Dispongo di Avast Free antivirus sul mio PC Windows 7 e ieri ho utilizzato i componenti aggiuntivi per la scansione rapida di Bit Defender, che hanno individuato un virus. Nel ricontrollare con Avast, non lo raccolse.
Nella scansione del mio sistema con ESET Online Scanner non mostra alcun virus, ma quando lo scansio con ClamWin lo trova (ma con un nome diverso)
Perché danno risultati diversi?
Antivirus confronta gli hash noti dei virus con gli hash dei tuoi file. Quando gli hash corrispondono, soffia la scatola e te ne parla. Queste aziende gestiscono i propri database per gli hash noti del malware. Pertanto, una società potrebbe avere un hash identificato che un altro non lo fa.
Un sacco di malware è ora generato al volo dal sito di attacco. Significa che utilizza un encoder di carico utile polimorfico per manipolare il codice del virus (senza cambiare il modo in cui funziona il codice) per creare un nuovo hash che nessuna società antivirus abbia ancora. Essenzialmente ogni vittima riceve un hash che le aziende non hanno. Ora, le aziende alla fine vedono questi hash uno per uno ed è per questo che una società potrebbe avere il nuovo hash mentre l'altra no.
I virus non si identificano come tali. Infatti, spesso cercano di camuffarsi per rendere difficile il loro rilevamento. Il software di scansione antivirus utilizza una varietà di tecniche diverse per capire se un programma sembra un virus noto, ma i metodi esatti che usano e le cose che cercano variano da un programma all'altro. Dal momento che queste definizioni dei virus sono diverse, a volte una regola non esiste o non rileverà un caso limite che verrà rilevato da un altro antivirus.
Mentre alcuni scanner antivirus sono migliori di altri, in generale sono semplicemente diversi. Persino il miglior scanner antivirus (se si riuscisse a determinare il meglio) mancherebbe ancora alcuni virus che potrebbero essere i peggiori.
La risposta più semplice è perché ciascuna soluzione antivirus è codificata in modo diverso. Sono diversi pezzi di software. Ci si aspetta che ci siano delle differenze, proprio come ci si aspetterebbe differenze tra MS Office, OpenOffice e Star Office.
Espandendoci sopra, alcuni antivirus utilizzano database di virus che, in parole povere, contengono informazioni sui virus noti. Questi sono sempre un passo indietro rispetto ai cattivi in quanto devono sapere di un virus prima che possano aggiungerlo al db. Mentre la maggior parte dei prodotti antivirus che utilizzano questo tipo di tecnologia fanno un buon lavoro di aggiornamento, è certamente possibile che un prodotto AV frantumi ciò che altri trovano.
Altre forme di anti-virus utilizzano l'euristica (analizzano il comportamento del software) per cercare di rilevare il malware. Questi possono rilevare il malware che il software AV tradizionale può mancare e possono perdere malware che l'altro tipo di antivirus può trovare.
Fondamentalmente: la firma non è ancora nei loro database.
Guarda Virustotal . Alcuni malware recenti vengono rilevati solo da alcuni motori. Successivamente, i motori vengono aggiornati dalle rispettive società e il tasso di rilevamento aumenta.
Significa che la firma del virus non è ancora nel loro DB. Ti consiglio di cercare un antivirus con la migliore percentuale di rilevamento.
Leggi altre domande sui tag virus antivirus virus-removal