Er der malware, der ikke kan opdages af antivirus?

Brug af et antivirusprogram i dag er afgørende afhængigt af den enhed, vi bruger. For eksempel, hvis vi har en Windows computer , er det vigtigt at bruge det, fordi hundredvis og endda tusinder af nye vira bliver oprettet hver dag. Windows Defender kommer forudinstalleret, og den deaktiveres kun, hvis vi aktiverer en anden tredjeparts antivirus . Er der dog nogen virus, der kan omgå antivirus ?

antivirus virksomheder overvåger konstant malware aktivitet globalt. Antivirus analyserer alle de filer, der kører på computeren, og sender disse data til virksomheden. Takket være dette er databasen altid så aktuel som muligt. Men hvordan opdager antivirusprogrammet det ondsindede indhold i første omgang, hvis ingen antivirus har det i databasen?

Er der malware, der ikke kan opdages af antivirus

Malware bruger lignende mekanismer

Nøglen ligger i den mekanisme, der bruges af malware, som normalt er den samme som andre tidligere kendte antivirusprogrammer. F.eks kode for en malware analyseres, og det kan opdages, hvis der er ondsindede hensigter i det. I tilfælde af at du springer den over, hvis en malware forsøger at begynde at kryptere en computer på én gang eller forsøger at ændre systemfiler i et automatiseret mønster, kan antivirusprogrammet registrere det og blokere det hele på én gang.

Denne type detektionsmekanisme kan føre til falske positive . Dette er eksempelvis tilfældet med programmer som f.eks revner til programmer , som udfører adfærd, såsom ændring af programkoden eller endda systemet for at omgå detektionsmekanismerne. Alt dette opdages som ondsindet af antivirusprogrammet og blokeret fra roden.

Men nogle nul-dages sårbarheder glider væk

Desværre fungerer alt dette muligvis ikke til tider, og der er antivirusprogrammer, der muligvis ikke registrerer såkaldte nul-dages sårbarheder . Disse sårbarheder består af sikkerhedsfejl, der ikke er blevet lappet, heller ikke ved software eller endda hardware niveau . Vi så et eksempel med WannaCry, hvor de computere, der ikke havde opdateringen installeret, blev inficeret, uden at antivirusprogrammet kunne registrere det, da mange computere ikke havde operativsystemet opdateret til at installere programrettelsen, eller antivirusprogrammet til at opdage det.

På AV-TEST, det bedste websted for antivirus-sikkerhedsanalyse, tester de millioner af trusler, uanset om de er kendte eller ukendte. Faktisk har de altid en nul-dages sårbarhedsdatabase, som de bruger til at kontrollere, om et antivirusprogram er opdateret med hensyn til beskyttelse.

I den seneste test, hvis resultater de offentliggjorde i denne uge, kontrollerede de beskyttelsen mod 303 nul-dages sårbarheder . Stort set alt antivirus bestået med glans og beskyttet mod alle, men en der normalt beskytter mod alle mislykkedes: ESET . Antivirus "spiste" fire nul-dages sårbarheder.

Derfor er det muligt, at der er malware, der undslipper antivirusprogrammet, og derfor skal vi altid være forsigtige med, hvad vi gør på computeren og det indhold, vi besøger eller udfører. Derudover får dette os også til at se, at det er vigtigt at lave en komplet scanning af computeren fra tid til anden, da vi for måneder eller år siden muligvis har downloadet og gemt en fil, der indeholder malware, men som på det tidspunkt ikke blev opdaget af antivirusprogrammet. Så hvis du har en mappe med programmer, og nogle ikke er blevet kørt i årevis, og du passerer antivirusprogrammet, vil du se, at den helt sikkert registrerer en ondsindet fil.