Använda ett antivirusprogram idag är viktigt beroende på vilken enhet vi använder. Till exempel om vi har en Windows dator , är det viktigt att använda det eftersom hundratals och till och med tusentals nya virus skapas varje dag. Windows Defender kommer förinstallerad, och den inaktiveras bara om vi aktiverar en annan tredjeparts antivirus . Finns det dock några virus som kan kringgå antivirus ?
antivirus företag övervakar ständigt malware verksamhet globalt. Antiviruset analyserar alla filer som körs på datorn och skickar data till företaget. Tack vare detta är databasen alltid så aktuell som möjligt. Men hur upptäcker antiviruset det skadliga innehållet i första hand, om inget antivirusprogram har det i databasen?
Malware använder liknande mekanismer
Nyckeln ligger i mekanismen som används av skadlig programvara, som vanligtvis är densamma som andra tidigare kända antivirusprogram. Till exempel kod för en skadlig kod analyseras och det kan upptäckas om det finns skadliga avsikter i det. Om du hoppar över det, om en skadlig programvara försöker börja kryptera en dator på en gång, eller försöker ändra systemfiler i ett automatiserat mönster, kan antivirusprogrammet upptäcka det och blockera allt på en gång.
Denna typ av detekteringsmekanism kan leda till falska positiva . Detta är till exempel fallet med program som t.ex. sprickor för program , som utför beteenden som att ändra programkoden eller till och med systemet för att kringgå detekteringsmekanismerna. Allt detta upptäcks som skadligt av antiviruset och blockeras från roten.
Men några nolldagars sårbarheter glider bort
Tyvärr kanske allt detta inte fungerar ibland, och det finns antivirusprogram som kanske inte upptäcker sk nolldagars sårbarheter . Dessa sårbarheter består av säkerhetsbrister som inte har korrigerats, antingen vid programvara eller till och med hårdvarunivå . Vi såg ett exempel med WannaCry, där datorer som inte hade korrigeringen installerades infekterades utan att antivirusprogrammet kunde upptäcka det, eftersom många datorer inte hade operativsystemet uppdaterat för att installera korrigeringen eller antivirusprogrammet för att upptäcka det.
På AV-TEST, den bästa webbplatsen för antivirus-säkerhetsanalys, testar de miljontals hot, oavsett om de är kända eller okända. Faktum är att de alltid har en noll-dagars sårbarhetsdatabas som de använder för att kontrollera om ett antivirusprogram är uppdaterat när det gäller skydd.
I det senaste testet, vars resultat de släppte i veckan, kontrollerade de skyddet mot 303 noll-dagars sårbarheter . Praktiskt taget alla antivirusprogram gått med med glans och skyddad mot alla, men en som normalt skyddar mot alla misslyckade: ESET . Antiviruset "åt" fyra nolldagars sårbarheter.
Därför är det möjligt att det finns skadlig programvara som slipper antivirusprogrammet, och det är därför vi alltid måste vara försiktiga med vad vi gör på datorn och innehållet som vi besöker eller kör. Dessutom får detta oss också att se att det är viktigt att göra en fullständig genomsökning av datorn då och då, eftersom vi för månader eller år sedan kan ha laddat ner och lagrat en fil som innehåller skadlig kod, men som vid den tiden inte upptäcktes av antivirusprogrammet. Om du har en mapp med program och några inte har körts på flera år och du klarar antivirusprogrammet, kommer du att se att den säkert upptäcker en skadlig fil.
