Stora programvaruleverantörer som Adobe, Java och andra har med sina nedladdningsbara paket levererat programvara från tredje part (verktygsfält, tilläggsprogram) som gör det möjligt för användare att utföra en systemkontroll av sina datorer.
- Norton Security Scan
- Norton PC Checkup
- McAfee Security Scan Plus
- McAfee Security Scan
Verktygsfält och tillägg installeras i olika delar av operativsystemet, bland annat i webbläsaren och i Windows Registry. Eftersom vissa av deras komponenter (Adware) och beteende webbläsare kapning bestäms vara skadliga, kan anti-virus och anti-malware verktyg upptäcka och ta bort dem som Potentiellt oönskade program (PUPs). Denna typ av upptäckt innebär inte alltid nödvändigtvis att filen är skadlig eller ett dåligt program.
För att lära dig mer om PUPs och hur du får dem, läs: Om dessa verktygsfält och tillägg – Potentiellt oönskade program (PUPs)
Det är därför det är viktigt att läsa EULA:n och allting mycket noggrant när du laddar ner programvara. Du bör kunna avmarkera rutan för att inkludera McAfee eller Norton och alla gratis verktygsfält som erbjuds vid installation eller uppdateringar om du inte vill ha dem. Tyvärr har vissa användare rapporterat att de har gjort detta och att den medföljande programvaran fortfarande laddas ner.
Många antivirusprogram och andra program för säkerhetsskanning använder sig av valfria heuristiska skanningsmotorfunktioner för att upptäcka helt nya virus och andra typer av skadlig kodning, baserat på beteenden och kodningsmönster som infektioner vanligen använder sig av.
Heuristisk analys är ett antivirusprograms förmåga att upptäcka möjliga nya varianter av skadlig kodning innan leverantören kan få in prover och uppdatera programdefinitionerna för upptäckt. Heuristik använder ospecifika detektionsmetoder för att hitta ny eller okänd skadlig kod, vilket gör att antivirusprogrammet kan upptäcka och stoppa den innan den skadar ditt system. Heuristiska skanningsmetoder varierar beroende på leverantören. Vissa hävdar att de tillåter emulering av filens aktiviteter i en virtuell sandlåda. Andra skannar filen mer intensivt och söker rad för rad genom att inspektera koden i en fil för att se om den innehåller virusliknande egenskaper. Om antalet av dessa egenskaper/instruktioner överstiger ett fördefinierat tröskelvärde flaggas filen som ett möjligt virus.
* Eset: Nackdelen med att använda heuristik är att den inte är lika tillförlitlig som signaturbaserad detektering (svartlistning) och kan potentiellt öka risken för att ett program som inte är skadligt flaggas som skadligt. Med heuristik finns det alltid en potentiell risk för en ”falsk positiv” när den heuristiska analysen markerar en fil som misstänkt eller infekterad som inte innehåller någon skadlig kod. Packade filer använder en speciellt komprimerad (skyddad) fil som kan ha fördunklats eller krypterats för att dölja sig. De utlöser ofta varningar från antivirusprogram som använder heuristisk upptäckt eftersom de är motståndskraftiga mot skanning (svåra att läsa). Ibland kan en sänkning av programmets heuristiska inställningar och en ny skanning ge mer exakta resultat, men då ökar möjligheten för ny skadlig kod att infektera ditt system.
Skickar du filprover till leverantören för ytterligare analys kan laboratorieteknikerna snabbt undersöka och bekräfta om det som upptäcks faktiskt är skadlig kod. Vissa säkerhetsprogram har inbyggda alternativ för att skicka en fil direkt från det karantänade området till leverantörens laboratorium för analys. De flesta användarhandböcker förklarar hur man gör det. Andra antiviruslösningar skickar automatiskt in filer eller ger en varning om att göra det om du har markerat alternativet ”Skicka in för analys” i programmets inställningar. Om dessa alternativ inte är tillgängliga kan du också leta efter dokumentation på leverantörens webbplats om hur du skickar in filprover.
