Antivirus дүйнөдө кол өзгөчө белгилүү жуктуруп аныктайт алгоритми же таштанды (текст сабынан алынган бир катар) болуп саналат. Жараша сканнер түрүнө колдонулат, ал жөнөкөй түрүндө, шыкак уникалдуу коддун үзүндүсүн бир эсептелген сандык мааниси, статикалык таштанды болушу мүмкүн. Же болбосо, аз, адатта, алгоритм жүрүм-негизделген болушу мүмкүн, бул билэ X кылууга аракет болсо, башкача айтканда, Y, Z, ал ошондой эле шектүү жана чечим кабыл алуу үчүн колдонуучу түрткү желек. Antivirus сатуучу жараша, бир колу бир кол, бир деп айтууга болот определение делосуна , же DAT делосуна .
Бир кол программалар менен көп санда ырааттуу болушу мүмкүн. Бул да, мурун эч качан көргөн эмес, бир бренд жаңы жуктуруп аныктоо үчүн сканер берет. Бул жөндөм, адатта, же heuristics же жалпы аныктоо болуп саналат. А жалпы аныктоо аз толугу менен жаңы программалар менен натыйжалуу натыйжалуу болушу мүмкүн жаңы мүчөлөрүн аныктоо бир эле аталган вирус "үй-бүлөнүн" (окшош көп мүнөздөмөлөрү жана ошол эле кодексинин бөлүшүп программалуу жыйнагы) жөнүндө. көпчүлүк сканерлер азыр 250K кол ашыкча жана ачылган жаткан жаңы программалар санына кирет деп берген heuristically же generically аныктоо жөндөмү, маанилүү жылдан кийин кескин жыл көбөйтүүнү улантууда.
Жаёы туруу керек
Ар бир жолу жаңы вирус бир тарабынан аныкталган эмес, аныкталган жаткан кол коюу , же аныкталган болушу мүмкүн, бирок, туура, анын жүрүм-туруму мурда белгилүү болгон коркунучтар менен толугу менен шайкеш эмес, аны алып салуу мүмкүн эмес, бир колу жаратылган болушу керек. жаңы кол түзүлгөн жана эмдөө сатуучу тарабынан, сыноодон өткөндөн кийин, ал кол өзгөрүштөр түрүндө буюртмачыга сыртка түртүлгөн. Бул өзгөрүүлөр скандоочу моторго аныктоо мүмкүнчүлүк кошуу. Кээ бир учурларда, мурда кол берген жок же алмаштырылышы мүмкүн жаңы кол жакшыраак аныктоо же салон мүмкүнчүлүктөрүн сунуш кылуу.
сканер сатуучу жараша өзгөрүүлөр саат сунуш кылынат, же күн сайын, кээде атүгүл жума сайын. кол менен камсыз кылуу зарылдыгы жөнүндө көп, бул сканнер түрүнө көз каранды, башкача айтканда, ошол сканер аныктоо менен алынат менен. Мисалы, кейлоггер жана баш Ошентип, адатта кейлоггер /, программалуу катары дээрлик катары үзүрлүү эмес, баш сканер гана жума кол кошуу каралышы мүмкүн (андан да аз, көп учурда же). Тескерисинче, бир вирус сканер жаңы коркунучтарга саны ай сайын аныкталган, ошондуктан, кол өзгөрүүлөр жок дегенде күнүгө курмандык керек менен күрөшүүлөрү керек.
Албетте, мындай эмдөө сатуучулар жаңы баарын жаап, белгилүү бир күн тартиби боюнча бошотуп, адатта, жөн гана ачылган ар бир жаңы илдет үчүн жеке кол коё иш жүзүндө эмес, кесепеттүү ошол убакыт ичинде туш келдик. өзгөчө жайылган же корку- коркунучу, алардын дайыма пландаштырылган өзгөртүүлөр менен ачылган болсо, сатуучулар, адатта, кесепеттүү талданып, кол, жана чыккан топтун (демек, аны бошотуп, аны сынаш үчүн, алардын кадимки өзгөртүү тартиби тышкары, аны бошотуп түзүү ).
Коргоо боюнча жогорку даражасын сактоонун үчүн, тууралоо , эмдөө програмы эле учурда бул жол катары билүү үчүн текшерүү. Кол күнгө чейин сактоо үчүн кепилдик бербейт жаңы вирус аркылуу байкатпай эч качан жок болбойт, бирок алда канча аз таасир этет.
Бул аяттарды окуп көр:
- Бир False Positive деген эмне?
- кыкта түшүндүрмөсү
- Free Virus салуу инструменттери жана Tricks