כיצד לזהות תוכנית אנטי וירוס מזויפת
תוכנת האנטי-וירוס אינה פשוטה כפי שהיא נראית. מאז זה יצא, תכונות חדשות נוספו לכל אחד מהם כדי להפוך אותו תחרותי יותר. למעשה, כמה יצירות האחרונות של התוכנה גם לפעול בתוך הענן כדי להבטיח תאימות עם מגוון רחב של התקנים ומערכות הפעלה. אבל עם כל ההתקדמות של תוכנות אנטי וירוס, הם עדיין לא לספר לך אם הם מזויפים או לא. ברור, חתיכת תוכנה מזויפת תעשה הכל כדי לשכנע אותך שזה אמיתי. איך אתה יכול לזהות את זה?
מאפייני האנטי וירוס
תוכניות אנטי-וירוס הן, למעשה, אלה המזהות קוד זדוני במחשב. הם עושים זאת על ידי עיון בדפוסים נפוצים לידי ביטוי בקוד היישום. במילים פשוטות, תוכניות אנטי וירוס לחפש התנהגויות נחשבות חשודות על מנת לזהות וירוסים שאינם בהכרח במאגרי המידע שלהם. כמובן, כל אנטי וירוס טוב גם משתמש מסד נתונים משלו של וירוסים ידועים כדי לסרוק קבצים עבורם. עם זאת, היזמים יודעים כי התוכנה שלהם לא יהיה כל וירוס בודד בתוך מסד הנתונים שלה. לכן הם מעסיקים ניתוח התנהגותי (הנקרא "היוריסטיקה") כדי לבדוק מה יכול להיות וירוס.
כמה אנשים עושים את הטעות לחשוב כי תוכניות אנטי וירוס מזויפים כאשר הם באים עם אזעקות שווא במהלך הסריקות שלהם. זה פשוט לא נכון בגלל מה שאמרתי לעיל. אז, איך אנחנו מזהים מה זה וירוס מזויף או מזויף?
מבחן EICAR
אחת הדרכים הטובות ביותר לבדוק את תוכנת האנטי וירוס בחזרה היום היה מבחן EICAR פשוט. זהו קובץ שורת פקודה של 68 סיביות שתוכניות אנטי-וירוס מזהות כווירוס כדי להראות שהן אותנטיות ועובדות. ניתן להוריד אותו כאן.
בדיקה זו היא ראויה, אם כי. תוכניות אנטי וירוס מודרניות רבות אינן מטרידות לפתח רצף עבור הבדיקה EICAR, כלומר הם לא יזהו את זה כמו וירוס. כמו כן, אנטי וירוס מזויף יכול בקלות לזהות את זה. מבחן זה היה תקף בחזרה בזמן יותר תמים ופשוט, אבל אנחנו בעידן שבו בדיקות המבוססות על תום לב לא עובד יותר.
אז, איך אנחנו יודעים אם תוכנית אנטי וירוס מזויף?
ברור, תוכנית מזויפת ייקח פחות מאמץ לכתוב מאשר "העסקה האמיתית". מסיבה זו, תוכניות אנטי וירוס מזויפות הם לעתים קרובות קל.
אבל מה אם היזם ממלא אותו עם חבורה שלמה של נתונים זבל?
האם התוכנה סריקה מהר במיוחד? מאחר שתוכניות האנטי-וירוס מסתמכות בעיקר על מוסכמות הקלט / פלט של Windows כדי לגשת לכונן הקשיח (וכוננים קשיחים בדרך כלל איטיים מאוד), כולם פועלים במהירויות דומות יחסית. אם תוכנת אנטי-וירוס טוענת שהיא מהירה יותר מאחרים, זה צריך להיות דגל אדום. זה יכול להיות ממש חתיכת תוכנה, וזה יכול באמת לסרוק במהירות, אבל לא אנטי וירוס הולך לסרוק מאגר 500 GB של קבצים בתוך שתי דקות. אף אחד. גם אם יש לך SSD, זה לא אפשרי לעת עתה. אם זה סריקה כל כך מהר, אתה צריך להיות מאוד חשוד.
כמו כן, תוכניות אנטי וירוס מזויפות נוטים לזהות בעיות רבות במחשב, לא מציעים ניסויים ללא תשלום, ומציעים לנקות את הבעיות רק אם אתה משלם סכום מסוים.
אבל, עד כה, הדרך הטובה ביותר לגלות אם תוכנית אנטי וירוס מזויפת או לא יהיה לחפש את השם שלה על מנוע החיפוש ואחריו את המילה "מזויף". אם התוצאות מראות לך להסיר הוראות ואתרים המאשרים כי זה מזויף, יש לך את התשובה לשאלה שלך. התמונה הבאה מדגימה כיצד ייראו תוצאות חיפוש אלו.
מרגיש כמו בלש?
אם יש לך רמזים שימושיים אחרים עבור גילוי AVS מזויפים, יידע אותנו את ההערות!
אשראי תמונה: הגדרת אנטי וירוס Closeup מציג את מערכת המחשב אבטחה על ידי BigStockPhoto