Chống vi-rút và chống phần mềm độc hại

 

Antivirus được sử dụng để ngăn chặn, phát hiện và loại bỏ phần mềm độc hại, bao gồm nhưng không giới hạn ở vi-rút máy tính, sâu máy tính, ngựa trojan, phần mềm gián điệp và phần mềm quảng cáo.

Phương pháp phát hiện virus
Có bốn phương pháp phát hiện virus chính được sử dụng hiện nay: quét, kiểm tra tính toàn vẹn, đánh chặn và phát hiện heuristic. Trong số này, quét và đánh chặn là rất phổ biến, với hai loại kia chỉ phổ biến trong các gói chống vi-rút ít được sử dụng rộng rãi. Thật không may, trong khi quét rất hiệu quả đối với các vi-rút đã biết, nó hoàn toàn không có khả năng xử lý các vi-rút mới, buộc các trung tâm phân tích chống vi-rút phải có lập trường phản ứng.

Quét
Một máy quét sẽ tìm kiếm tất cả các tệp trong bộ nhớ, trong khu vực khởi động (khu vực trên đĩa chỉ định nơi chứa thông tin khởi động) và trên đĩa để tìm các đoạn mã sẽ xác định duy nhất một tệp là virus. Rõ ràng, điều này đòi hỏi một danh sách các chữ ký duy nhất sẽ được tìm thấy trong virus chứ không phải trong các chương trình lành tính. Để ngăn chặn báo động sai, hầu hết các máy quét cũng sẽ kiểm tra mã của tệp bị nghi ngờ dựa vào chính mã virus hoặc tổng kiểm tra của nó. . . Có hai loại quét: theo truy cập và theo yêu cầu. Quét khi truy cập sẽ quét các tệp khi chúng được tải vào bộ nhớ trước khi thực hiện. Quét theo yêu cầu cũng quét tất cả bộ nhớ chính, khu vực khởi động và bộ nhớ đĩa và được người dùng bắt đầu khi họ muốn. Quét truy cập đã trở nên tích cực hơn gần đây, với quét vi rút xảy ra ngay cả khi các tệp được chọn, nhưng không được tải.

Kiểm tra tính toàn vẹn
Trình kiểm tra tính toàn vẹn ghi lại thông tin toàn vẹn về các tệp quan trọng trên đĩa, thường bằng cách kiểm tra. Nếu một tệp thay đổi do hoạt động của vi-rút hoặc tham nhũng, tệp sẽ không còn phù hợp với thông tin toàn vẹn được ghi lại. Người dùng được nhắc và thường có thể được cung cấp tùy chọn khôi phục tệp về trạng thái bị hỏng / bị nhiễm trước. Đây là một quá trình rộng rãi và ngày nay rất ít trình kiểm tra vi rút sử dụng nó. Norman Virus Control, tuy nhiên, là một.
Kiểm tra virus heuristic
Đây là một phương pháp chung để phát hiện virus. Các nhà sản xuất phần mềm chống vi-rút phát triển một bộ quy tắc để phân biệt vi-rút với vi-rút. Nếu một chương trình hoặc phân đoạn mã tuân theo các quy tắc này, thì nó được đánh dấu là vi-rút và xử lý tương ứng. Điều này cho phép phát hiện bất kỳ vi-rút nào, và về mặt lý thuyết, phải đủ để đối phó với bất kỳ cuộc tấn công vi-rút mới nào. Phần mềm vi rút bảo mật F sử dụng phương pháp này ngoài việc quét, mặc dù không có nhiều gói phần mềm hiện có sử dụng kiểm tra vi rút heuristic.

Đánh chặn
Phần mềm đánh chặn phát hiện hành vi giống như virus và cảnh báo người dùng về nó. Làm thế nào để phát hiện hành vi giống như virus? Sử dụng heuristic một lần nữa. Nhiều vi-rút sẽ thực hiện một số hành động đáng ngờ, như di chuyển bản thân vào bộ nhớ và tự cài đặt làm chương trình thường trú.

 

Liên hệ

Công ty TNHH Đầu tư và Công nghệ DHA

Đăng ký kinh doanh: Số 46 Lô F2 Đại Kim Đình Công Newtown, Quận Hoàng Mai, Hà Nội, Việt Nam
Văn phòng đại diện: R1202, Khu A, Tòa nhà Goldenland, 275 Nguyễn Trãi, Thanh Xuân, Hà Nội, Việt Nam
+84 024 7305 3389
contact@dhag.com.vn