Heurisztikus felismerés
A leggyakoribb észlelési forma egy heurisztikus felismerés, amely algoritmust használ az ismert vírusok aláírásának összehasonlítására a potenciális fenyegetéssel. A heurisztikus észlelés kimutathatja a még nem felfedezett vírusokat. Megismert vírusokat is észlelhet, amelyeket módosítottak vagy álcázottak, és újra felszabadultak a vadon.
A heurisztikus szkennelés az új vírusok észlelésének legismertebb módja, de hamis pozitív találatokat is generálhat, ami azt jelenti, hogy a víruskereső szkenner fertőzött fájlként jelenthet be, amely nem fertőzött.
Aláírás-alapú vagy vírus szótár-észlelés
Minden víruskereső szkennernek van egy vírusleíró fájlja, adatbázisa vagy szótára, amely több ezer ismert víruskezelőt tartalmaz. Ezek az aláírások lehetővé teszik, hogy egy víruskereső program azonosítsa a biztonsági szakemberek által elemzett korábbi vírusokat. Napjainkban több mint 100 000 különböző ismert vírusjelzés létezik, amelyek az összehasonlításhoz használhatók.
Az aláírás alapú felismerés kiváló módja annak, hogy megakadályozza a múltbeli ismert vírusokat, és a legjobb módszer a hamis figyelmeztetés létrehozása nélkül. Az aláírás alapú felismerés azonban nem észlel új vírusokat, amíg a definíciós fájl nem frissül az új vírusinformációkkal.
Viselkedésalapú észlelés
Ha egy vírus a fenti észleléseken túllépte, a víruskereső elemzi a számítógépen futó programok viselkedését. Ha egy program furcsa műveleteket hajt végre, a víruskereső figyelmeztetést indíthat. Az alábbiakban felsoroljuk a furcsa akciókat vagy viselkedéseket, a víruskereső órákat.
- Más programok beállításainak módosítása
- Több tucat fájl módosítása vagy törlése
- Nyomógombok nyomon követése
- Távoli kapcsolat a számítógépekhez
A viselkedésalapú felismerés hasznos módszer a vírusok vagy más rosszindulatú programok megtalálására, amelyek megpróbálják ellopni vagy naplózni az információkat. Sok online programnak azonban jelentést kell tennie egy online szerverhez vagy naplóbillentyűkhöz, hogy megakadályozzák az online csalást, néha ez a fajta felismerés hamis figyelmeztetéseket hoz létre.
Homokozó észlelése
Ha egy program gyanús, néhány vírusvédelmi program is használhat homokozó-észlelést, amely emulált környezetet teremt a programnak a viselkedésének futtatásához és elemzéséhez. Ha a program az emulált környezetben végrehajtja a romboló vagy rendellenes viselkedést, a víruskereső figyelmezteti a felhasználót, mielőtt azt a számítógépen futtatja.
Felhő víruskereső észlelése
A felhő víruskereső észlelése egy olyan klienst használ a számítógépen, amely információkat gyűjt, amelyet ezután feltöltenek és feldolgoznak a felhő kiszolgálóján. A kiszolgálón található összes észlelés futtatásával a számítógépen további feldolgozásra kerül sor. A felhő víruskereső internetkapcsolatot igényel.
Teljes rendszer ellenőrzés
Végül, egy teljes rendszerellenőrzés vagy egyéni fájlkeresés egy olyan kézi művelet, amelyet a felhasználó megtehet, hogy a számítógép összes fájlját beolvassa. Az ilyen típusú szkennelés futtatásához nyissa meg a víruskereső programot, és válassza ki a teljes rendszerellenőrzés lehetőségét, vagy kattintson a jobb gombbal a beolvasni kívánt fájlra, és válassza ki a fájl szkennelésének lehetőségét.
A teljes vizsgálat nem szükséges, ha egy víruskereső program fut a számítógépen, és figyelemmel kíséri a változásokat. Ha azonban számítógépe gyanúsan működik, vagy egy új víruskereső szkennert telepítettek, nem rossz ötlet, ha teljes vizsgálatot futtat. Ne feledje, hogy mivel szinte minden fájlt egy teljes rendszerű vizsgálat során nézünk meg, ezek a beolvasások akár 20 perctől néhány óráig tarthatnak.