Mens computere kan virke strålende, er de i deres kerne uintelligente maskiner, der stoler på instruktioner, som mennesker opretter for at få dem til at fungere. Virus er programmer, der får computere til at udføre instruktioner, der kan skade dem og dine data. Softwareudviklere opretter adfærdsmæssige og heuristiske antivirusprogrammer, der bruger forskellige metoder til at opdage og eliminere vira og andre former for malware, der kan inficere din computer.
Virusdatabaser og kodesignaturer
Windows Defender, en sikkerhedsapp, der følger med Windows, identificerer et mistænkeligt program ved at kontrollere programmet mod en database, som Microsoft vedligeholder. Sikkerhedsprogrammer, der er afhængige af databaser for malware-information, kontrollerer dem ofte, fordi folk kontinuerligt opretter nye vira. Mange antivirusprogrammer identificerer trusler ved at undersøge deres "underskrifter". En signatur svarer til et fingeraftryk: den repræsenterer et specifikt sæt af filens egenskaber, der hjælper andre med at identificere filen.
Adfærdsmæssig detektion
Et antivirusprogram til adfærdsmæssig afsløring fungerer som en politibetjent på udkig efter mærkelig adfærd hos en mistænkt. Hvis du installerer en antivirusapp, der bruger adfærdsregistrering, overvåger den dit operativsystem og søger efter mistænkelige begivenheder. For eksempel, hvis antivirusprogrammet er vidne til et forsøg på at ændre eller ændre en fil eller kommunikere via internettet, kan det tage handling og advare dig om truslen. Det kan også blokere truslen afhængigt af hvordan du justerer dens sikkerhedsindstillinger.
Heuristisk detektion
Antivirus-apps, der bruger heuristik, ligner signaturbaserede detekteringsprogrammer. De forsøger at identificere malware ved at undersøge koden i et virusprogram og analysere programmets struktur. En heuristisk antivirusapp, der bruger denne detektionsmetode, kan muligvis køre en proces, der simulerer at køre den kode, den undersøger. Når det gør det, søger antivirusappen at identificere yderligere kodelogik, der kan hjælpe den med at afgøre, om den mistænkte virus virkelig er en trussel.
Kodemønsterændringer
Fordi antivirusprogrammer, der bruger adfærdsdetektering, ser efter mistænkelig opførsel i en potentiel virus, kan de identificere trusler, som nogle heuristiske antivirusprogrammer kan gå glip af. Antag for eksempel, at en heuristisk database indeholder et kodemønster, der består af A-B-B-A. Hvis en viruss skabere ændrer deres kode, så mønsteret ændres til A-A-B-B, kan en heuristisk antivirus-app muligvis ikke registrere den modificerede version.
Overvejelser
En falsk positiv opstår, når et antivirusprogram informerer dig om, at et program er farligt, selvom det ikke er det. Malware-detektion ved hjælp af heuristiske metoder øger ofte antallet af hændelser med falske positive. Det kan også tage mere tid for heuristiske antivirusprogrammer at scanne filer, end det gør programmer, der bruger adfærdsregistrering. Mange moderne antivirusprogrammer bruger både heuristik og adfærdsmetoder til at beskytte computere mod malware.