? Kriget mellan skadliga program och antivirus programmerare är en ständigt eskalerande strid . Under årens lopp har malware programmerare utvecklat sofistikerade metoder , skriver virus och trojaner som utnyttjar nyligen upptäckta brister operativsystem för att infektera användarnas system . Antivirusprogram har utvecklats för att matcha , med hjälp av avancerade taktik för att avvärja nya hot och skydda sina egna processer från subversion . Uppdateringar
Ett av de viktigaste sätten antivirusprogram har utvecklats är utvecklingen av regelbundna och automatiska uppdateringar . De flesta antivirusprogram företag erbjuder åtminstone dagliga uppdateringar till sina program , och många program kommer att söka efter uppdateringar flera gånger om dagen . Eftersom många av de sårbarheter som skadliga program utnyttjar är nyupptäckta säkerhetshål , begränsar en ökad frekvens av uppdateringar omfattningen av de skador dessa sårbarheter kan orsaka . En out - of-date antivirusprogram är nästan lika illa som att ha något antivirusprogram alls .
Systemsökningar
annan teknik malware författare har använts tidigare attackerar antivirusprogrammet själv . Genom att ta över delar av datorns minne , kan malware lura antivirusprogram till att inte upptäcka det , eller det kan helt enkelt hindra program från att köras alls . För att bekämpa denna typ av attack , många antivirusprogram inkluderar möjligheten att schemalägga en genomsökning som en del av systemet startprocessen kör genomsökningen innan operativsystemet startas . Genom att göra detta , garanterar de Antivirus Suite vinster full kontroll över systemets resurser och ingen kod för att undergräva skannern kommer att ladda innan skanningen påbörjas .
Advanced Analysis
< p> Moderna antivirusprogram använder ett antal olika analysmetoder för att identifiera ny skadlig kod innan den gör någon skada . Genom att jämföra programmens kod med strängar som finns i kända virus , kan skannrar identifiera program som använder samma mekanismer för att infektera och system skador . Dessutom , vissa antivirusprogram sviter skapar en " sandlåda" eller virtuell maskin för att testa okända program , tillåter någon dold kod till trigger men hindrar det från att påverka något utanför ett säkert innehöll del av minnet . Dessa tekniker ger ibland falska positiva , men de kan också göra dig uppmärksam på okända hot och råda dig att vara försiktig när man hanterar misstänkt kod .
Real - Time Scans
många antivirus sviter har också börjat använda " realtid " skannrar . Istället för att bara skanna hårddiskar och minne när du begär en sökning , skannar systemet mail som du tar emot dem , filer som du laddar ner dem och kan även snabbt kontrollera program innan du kör dem . Detta kan karantän och ta bort skadliga program direkt , så att du kan avvärja infektioner väl innan malware har en chans att slå rot och reproducera sig .
