Suuret ohjelmistotoimittajat, kuten Adobe, Java ja muut, ovat niputtaneet latauspaketteihinsa kolmannen osapuolen ohjelmistoja (työkalupalkkeja, lisäosia), joiden avulla käyttäjät voivat suorittaa tietokoneensa järjestelmätarkastuksen.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Työkalurivit ja lisäosat asentavat itsensä käyttöjärjestelmän eri alueille, kuten selaimeen ja Windowsin rekisteriin. Koska osa niiden komponenteista (Adware) ja käyttäytyminen selaimen kaappaaminen on määritetty haitalliseksi, virustorjunta- ja haittaohjelmien torjuntatyökalut voivat havaita ja poistaa ne mahdollisesti ei-toivottuina ohjelmina (Potentially Unwanted Programs, PUP). Tällainen havaitseminen ei aina välttämättä tarkoita, että tiedosto on haitallinen tai huono ohjelma.
Lue lisää PUP-ohjelmista ja niiden saamisesta: Siksi on tärkeää lukea EULA ja kaikki hyvin huolellisesti, kun lataat ohjelmistoja. Sinun pitäisi pystyä poistamaan McAfeen tai Nortonin ja kaikkien asennuksen tai päivitysten aikana tarjottavien ilmaisten työkalupalkkien sisällyttämistä koskeva valintaruutu, ellet halua niitä. Valitettavasti jotkut käyttäjät ovat ilmoittaneet tehneensä näin, ja niputettuja ohjelmistoja ladataan edelleen.
Monet virustorjunta- ja muut tietoturvaskannausohjelmat käyttävät valinnaisia heuristisia skannausmoottoriominaisuuksia havaitakseen upouusia viruksia ja muita haittaohjelmatyyppejä infektioiden yleisesti käyttämien käyttäytymismallien ja koodausmallien perusteella.
Heuristinen analyysi on virustorjuntaohjelman kyky havaita mahdollisia haittaohjelmistojen uusia variantteja ennen kuin myyjä voi hankkia näytteitä ja päivittää ohjelman määritykset havaitsemista varten. Heuristiikka käyttää epäspesifisiä havaitsemismenetelmiä uusien tai tuntemattomien haittaohjelmien löytämiseksi, minkä ansiosta virustorjuntaohjelma voi havaita ja pysäyttää haittaohjelmat ennen kuin ne ehtivät vahingoittaa järjestelmääsi. Heuristiset skannausmenetelmät vaihtelevat myyjän mukaan. Jotkut väittävät, että ne mahdollistavat tiedoston toiminnan emuloinnin virtuaalisessa hiekkalaatikossa. Toiset skannaavat tiedostoa intensiivisemmin ja tarkastavat tiedoston koodin rivi riviltä nähdäkseen, sisältääkö se viruksen kaltaisia piirteitä. Jos näiden ominaisuuksien/ohjeiden määrä ylittää ennalta määritellyn kynnysarvon, tiedosto merkitään mahdolliseksi virukseksi.
* Eset: Heuristinen analyysiTuntemattomien virusten havaitseminen
* Kaspersky: Mikä on heuristinen analyysi
Heuristiikan käytön haittapuolena on se, että se ei ole yhtä luotettava kuin allekirjoituspohjainen havaitseminen (mustalle listalle merkitseminen), ja se voi mahdollisesti lisätä mahdollisuutta, että ei-haitallinen ohjelma merkitään haitalliseksi. Heuristiikassa on aina olemassa riski väärästä positiivisesta tuloksesta, kun heuristinen analyysi merkitsee tiedoston epäilyttäväksi tai saastuneeksi, vaikka se ei sisällä haittaohjelmaa. Pakatuissa tiedostoissa käytetään erityisesti pakattua (suojattua) tiedostoa, joka on saatettu peittää tai salata, jotta se voidaan kätkeä, ja ne laukaisevat usein heuristista tunnistusta käyttävien virustorjuntaohjelmistojen hälytyksiä, koska ne ovat vastustuskykyisiä skannaukselle (vaikeasti luettavissa). Joskus ohjelman heurististen asetusten alentaminen ja uudelleen skannaaminen voi antaa tarkempia tuloksia, mutta silloin se lisää uusien haittaohjelmien mahdollisuutta tartuttaa järjestelmäsi.
Tiedostonäytteiden lähettäminen myyjälle lisäanalyysiä varten antaa laboratorioteknikoille mahdollisuuden tutkia nopeasti ja vahvistaa, onko havainto todella haittaohjelma. Joissakin tietoturvaohjelmissa on sisäänrakennettu mahdollisuus lähettää tiedosto suoraan karanteenialueelta myyjän laboratorioon analysoitavaksi. Useimmissa käyttöohjeissa kerrotaan, miten tämä tehdään. Toiset virustorjuntaratkaisut lähettävät tiedostot automaattisesti tai antavat siitä varoituksen, jos olet valinnut ohjelman asetuksissa vaihtoehdon ”Lähetä analysoitavaksi”. Jos näitä vaihtoehtoja ei ole käytettävissä, voit myös etsiä valmistajan verkkosivuilta dokumentaatiota siitä, miten tiedostonäytteitä lähetetään.
