Detectarea euristică
Cea mai comună formă de detectare este o detecție euristică care folosește un algoritm pentru a compara semnătura virușilor cunoscuți cu o amenințare potențială. Detectarea euristică poate detecta viruși care nu au fost încă descoperite. De asemenea, poate detecta viruși cunoscuți care au fost modificați sau deghizați și au fost eliberați din nou în sălbăticie.
Scanarea pe bază de euristică este metoda cea mai cunoscută pentru detectarea virușilor noi, dar poate genera și potriviri false pozitive, ceea ce înseamnă că un scanner antivirus poate raporta un fișier ca fiind infectat care nu este infectat.
Detecție pe bază de semnături sau detecție de virusi
Fiecare scanner antivirus are un fișier de definiție a virusului, o bază de date sau un dicționar care conține mii de semnături virale cunoscute. Aceste semnături permit unui program antivirus să identifice antivirusuri anterioare care au fost analizate de profesioniștii din domeniul securității. Astăzi, există peste 100.000 de semnături diferite de virusuri cunoscute care pot fi folosite pentru comparație.
Detectarea pe bază de semnături este o modalitate excelentă de a preveni virusurile anterioare cunoscute și este cea mai bună metodă de detectare fără a crea un avertisment fals. Cu toate acestea, detectarea bazată pe semnături nu poate detecta viruși noi până când fișierul de definiție nu este actualizat cu noi informații despre virus.
Detectie bazata pe comportament
Dacă un virus a trecut peste detectările de mai sus, antivirusul analizează comportamentul programelor care rulează pe computer. Dacă un program începe să realizeze acțiuni ciudate, antivirusul poate declanșa un avertisment. Unele dintre acțiunile sau comportamentele ciudate ale ceasurilor antivirus sunt listate mai jos.
- Schimbarea setărilor altor programe
- Modificarea sau ștergerea a zeci de fișiere
- Monitorizarea intrărilor de la tastatură
- Conectarea de la distanță la computere
Depanarea bazată pe comportament este o metodă utilă de identificare a virușilor sau a altor programe malware care încearcă să fure sau să jurnalizeze informațiile. Cu toate acestea, multe programe de astăzi trebuie să raporteze unui server online sau intrări de taste pentru a împiedica înșelăciunea online, provocând uneori acest tip de detectare să creeze avertismente false.
Detectarea sandbox-urilor
Dacă un program este suspect, unele programe antivirus pot utiliza de asemenea detectarea sandbox-urilor, ceea ce creează un mediu emulat pentru ca programul să ruleze și să-și analizeze comportamentul. Dacă atunci când se execută în mediul emulat programul pare să efectueze un comportament distructiv sau anormal, antivirusul alertează utilizatorul înainte de a-l rula pe computer.
Detectarea antivirusului cloud
Analiza cloud antivirus utilizează un client pe computer care colectează informații, care apoi este încărcat și procesat de un server din cloud. Prin rularea tuturor detectărilor de pe server, calculatorul dvs. este scutit de procesarea suplimentară. Antivirusul Cloud necesită o conexiune la Internet.
Scanarea întregului sistem
În sfârșit, scanarea completă a sistemului sau scanarea individuală a fișierelor este o acțiune manuală care poate fi luată de un utilizator pentru a scana toate fișierele de pe computerul său. Pentru a rula acest tip de scanare, trebuie să deschideți programul antivirus și să selectați opțiunea de a efectua o scanare completă a sistemului sau să faceți clic dreapta pe un fișier pe care doriți să îl scanați și să alegeți opțiunea de scanare a fișierului.
O scanare completă nu ar trebui să fie necesară dacă un program antivirus a fost rulat pe computerul dvs. și monitorizarea modificărilor. Cu toate acestea, dacă computerul dvs. acționează suspect sau dacă a fost instalat un nou scaner antivirus, nu este o idee proastă de a rula o scanare completă. Rețineți că, deoarece aproape toate fișierele sunt examinate în timpul unei scanări complete a sistemului, aceste scanări pot dura oriunde între 20 de minute și câteva ore până la finalizare.