Το λογισμικό προστασίας από ιούς δεν είναι τόσο απλό όσο φαίνεται. Από τότε που βγήκε, προστέθηκαν νέα χαρακτηριστικά σε κάθε μία για να καταστήσουν πιο ανταγωνιστική. Στην πραγματικότητα, μερικά πρόσφατα κομμάτια λογισμικού λειτουργούν επίσης εντός του cloud για να εξασφαλίσουν τη συμβατότητα με μια ποικιλία συσκευών και λειτουργικών συστημάτων. Αλλά με όλες τις προόδους του λογισμικού εντοπισμού ιών, εξακολουθούν να αποτυγχάνουν να σας πω αν είναι ψεύτικο ή όχι. Προφανώς, ένα πλαστό λογισμικό θα κάνει ό, τι μπορεί για να σας πείσει ότι είναι πραγματικό. Πώς μπορείτε να εντοπίσετε αυτό;

Τα χαρακτηριστικά του Antivirus

Τα προγράμματα προστασίας από ιούς είναι, ουσιαστικά, εκείνα που ανιχνεύουν κακόβουλο κώδικα σε έναν υπολογιστή. Το κάνουν αυτό κοιτάζοντας τα κοινά πρότυπα που εκφράζονται στον κώδικα εφαρμογής. Για να το θέσουμε απλά, τα προγράμματα προστασίας από ιούς αναζητούν συμπεριφορές που θεωρούνται ύποπτες για την ανίχνευση ιών που δεν είναι απαραιτήτως στις βάσεις δεδομένων τους. Φυσικά, κάθε καλό antivirus χρησιμοποιεί επίσης τη δική του βάση δεδομένων γνωστών ιών για να σαρώσει αρχεία για αυτούς. Ωστόσο, οι προγραμματιστές γνωρίζουν ότι το λογισμικό τους δεν θα έχει κάθε ιό στη βάση δεδομένων του. Αυτός είναι ο λόγος που χρησιμοποιούν την ανάλυση συμπεριφοράς (που ονομάζεται "heuristics") για να ανιχνεύσουν τι μπορεί να είναι ένας ιός.

Μερικοί άνθρωποι κάνουν το λάθος να πιστεύουν ότι τα προγράμματα προστασίας από ιούς είναι ψεύτικα όταν φτάνουν με ψευδείς συναγερμούς κατά τη διάρκεια των σαρώσεων τους. Αυτό απλά δεν είναι αληθές λόγω των όσων ανέφερα παραπάνω. Λοιπόν, πώς εντοπίζουμε τι αποτελεί scammy ή ψεύτικο antivirus;

Η δοκιμή EICAR

Ένας από τους καλύτερους τρόπους για να ελέγξετε ξανά το λογισμικό προστασίας από ιούς ήταν η απλή δοκιμή EICAR. Πρόκειται για ένα αρχείο γραμμής εντολών 68 bajt που τα προγράμματα εντοπισμού ιών εντοπίζουν ως ιό για να δείξουν ότι είναι αυθεντικά και λειτουργούν. Μπορείτε να το κατεβάσετε εδώ.

Ωστόσο, αυτή η δοκιμασία είναι λανθασμένη. Πολλά σύγχρονα προγράμματα αντιμετώπισης ιών δεν κάνουν τον κόπο να αναπτύξουν μια ακολουθία για τη δοκιμή EICAR, που σημαίνει ότι δεν θα την εντοπίσουν ως ιό. Επίσης, ένα πλαστό antivirus μπορεί εύκολα να εντοπίσει αυτό. Αυτή η δοκιμασία ήταν έγκυρη σε έναν πιο αθώο και απλό χρόνο, αλλά βρισκόμαστε σε μια εποχή όπου οι δοκιμές που βασίζονται στην καλή πίστη δεν λειτουργούν πια.

Πώς ξέρουμε εάν ένα πρόγραμμα αντιμετώπισης ιών είναι φουσκωμένο;

Προφανώς, ένα ψεύτικο πρόγραμμα θα πάρει λιγότερες προσπάθειες για να γράψει απ 'ό, τι η «πραγματική συμφωνία». Για το λόγο αυτό, τα ψεύτικα προγράμματα προστασίας από ιούς είναι συχνά ελαφριά.

Αλλά τι γίνεται αν ο προγραμματιστής το γεμίσει με μια ολόκληρη δέσμη των ανεπιθύμητων δεδομένων;

Η σάρωση του λογισμικού είναι ασυνήθιστα γρήγορη; Δεδομένου ότι τα προγράμματα αντιμετώπισης ιών βασίζονται κυρίως στις συμβάσεις εισόδου / εξόδου των Windows για πρόσβαση στον σκληρό δίσκο (και οι σκληροί δίσκοι είναι γενικά πολύ αργός), όλες λειτουργούν με σχετικά ταχύτητες. Αν ένα λογισμικό εντοπισμού ιών ισχυρίζεται ότι είναι ταχύτερο από άλλους, αυτό θα πρέπει να είναι κόκκινη σημαία. Μπορεί να είναι ένα πραγματικό κομμάτι του λογισμικού και ίσως να σαρώνει γρήγορα, αλλά κανένα antivirus δεν πρόκειται να σαρώσει ένα αποθετήριο 500 GB αρχείων σε δύο λεπτά. Κανένας. Ακόμα κι αν έχετε ένα SSD, αυτό δεν είναι δυνατό προς το παρόν. Αν το σαρώνει τόσο γρήγορα, πρέπει να είστε πολύ ύποπτοι.

Επίσης, τα ψεύτικα προγράμματα προστασίας από ιούς έχουν την τάση να ανιχνεύουν πολλά προβλήματα στον υπολογιστή σας, να μην προσφέρουν δωρεάν δοκιμές και να προσφέρουν καθαρισμό των ζητημάτων μόνο εάν πληρώσετε ένα συγκεκριμένο ποσό.

Αλλά, ο καλύτερος τρόπος για να διαπιστώσετε εάν ένα πρόγραμμα προστασίας από ιούς είναι ψεύτικο ή όχι θα ήταν να αναζητήσετε το όνομά του σε μια μηχανή αναζήτησης ακολουθούμενη από τη λέξη "ψεύτικο". Εάν τα αποτελέσματα σας δείχνουν οδηγίες αφαίρεσης και ιστότοπους που επιβεβαιώνουν ότι Είναι πλαστό, έχετε την απάντηση στην ερώτησή σας. Η παρακάτω εικόνα δείχνει τον τρόπο εμφάνισης τέτοιων αποτελεσμάτων αναζήτησης.

Νιώστε σαν να παίζετε ντετέκτιβ;

Εάν έχετε και άλλες χρήσιμες συμβουλές για την ανίχνευση πλαστών AV, ενημερώστε μας στα σχόλια!

Πιστωτική εικονογράφηση: Ο ορισμός Antivirus Closeup εμφανίζει την ασφάλεια του συστήματος υπολογιστών από το BigStockPhoto