Как да идентифицираме фалшива антивирусна програма
Антивирусният софтуер не е толкова ясен, колкото изглежда. Откакто се появиха, нови функции бяха добавени към всеки от тях, за да станат по-конкурентни. Всъщност някои неотдавнашни програми също работят в облака, за да осигурят съвместимост с различни устройства и операционни системи. Но с всички постижения на антивирусния софтуер, те все още не успяват да ви кажат дали са фалшиви или не. Очевидно е, че фалшив софтуер ще направи всичко възможно, за да ви убеди, че това е истинско. Как можете да откриете това?
Характеристиките на антивирусите
Антивирусните програми са по същество тези, които откриват злонамерен код на компютър. Те правят това, като преглеждат общи модели, изразени в кода за кандидатстване. За да го кажем просто, антивирусните програми търсят поведение, което се счита за подозрително, за да се открият вируси, които не са непременно в техните бази данни. Разбира се, всеки добър антивирус използва собствена база данни с известни вируси за сканиране на файлове за тях. Въпреки това разработчиците знаят, че техният софтуер няма да има всеки вирус в своята база данни. Ето защо те използват анализ на поведението (наречен "евристика"), за да проверят какво може да е вирус.
Някои хора правят грешката да мислят, че антивирусните програми са фалшиви, когато се появяват фалшиви аларми по време на сканирането им. Това просто не е вярно поради това, което споменах по-горе. И така, как откриваме какво представлява скайп или фалшив антивирус?
Тестът EICAR
Един от най-добрите начини за тестване на антивирусния софтуер през деня беше простят тест EICAR. Това е 68-байт файл от командния ред, който антивирусните програми откриват като вирус, за да покажат, че са автентични и работят. Можете да го изтеглите тук.
Този тест обаче е грешен. Много съвременни антивирусни програми не се притесняват да разработят последователност за теста на EICAR, което означава, че те няма да го открият като вирус. Също така, фалшив антивирус може лесно да открие това. Този тест беше валиден в по-невинно и простичко време, но сме в епоха, в която тестовете, основани на добросъвестност, вече не работят.
И така, откъде да разберем дали една антивирусна програма е фалшива?
Очевидно е, че една фалшива програма ще полага по-малко усилия, отколкото "истинската сделка". По тази причина фалшивите антивирусни програми често са леки.
Но какво ще стане, ако разработчикът го запълни с цял куп нежелани данни?
Софтуерът сканира необичайно бързо? Тъй като антивирусните програми зависят най-вече от конвенциите за вход / изход на Windows за достъп до твърдия диск (а твърдите дискове обикновено са много бавни), те работят с относително подобни скорости. Ако антивирусният софтуер твърди, че е по-бърз от други, това трябва да е червен флаг. Това може да е истинска част от софтуера и наистина може да сканира бързо, но в рамките на две минути няма да има антивирус, който да сканира 500-милиард хранилище на файлове. Нито един. Дори ако имате SSD, това засега не е възможно. Ако сканира толкова бързо, трябва да сте много подозрителни.
Също така, фалшивите антивирусни програми са склонни да откриват много проблеми в компютъра ви, не предлагат безплатни опити и предлагат да изчистите проблемите само ако плащате определена сума.
Но най-добрият начин да разберете дали дадена антивирусна програма е фалшива или не е да търсите името й на търсачка, последвано от думата "фалшив". Ако резултатите показват насоки за премахване и сайтове, които потвърждават, че това е фалшив, имате отговора на вашия въпрос. Изображението по-долу показва как ще изглеждат тези резултати от търсенето.
Чувствайте се като играещи детектив?
Ако имате други полезни съвети за откриване на фалшиви AV файлове, уведомете ни в коментарите!
Кредит на изображението: Антивирусна дефиниция Closeup Показване на сигурността на компютърната система от BigStockPhoto