Come funziona l'antivirus?
La maggior parte degli antivirus
le soluzioni iniziano confrontando il codice potenzialmente pericoloso con una serie di modelli
e regole che costituiscono le definizioni dell'antivirus, che corrispondono al codice dannoso noto. Le definizioni antivirus vengono aggiornate regolarmente in base al nuovo malware
identificato da ciascun venditore. Questo tipo di identificazione si chiama analisi statica . Oltre all'analisi statica contro un set di firme, più avanzato
le soluzioni antivirus testano anche attività dannose, chiamate analisi dinamica .
SOURCE
Analisi statica viene eseguita in un ambiente non runtime. Tipicamente uno strumento di analisi statica ispezionerà il codice del programma per tutti i possibili comportamenti di runtime e cercherà difetti di codifica, backdoor e codice potenzialmente dannoso.
Analisi dinamica adotta l'approccio opposto ed è eseguito mentre un programma è in funzione. Un test dinamico monitorerà la memoria del sistema, il comportamento funzionale, i tempi di risposta e le prestazioni generali del sistema.
Questa era solo una breve panoramica di come si compongono le loro definizioni. Ogni volta che ricevono un nuovo campione, lo analizzano e aggiornano le loro definizioni. Pertanto, la velocità con cui le definizioni vengono aggiornate dai fornitori può variare e se un particolare malware diventa popolare all'improvviso scoprirai che verrà rilevato dal massimo antivirus. Quindi tutto dipende dal venditore e dalla loro consistenza.
Quindi non si può dire che l'antivrus faccia il suo lavoro al meglio. Puoi anche caricare i tuoi file su NoDistribute e verificare quanti AV sono stati in grado di rilevarli.