Zainstalowane oprogramowanie antywirusowe działa na pojedynczym komputerze, jest tylko jedna metoda kontroli przed wirusami. Inne metody są również stosowane, w tym chmur na programy antywirusowe, zapory i skanery on-line.
[edytuj] Cloud antywirusowe
W aktualnego oprogramowania antywirusowego lub programu nowy dokument jest skanowany tylko jeden antywirusowy na czas. CloudAV będzie mógł wysłać programy lub dokumenty Chmura sieci, gdzie będzie korzystać z wielu antywirusowego i zachowanie wykrywania jednocześnie. To jest bardziej dokładna i posiada również możliwość sprawdzenia nowego dokumentu lub historii dostęp do programów [27].
Badania w grudniu 2007 r. wykazały, że skuteczność programów antywirusowych spadła w ostatnich latach, zwłaszcza wobec nieznanych lub zero dni ataków. Niemieckiego magazynu komputerowego c't że poziom wykrywania takich zagrożeń spadł z 40-50% w 2006 r. do 20-30% w 2007 roku. W tym czasie jedynym wyjątkiem był antywirusowy NOD32, którym udało wykrywania stawki 68 proc. [3]
Problemem jest powiększony o zamiarze zmiany autorzy wirusów. Kilka lat temu było to oczywiste, gdy zakażenie wirusem był obecny. Wirusy dzień, pisanych przez amatorów, wystawiony destrukcyjne zachowania, pop-upy. Współczesne wirusy są często pisane przez specjalistów, finansowane przez organizacje przestępcze. [25]
Badania w grudniu 2007 r. wykazały, że skuteczność programów antywirusowych spadła w ostatnich latach, zwłaszcza wobec nieznanych lub zero dni ataków. Niemieckiego magazynu komputerowego c't że poziom wykrywania takich zagrożeń spadł z 40-50% w 2006 r. do 20-30% w 2007 roku. W tym czasie jedynym wyjątkiem był antywirusowy NOD32, którym udało wykrywania stawki 68 proc. [3]
Problemem jest powiększony o zamiarze zmiany autorzy wirusów. Kilka lat temu było to oczywiste, gdy zakażenie wirusem był obecny. Wirusy dzień, pisanych przez amatorów, wystawiony destrukcyjne zachowania, pop-upy. Współczesne wirusy są często pisane przez specjalistów, finansowane przez organizacje przestępcze. [25]
Fałszywie dodatnich jest określenie pliku wirusa, gdy nie jest wirus. Jeżeli program antywirusowy jest skonfigurowany do natychmiastowego usunięcia lub kwarantanny zainfekowane pliki (czy to poprzez ustawienie domyślne), fałszywych alarmów w istotnych plików może spowodować systemu operacyjnego lub niektórych aplikacji bezużyteczny. [21]
Niektóre AV oprogramowanie, takie jak AVG Free ma reputację fałszywych alarmów [22].
[edytuj] System kwestie związane
Uruchamianie wielu programów antywirusowych jednocześnie może spowodować spadek wydajności i tworzenia konfliktów [23].
Czasami jest konieczne, aby tymczasowo wyłączyć ochronę przed wirusami podczas instalacji istotne modernizacje, takich jak Windows Service Pack lub aktualizacji, sterowniki do karty graficznej. [24] Active ochrony antywirusowej może częściowo lub całkowicie uniemożliwić instalację gruntownej aktualizacji.
Niektóre komercyjne oprogramowanie antywirusowe koniec umowy licencyjnej użytkownika zawiera klauzulę, że abonament zostanie automatycznie przedłużony, a nabywcy karty kredytowej automatycznie rozliczane w czasie odnowienia, bez wyraźnej zgody. Na przykład, McAfee wymaga, aby użytkownicy wypisać co najmniej 60 dni przed upływem obecnej subskrypcji [16], natomiast BitDefender wysyła powiadomienia do wypisać 30 dni przed przedłużenia. [17] Norton Antivirus także odnawia prenumeraty automatycznie domyślnie [18].
Open source i wolne oprogramowanie, takie jak Clam AV, zapewniać zarówno aplikacji skanera i aktualizacje bezpłatnie i tak nie ma abonamentu na odnowienie [19].
[edytuj] aplikacje Rogue Security
Niektóre programy antywirusowe są rzeczywiście malware podszywa się pod oprogramowanie antywirusowe, takie jak Winfixer oraz MS Antivirus
Niektóre bardziej zaawansowane oprogramowanie antywirusowe wykorzystuje analizę heurystyczną do określenia nowych złośliwych programów lub wariantów znane złośliwe programy.
Wiele wirusów początku jako jeden infekcji poprzez albo mutacji lub udoskonalenia innych napastników, może rosnąć w dziesiątkach nieznacznie różnych szczepów, zwanych wariantów. Generic wykrywania odnosi się do wykrywania i usuwania wielu zagrożeń przy użyciu jednej definicji wirusów. [12]
Na przykład, Trojan Vundo jest kilku członków rodziny, w zależności od dostawcy oprogramowania antywirusowego w klasyfikacji. Symantec dzieli członków rodziny Vundo na dwa odrębne członków Trojan.Vundo i Trojan.Vundo.B. [13] [14]
ClamWin 0.95.1 w systemie Windows XP
Istnieje kilka metod, które mogą korzystać z oprogramowania antywirusowego, aby zidentyfikować malware.
Podpis na wykrywanie jest najczęściej stosowaną metodą. Aby zidentyfikować wirusy i inne złośliwe oprogramowanie antywirusowe porównuje zawartość pliku do stron z sygnaturami wirusów. Ponieważ wirusy mogą osadzić się w istniejące pliki, cały plik zostanie odnaleziony, a nie tylko jako całość, ale także w części [9].
Heurystycznych opartych na wykrywaniu, jak wykrywania szkodliwego działania mogą być używane do identyfikacji nieznanych wirusów.
Emulacji plików jest inny heurystyczne podejście. Emulacji plików wymaga wykonania programu w środowisku wirtualnym i rejestrowanie działania, jakie program wykonuje. W zależności od działania zalogowany, oprogramowanie antywirusowe może określić, czy program jest złośliwy czy nie, a następnie przeprowadzenie odpowiednich działań dezynfekcji
Istnieją konkurencyjne wnioski o innowator pierwszy produkt antywirusowy. Prawdopodobnie pierwszy publicznie udokumentowane usuwanie wirusów komputerowych w środowisku naturalnym zostało przeprowadzone przez Bernt Fix w 1987 roku. [4] [5]
ClamTk 4,08 skaner antywirusowy uruchomiony na Ubuntu 9.04
Przed Internetem zostało rozpowszechnione wirusy są zazwyczaj rozpowszechniane przez zainfekowane dyskietki. Oprogramowanie antywirusowe weszły do użytku, ale został zaktualizowany stosunkowo rzadko. W tym czasie, warcaby wirusa przede wszystkim musi sprawdzić pliki wykonywalne i sektory startowe dyskietek i dysków twardych. Jednakże, jak korzystanie z Internetu stało się powszechne, początkowo za pomocą modemów, wirusy rozprzestrzeniają się za pośrednictwem Internetu. [6]
Antywirusowe (lub anty-virus) oprogramowanie jest używane do zapobiegania, wykrywania i usuwania szkodliwego oprogramowania, łącznie z wirusami, robakami i końmi trojańskimi. Programy takie mogą również zapobiegania i usuwania adware, programów szpiegujących i innych form złośliwego oprogramowania.
Niektórzy producenci oprogramowania antywirusowego utrzymania stron internetowych z darmowe skanowania całego komputera, kluczowe obszary, tylko lokalne dyski, foldery lub pliki. Przykłady obejmują Kaspersky Online Scanner i ESET Online Scanner .
Kilka innych witryn internetowych zapewnia jedynie skanowanie plików przesłanych przez użytkowników. Te witryn korzystać z wielu skanerów antywirusowych i sporządza sprawozdanie dla użytkownika o przesłanym pliku. Przykłady skanerów zawierać Zapisek 'malware skanowanie Automatyczne COMODO Analiza systemu
