Cei mai mari furnizori de software, cum ar fi Adobe, Java și alții, au inclus în pachetele lor de descărcare software de la terți (bare de instrumente, add-on-uri) care permite utilizatorilor să efectueze o verificare a sistemului computerului lor.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Barele de instrumente și suplimentele se instalează în diferite zone ale sistemului de operare pentru a include browserul și registrul Windows. Deoarece unele dintre componentele lor (Adware) și comportamentul de deturnare a browserului sunt determinate ca fiind dăunătoare, instrumentele antivirus și anti-malware le pot detecta și elimina ca Programe potențial nedorite (Potentially Unwanted Programs – PUP). Acest tip de detecție nu înseamnă întotdeauna neapărat că fișierul este malițios sau că este un program rău.
Pentru a afla mai multe despre PUP-uri și cum le obțineți, citiți: Despre acele bare de instrumente și suplimente – Programe potențial nedorite (PUP-uri)
De aceea este important să citiți EULA și totul foarte atent atunci când descărcați un software. Ar trebui să puteți debifa caseta pentru a include McAfee sau Norton și orice bare de instrumente gratuite care sunt oferite în timpul instalării sau actualizărilor, dacă nu le doriți. Din nefericire, unii utilizatori au raportat că au făcut acest lucru, iar software-ul inclus este în continuare descărcat.
Multe programe antivirus și alte programe de scanare de securitate utilizează caracteristici opționale ale motorului de analiză euristică pentru a detecta viruși noi și alte tipuri de malware, pe baza comportamentelor și a modelelor de codare pe care infecțiile le folosesc în mod obișnuit.
Analiza euristică este capacitatea unui program antivirus de a detecta posibile noi variante de malware înainte ca furnizorul să poată obține mostre și să actualizeze definițiile programului pentru detectare. Analiza euristică utilizează metode de detecție nespecifice pentru a găsi programe malware noi sau necunoscute, ceea ce permite antivirusului să le detecteze și să le oprească dacă înainte de a face vreun rău sistemului dumneavoastră. Metodele de scanare euristică variază în funcție de furnizor. Unele pretind că permit emularea activităților fișierului într-un sandbox virtual. Altele scanează fișierul mai intensiv, căutând linie cu linie, inspectând codul dintr-un fișier pentru a vedea dacă acesta conține caracteristici asemănătoare unui virus. Dacă numărul acestor caracteristici/instrucțiuni depășește un prag prestabilit, fișierul este marcat ca fiind un posibil virus.
* Eset: Analiza euristicăDetectarea virușilor necunoscuți
* Kaspersky: Ce este analiza euristică
Dezavantajul utilizării analizei euristice este că nu este la fel de fiabilă ca detecția bazată pe semnătură (lista neagră) și poate crește potențial șansele ca un program nemal intenționat să fie marcat ca fiind rău intenționat. În cazul analizei euristice, există întotdeauna un risc potențial de „fals pozitiv”, atunci când analiza euristică semnalează ca suspect sau infectat un fișier care nu conține niciun program malware. Fișierele împachetate utilizează un fișier special comprimat (protejat) care poate fi ofuscat sau criptat pentru a se ascunde și care declanșează adesea alerte de către programele antivirus care utilizează detecția euristică, deoarece sunt rezistente la scanare (greu de citit). Uneori, scăderea setărilor euristice ale programului și o nouă scanare pot oferi rezultate mai precise, dar atunci crește posibilitatea ca noi programe malware să vă infecteze sistemul.
Submiterea mostrelor de fișiere către furnizor pentru analize suplimentare permite tehnicienilor de laborator să investigheze rapid și să confirme dacă detecția este într-adevăr malware. Unele programe de securitate au opțiuni încorporate pentru trimiterea unui fișier direct din zona de carantină către laboratorul furnizorului pentru analiză. Majoritatea ghidurilor de utilizare vă vor explica cum să faceți acest lucru. Alte soluții antivirus trimit automat fișierele sau oferă o alertă pentru a face acest lucru dacă ați bifat opțiunea „Trimitere pentru analiză” în setările programului. Dacă aceste opțiuni nu sunt disponibile, puteți căuta, de asemenea, documentație pe site-ul web al furnizorului despre cum să trimiteți mostre de fișiere.
.
