Антивирусное программное обеспечение не так просто, как может показаться. С момента его выхода в каждый из них были добавлены новые функции, чтобы сделать его более конкурентоспособным. Фактически, некоторые последние версии программного обеспечения также работают в облаке, чтобы обеспечить совместимость с различными устройствами и операционными системами. Но, несмотря на все достижения антивирусного программного обеспечения, они по-прежнему не могут сказать вам, поддельные они или нет. Очевидно, что поддельная программа сделает все возможное, чтобы убедить вас в своей реальности. Как это обнаружить?
Характеристики антивируса
Антивирусные программы – это, по сути, те, которые обнаруживают вредоносный код на компьютере. Они делают это, просматривая общие шаблоны, выраженные в коде приложения. Проще говоря, антивирусные программы отслеживают поведение, которое считается подозрительным, чтобы обнаружить вирусы, которые не обязательно находятся в их базах данных. Конечно, каждый хороший антивирус также использует собственную базу известных вирусов для проверки файлов на их наличие. Однако разработчики знают, что их программное обеспечен
Contents
Характеристики антивируса
данных все вирусы. Вот почему они используют поведенческий анализ (так называемый «эвристический») для поиска того, что можетбыть вирусом.Некоторые люди ошибаются, думая, что антивирусные программы являются поддельными, когда они выдают ложные сигналы тревоги во время сканирования. Это просто неправда из-за того, что я сказал выше. Итак, как нам определить, что представляет собой мошеннический или поддельный антивирус?
Тест EICAR
В свое время одним из лучших способов тестирования антивирусного программного обеспечения был простой тест EICAR. Это 68-байтовый файл командной строки, который антивирусные программы распознают как вирус, чтобы показать, что он подлинный и работает. Вы можете скачать его здесь.
Однако этот тест допускает ошибку. Многие современные антивирусные программы не утруждают себя разработкой последовательности для теста EICAR, то есть не обнаруживают его как вирус. Кроме того, поддельный антивирус может легко это обнаружить. Этот тест был действителен и в более невинные и простые времена, но мы живем в эпоху, когда тесты, основанные на добросовестности, больше не работают.
Как же нам узнать, является ли антивирусная программа фальшивой?
Очевидно, что написание фальшивой программы потребует меньше усилий, чем «настоящая программа». По этой причине поддельные антивирусные программы часто бывают легковесными.
А что, если разработчик заполнит его кучей ненужных данных?
Программное обеспечение сканирует необычно быстро? Поскольку антивирусные программы для доступа к жесткому диску в основном полагаются на соглашения ввода-вывода Windows (а жесткие диски, как правило, очень медленные), все они работают на относительно одинаковых скоростях. Если антивирусное программное обеспечение
Тест EICAR
быстрее других, это должно быть тревожным сигналом. Это вполне может быть настоящая программа, и она действительно может сканировать быстро, но ни один антивирус не просканирует репозиторий файлов объемом 500 ГБ за две минуты. Никто. Даже если у вас есть SSD, это пока невозможно. Если он сканирует так быстро, вы должны быть очень подозрительны.Кроме того, поддельные антивирусные программы, как правило, обнаруживают множество проблем на вашем компьютере, не предлагают бесплатные пробные версии и предлагают устранить проблемы только при условии, что вы заплатите определенную сумму.
Но, безусловно, лучший способ узнать, является ли антивирусная программа подделкой, — это поискать в поисковой системе ее название, за которым следует слово «подделка». Если результаты показывают вам инструкции по удалению и сайты, подтверждающие, что это подделка, у вас есть ответ на ваш вопрос. На изображении ниже показано, как будут выглядеть такие результаты поиска.
Хотите сыграть в детектива?
Если у вас есть другие полезные советы по обнаружению поддельных AV-файлов, дайте нам знать в комментариях!
Изображение предоставлено: Как же нам узнать, является ли антивирусная программа фальшивой?y" target="_blank" rel="noopener" title="Определение антивируса крупным планом, показывающее безопасность компьютерной системы">Определение антивируса крупным планом, показывающее безопасность компьютерной системы от BigStockPhoto
