Større softwareleverandører som Adobe, Java og andre har medfølgende tredjepartssoftware (værktøjslinjer, tilføjelser) i deres downloadpakker, som giver brugerne mulighed for at udføre en systemkontrol af deres computere.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Toolbars og add-ons installerer sig selv i forskellige områder af dit styresystem for at inkludere din browser og Windows Registry. Da nogle af deres komponenter (Adware) og adfærd browser hijacking er bestemt til at være skadelige, kan anti-virus og anti-malware værktøjer registrere og fjerne dem som Potentielt uønskede programmer (PUPs). Denne type registrering betyder ikke altid nødvendigvis, at filen er skadelig eller et dårligt program.
For at få mere at vide om PUP’er, og hvordan du får dem, kan du læse: Om disse værktøjslinjer og tilføjelser – Potentielt uønskede programmer (PUP’er)
Det er derfor, det er vigtigt at læse EULA’en og alting meget omhyggeligt, når du downloader software. Du bør kunne fjerne markeringen i feltet for at inkludere McAfee eller Norton og alle gratis værktøjsbjælker, der tilbydes under installationen eller opdateringer, medmindre du ønsker dem. Desværre har nogle brugere rapporteret, at de har gjort dette, og at den medfølgende software stadig downloades.
Mange antivirus- og andre sikkerhedsscanningsprogrammer anvender valgfrie heuristiske scanningsmotorfunktioner til at opdage helt nye vira og andre typer malware, baseret på adfærd og kodningsmønstre, som infektioner almindeligvis bruger.
Heuristisk analyse er et antivirusprograms evne til at opdage mulige nye varianter af malware, før leverandøren kan få prøver og opdatere programmets definitioner med henblik på registrering. Heuristik anvender uspecifikke detektionsmetoder til at finde ny eller ukendt malware, hvilket gør det muligt for antivirusprogrammet at opdage og stoppe den, før den gør skade på dit system. Heuristiske scanningsmetoder varierer afhængigt af leverandøren. Nogle hævder, at de tillader emulering af filens aktiviteter i en virtuel sandkasse. Andre scanner filen mere intensivt, idet de søger linje for linje og inspicerer koden i en fil for at se, om den indeholder viruslignende egenskaber. Hvis antallet af disse karakteristika/instruktioner overstiger en foruddefineret tærskel, bliver filen markeret som en mulig virus.
* Eset: Ulempen ved at bruge heuristisk analyse er, at den ikke er lige så pålidelig som signaturbaseret detektion (blacklisting) og potentielt kan øge chancerne for, at et ikke-skadeligt program bliver markeret som skadeligt. Med heuristik er der altid en potentiel risiko for en “falsk positiv”, når den heuristiske analyse markerer en fil som mistænkelig eller inficeret, som ikke indeholder malware. Pakkerede filer anvender en specielt komprimeret (beskyttet) fil, der kan være blevet skjult eller krypteret for at skjule sig selv, og de udløser ofte advarsler fra antivirusprogrammer, der anvender heuristisk registrering, fordi de er modstandsdygtige over for scanning (vanskelige at læse). Nogle gange kan det give mere præcise resultater at sænke programmets heuristiske indstillinger og scanne på ny, men det øger muligheden for, at ny malware kan inficere dit system.
Sender du filprøver til leverandøren med henblik på yderligere analyse, kan laboratorieteknikerne hurtigt undersøge og bekræfte, om der faktisk er tale om malware. Nogle sikkerhedsprogrammer har indbyggede muligheder for at indsende en fil direkte fra det område, der er sat i karantæne, til leverandørens laboratorium til analyse. De fleste brugervejledninger vil forklare, hvordan man gør det. Andre antivirusløsninger sender automatisk filer eller giver en advarsel om at gøre det, hvis du har markeret indstillingen “Send til analyse” i programmets indstillinger. Hvis disse muligheder ikke er tilgængelige, kan du også kigge efter dokumentation på leverandørens websted om, hvordan du indsender filprøver.
