*   >> Leitura Educação Artigos >> science >> Programas

Software antivírus é Como funciona


Mesmo que cada um de nós tem instalado software antivírus em nossos computadores, é, na verdade, poucos realmente se preocupam em trabalhar? Bem, se você está entre os poucos que realmente funciona, como é um bug em um antivírus, então este artigo é para você

Antivirus é assim que funciona:.

Software

Antivirus detectando e remover um vírus específico, vermes e outros programas de malware usam uma variedade de estratégias. Os dois método mais amplamente empregado de identificação:

1.

Assinatura - pesquisa com base (abordagem dicionário)

Este é o método mais comumente empregado para um determinado arquivo que está incluído dentro da busca de padrões de vírus conhecidos. Códigos de software antivírus em cada um banco de dados assinaturas de malware amostra são chamados de um dicionário. Quando um arquivo é verificado, consulte o dicionário do código anti-modelo dentro do banco de dados e compara com o arquivo atual.

Se o arquivo é parte do código do dicionário é um jogo, então ele sinalizado e são tomadas medidas adequadas imediatamente de modo a impedir a replicação do vírus. Anti arquivos para este reparo, quarentena ou excluí-lo permanentemente, você pode escolher com base no risco potencial.

Novos vírus e malwares são criados e publicados todos os dias, verifique este método não funciona contra os novos malwares as assinaturas de suas amostras são recolhidos e publicados pela empresa de software antivírus pode.

Algumas empresas também incentivar os usuários a fazer upload de novas variantes de vírus ou podem ser analisados ​​para que a assinatura do vírus e pode ser adicionada ao dicionário.

Atualizações de detecção pode ser muito eficaz, baseada em assinaturas, mas a assinatura de vírus de um dicionário é muitas vezes necessária. As novas ameaças são lançados a cada dia, assim que os usuários podem executar contra uma base regular para o seu software antivírus deve ser atualizado.

2.

Pesquisa - pesquisa com base (abordagem comportamento suspeito)

Pesquisa - pesquisa com base pode ser dada para o risco potencial a partir de qualquer programa que inclui identificar comportamento suspeito. A abordagem moderna de algum malware novo e desconhecido de software antivírus para identificar as variáveis ​​usadas pelo malware.

Ao contrário de abordagem baseada em assinaturas, aqui são conhecidos por anti-vírus não tenta identificar, mas em vez disso monitora o comportamento de todos

Page   <<       [1] [2] [3] >>
Copyright © 2008 - 2016 Leitura Educação Artigos,https://artigos.nmjjxx.com All rights reserved.