Sono curioso del perché alcuni anti-virus rilevano virus e altri no. Da quanto ho trovato online, gli antivirus analizzano i file binari e controllano la sequenza di codice che è dannosa (esiste nel database dei virus).
Che differenza c'è in come trattano i file?
Inoltre cosa sono i codificatori di virus? Hanno qualcosa con la mia domanda.
Grazie
La maggior parte delle tecnologie antivirus utilizza il rilevamento basato sulla firma. Essenzialmente una lista di virus conosciuti e loro varianti in un dato momento. Il rilevamento basato sulla firma può essere molto efficace, ma non può identificare il malware a meno che non lo sappia già e abbia creato una firma per questo malware. Di conseguenza, questo metodo di rilevamento non è utile contro varianti / virus sconosciuti e di nuova concezione.
Se i database delle firme non vengono aggiornati regolarmente, esiste una possibilità molto reale di infezione. La maggior parte dei buoni fornitori di AV pubblicherà aggiornamenti ogni giorno. Alcuni fornitori di prodotti audiovisivi acquistano "abbonamenti" per integrarli nei loro prodotti invece di sviluppare le proprie firme, tuttavia ciò rallenta il tempo necessario a distribuire le firme a volte.
La maggior parte degli AV trattano i file sospetti nello stesso modo in cui li eseguono attraverso diverse tecnologie, inclusi i motori euristici. Alcuni motori più avanzati esistono in alcuni prodotti mentre altri non hanno queste caratteristiche. Ancora una volta, un'altra ragione per cui potrebbero esserci differenze tra i prodotti.
Inoltre, alcuni virus vengono creati per bypassare specifici motori antivirus (ad esempio una soluzione AV enterprise comune è McAfee) e quindi verranno rilevati da altri AV, ma non da McAfee in particolare.
Per quanto riguarda i "virus encoders", presumo che ti riferisci a "criptare" che è il processo di crittografia / occultamento del carico utile di un virus per bypassare il rilevamento. Questo può essere rilevato dai motori AV che riconoscono la tecnologia di criptaggio e lo segnalano come sospetto, tuttavia è possibile sconfiggere i motori AV utilizzando questa tecnica. Vedi qui per ulteriori
Consiglierei di leggere l'articolo di wikipedia qui e questo link Strategie di virus del computer e metodi di rilevamento per maggiori informazioni su questo argomento.
Hai descritto un tipo di software antivirus: AV basati su firma. Questi anti-virus cercano sezioni sospette di file binari che corrispondono a virus noti. Tuttavia, ogni AV ha il proprio elenco di "virus noti", in modo che possano rilevare virus diversi. Non esiste un elenco universale di virus che ogni AV possa controllare.
L'altro tipo di anti-virus cerca comportamenti sospetti in qualsiasi programma in esecuzione. Ogni programma AV cercherà la propria definizione di "comportamento sospetto" e quindi i risultati di ogni AV potrebbero essere diversi.