Významní výrobci softwaru, jako je Adobe, Java a další, přikládají do svých balíčků ke stažení software třetích stran (panely nástrojů, doplňky), který uživatelům umožňuje provádět kontrolu systému počítače.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Toolbary a doplňky se instalují do různých oblastí operačního systému, včetně prohlížeče a registru Windows. Vzhledem k tomu, že některé jejich součásti (Adware) a chování při únosu prohlížeče jsou označeny za škodlivé, mohou je antivirové a antimalwarové nástroje detekovat a odstranit jako potenciálně nežádoucí programy (PUP). Tento typ detekce nemusí vždy nutně znamenat, že soubor je škodlivý nebo špatný program.
Chcete-li se dozvědět více o PUP a o tom, jak je získat, přečtěte si článek: O těchto panelech nástrojů a doplňcích – Potenciálně nežádoucí programy (PUP)
Proto je při stahování softwaru důležité číst smlouvu EULA a vše velmi pečlivě. Měli byste mít možnost zrušit zaškrtnutí políčka pro zahrnutí McAfee nebo Norton a všech bezplatných panelů nástrojů, které jsou nabízeny během instalace nebo aktualizací, pokud o ně nestojíte. Bohužel někteří uživatelé hlásili, že to udělali a přiložený software je stále stahován.
Mnoho antivirových a jiných bezpečnostních programů využívá volitelné funkce heuristického skenovacího jádra k detekci zcela nových virů a jiných typů malwaru na základě chování a vzorů kódování, které infekce běžně používají.
Heuristická analýza je schopnost antivirového programu detekovat možné nové varianty malwaru dříve, než výrobce získá vzorky a aktualizuje definice programu pro detekci. Heuristika používá nespecifické metody detekce k nalezení nového nebo neznámého malwaru, což umožňuje antivirovému programu detekovat a zastavit, pokud předtím, než způsobí nějaké škody v systému. Heuristické metody skenování se liší v závislosti na dodavateli. Některé tvrdí, že umožňují emulaci činnosti souboru ve virtuálním pískovišti. Jiné skenují soubor intenzivněji, prohledávají řádek po řádku a kontrolují kód v souboru, zda neobsahuje vlastnosti podobné virům. Pokud počet těchto charakteristik/instrukcí překročí předem definovanou hranici, je soubor označen jako možný virus.
* Eset: Nevýhodou použití heuristické analýzy je, že není tak spolehlivá jako detekce založená na signaturách (blacklisting) a může potenciálně zvýšit pravděpodobnost, že program, který není škodlivý, bude označen jako škodlivý. U heuristiky vždy existuje potenciální riziko „falešně pozitivního výsledku“, kdy heuristická analýza označí jako podezřelý nebo infikovaný soubor, který neobsahuje žádný škodlivý software. Zabalené soubory používají speciálně komprimovaný (chráněný) soubor, který může být obfuskován nebo zašifrován, aby se skryl, a často vyvolávají výstrahy antivirového softwaru používajícího heuristickou detekci, protože jsou odolné vůči skenování (obtížně čitelné). Někdy může snížení heuristického nastavení programu a opětovné skenování poskytnout přesnější výsledky, ale pak to zvyšuje možnost infikování systému novým malwarem.
Předložení vzorků souborů dodavateli k další analýze umožňuje laboratorním technikům rychle prozkoumat a potvrdit, zda je detekce skutečně malwarem. Některé bezpečnostní programy mají vestavěné možnosti pro odeslání souboru přímo z karantény do laboratoře dodavatele k analýze. Ve většině uživatelských příruček je vysvětleno, jak to provést. Jiná antivirová řešení odesílají soubory automaticky nebo k tomu poskytují upozornění, pokud jste v nastavení programu zaškrtli možnost Odeslat k analýze. Pokud tyto možnosti nejsou k dispozici, můžete také vyhledat dokumentaci na webových stránkách dodavatele, jak vzorky souborů odeslat.
.
