Ενώ οι υπολογιστές μπορεί να φαίνονται λαμπροί, στον πυρήνα τους, είναι μη ευφυείς μηχανές που βασίζονται σε οδηγίες που δημιουργούν οι άνθρωποι για να τους κάνουν να λειτουργούν. Οι ιοί είναι προγράμματα που αναγκάζουν τους υπολογιστές να εκτελούν οδηγίες που μπορούν να τους βλάψουν και τα δεδομένα σας. Οι προγραμματιστές λογισμικού δημιουργούν συμπεριφορικές και ευρετικές εφαρμογές προστασίας από ιούς που χρησιμοποιούν διαφορετικές μεθόδους για τον εντοπισμό και την εξάλειψη ιών και άλλων μορφών κακόβουλου λογισμικού που ενδέχεται να μολύνουν τον υπολογιστή σας.
Βάσεις δεδομένων ιών και υπογραφές κώδικα
Το Windows Defender, μια εφαρμογή ασφαλείας που συνοδεύει τα Windows, προσδιορίζει ένα ύποπτο πρόγραμμα ελέγχοντας το πρόγραμμα σε μια βάση δεδομένων που διατηρεί η Microsoft. Τα προγράμματα ασφαλείας που βασίζονται σε βάσεις δεδομένων για πληροφορίες κακόβουλου λογισμικού τα ελέγχουν συχνά επειδή οι άνθρωποι δημιουργούν συνεχώς νέους ιούς. Πολλά προγράμματα προστασίας από ιούς εντοπίζουν απειλές εξετάζοντας τις «υπογραφές» τους. Μια υπογραφή είναι παρόμοια με ένα δακτυλικό αποτύπωμα: αντιπροσωπεύει ένα συγκεκριμένο σύνολο χαρακτηριστικών ενός αρχείου που βοηθούν τους άλλους να αναγνωρίσουν το αρχείο.
Ανίχνευση συμπεριφοράς
Ένα πρόγραμμα προστασίας από ιούς ανίχνευσης συμπεριφοράς λειτουργεί σαν αστυνομικός που ψάχνει περίεργη συμπεριφορά σε έναν ύποπτο. Εάν εγκαταστήσετε μια εφαρμογή προστασίας από ιούς που χρησιμοποιεί ανίχνευση συμπεριφοράς, παρακολουθεί το λειτουργικό σας σύστημα, αναζητώντας ύποπτα συμβάντα. Για παράδειγμα, εάν το πρόγραμμα προστασίας από ιούς παρακολουθεί μια απόπειρα αλλαγής ή τροποποίησης ενός αρχείου ή επικοινωνίας μέσω του Διαδικτύου, ενδέχεται να λάβει μέτρα και να σας προειδοποιήσει για την απειλή. Μπορεί επίσης να αποκλείσει την απειλή ανάλογα με τον τρόπο με τον οποίο προσαρμόζετε τις ρυθμίσεις ασφαλείας της.
Ευρετική ανίχνευση
Οι εφαρμογές προστασίας από ιούς που χρησιμοποιούν ευρετικές είναι παρόμοιες με τα προγράμματα ανίχνευσης βάσει υπογραφής. Επιδιώκουν να εντοπίσουν κακόβουλο λογισμικό εξετάζοντας τον κώδικα σε ένα πρόγραμμα ιών και αναλύοντας τη δομή του προγράμματος. Μια ευρετική εφαρμογή προστασίας από ιούς που χρησιμοποιεί αυτήν τη μέθοδο ανίχνευσης μπορεί να εκτελέσει μια διαδικασία που προσομοιώνει την εκτέλεση του κώδικα που εξετάζει. Όταν το κάνει αυτό, η εφαρμογή προστασίας από ιούς επιδιώκει να εντοπίσει επιπλέον λογική κώδικα που μπορεί να την βοηθήσει να προσδιορίσει εάν ο ύποπτος ιός είναι πραγματικά απειλή.
Αλλαγές μοτίβου κώδικα
Επειδή τα προγράμματα προστασίας από ιούς που χρησιμοποιούν ανίχνευση συμπεριφοράς αναζητούν ύποπτη συμπεριφορά σε έναν πιθανό ιό, μπορούν να εντοπίσουν απειλές που ενδέχεται να χάσουν ορισμένα ευρετικά προγράμματα προστασίας από ιούς. Ας υποθέσουμε, για παράδειγμα, ότι μια ευρετική βάση δεδομένων περιέχει ένα μοτίβο κώδικα που αποτελείται από A-B-B-A. Εάν οι δημιουργοί ενός ιού τροποποιήσουν τον κώδικά τους έτσι ώστε το μοτίβο να αλλάξει σε A-A-B-B, μια ευρετική εφαρμογή προστασίας από ιούς ενδέχεται να μην εντοπίσει αυτήν την τροποποιημένη έκδοση.
Σκέψεις
Ένα ψευδώς θετικό εμφανίζεται όταν ένα πρόγραμμα προστασίας από ιούς σας ενημερώνει ότι ένα πρόγραμμα είναι επικίνδυνο, παρόλο που δεν είναι. Η ανίχνευση κακόβουλου λογισμικού με ευρετικές μεθόδους αυξάνει συχνά τον αριθμό των περιστατικών ψευδών θετικών. Μπορεί επίσης να χρειαστεί περισσότερος χρόνος για τα ευρετικά προγράμματα προστασίας από ιούς από τη σάρωση αρχείων από προγράμματα που χρησιμοποιούν ανίχνευση συμπεριφοράς. Πολλά σύγχρονα προγράμματα προστασίας από ιούς χρησιμοποιούν τόσο ευρετικές όσο και μεθόδους συμπεριφοράς για την προστασία των υπολογιστών από κακόβουλο λογισμικό.