Antivirus Tingkah Laku dan Heuristik

Walaupun komputer mungkin kelihatan cemerlang, di teras mereka, mereka adalah mesin tidak cerdas yang bergantung pada arahan yang dibuat oleh manusia untuk menjadikannya berfungsi. Virus adalah program yang menyebabkan komputer melaksanakan arahan yang boleh membahayakan mereka dan data anda. Pembangun perisian membuat aplikasi antivirus tingkah laku dan heuristik yang menggunakan kaedah yang berbeza untuk mengesan dan menghilangkan virus dan bentuk perisian hasad lain yang mungkin menjangkiti komputer anda.

Pangkalan Data Virus dan Tandatangan Kod

Pembela Windows, aplikasi keselamatan yang disertakan dengan Windows, mengenal pasti program yang mencurigakan dengan memeriksa program tersebut terhadap pangkalan data yang dikekalkan oleh Microsoft. Program keselamatan yang bergantung pada pangkalan data untuk maklumat malware sering memeriksanya kerana orang membuat virus baru secara berterusan. Banyak program antivirus mengenal pasti ancaman dengan memeriksa "tandatangan" mereka. Tanda tangan serupa dengan cap jari:melambangkan sekumpulan ciri khas fail yang membantu orang lain mengenal pasti fail.

Pengesanan Tingkah Laku

Program antivirus pengesanan tingkah laku berfungsi seperti pegawai polis yang mencari tingkah laku ganjil pada suspek. Sekiranya anda memasang aplikasi antivirus yang menggunakan pengesanan tingkah laku, ia memerhatikan sistem operasi anda, mencari kejadian yang mencurigakan. Contohnya, jika program antivirus menyaksikan percubaan untuk mengubah atau mengubah fail atau berkomunikasi melalui Web, ia mungkin mengambil tindakan dan memberi amaran kepada anda mengenai ancaman tersebut. Ini juga dapat menyekat ancaman bergantung pada bagaimana anda menyesuaikan tetapan keselamatannya.

Pengesanan Heuristik

Aplikasi antivirus yang menggunakan heuristik serupa dengan program pengesanan berdasarkan tanda tangan. Mereka berusaha untuk mengenal pasti malware dengan memeriksa kod dalam program virus dan menganalisis struktur program. Aplikasi antivirus heuristik yang menggunakan kaedah pengesanan ini mungkin menjalankan proses yang mensimulasikan sebenarnya menjalankan kod yang diperiksa. Apabila ia melakukannya, aplikasi antivirus bertujuan untuk mengenal pasti logik kod tambahan yang dapat membantunya menentukan sama ada virus yang disyaki itu benar-benar ancaman.

Perubahan Corak Kod

Kerana program antivirus yang menggunakan pengesanan tingkah laku mencari tingkah laku yang mencurigakan dalam potensi virus, mereka dapat mengenal pasti ancaman yang mungkin dilewatkan oleh beberapa program antivirus heuristik. Andaikan, sebagai contoh, bahawa pangkalan data heuristik mengandungi corak kod yang terdiri daripada A-B-B-A. Sekiranya pencipta virus mengubah kod mereka sehingga corak berubah menjadi A-A-B-B, aplikasi antivirus heuristik mungkin tidak mengesan versi yang diubahsuai itu.

Pertimbangan

Positif palsu berlaku apabila program antivirus memberitahu anda bahawa program itu berbahaya walaupun tidak. Pengesanan perisian hasad menggunakan kaedah heuristik sering kali meningkatkan jumlah insiden positif palsu. Program antivirus heuristik juga memerlukan lebih banyak masa untuk mengimbas fail daripada program yang menggunakan pengesanan tingkah laku. Banyak program antivirus moden menggunakan kaedah heuristik dan tingkah laku untuk melindungi komputer daripada perisian hasad.