Slik identifiserer du et falskt antivirusprogram
Antivirusprogramvare er ikke like grei som det kan virke. Helt siden det kom ut, har nye funksjoner blitt lagt til hverandre for å gjøre det mer konkurransedyktig. Faktisk opererer noen nyere stykker programvare også i skyen for å sikre kompatibilitet med en rekke enheter og operativsystemer. Men med alle fremskrittene i antivirusprogramvare, mislykkes de fortsatt med å fortelle om de er falske eller ikke. Åpenbart vil et falskt stykke programvare gjøre alt for å overbevise deg om at det er ekte. Hvordan kan du oppdage dette?
Egenskapene til Antivirus
Antivirusprogrammer er i hovedsak de som oppdager ondsinnet kode på en datamaskin. De gjør dette ved å se gjennom vanlige mønstre uttrykt i søknadskoden. For å si det enkelt, ser antivirusprogrammer etter atferd som anses å være mistenkelige for å oppdage virus som ikke nødvendigvis er i deres databaser. Selvfølgelig bruker hvert godt antivirus også sin egen database med kjente virus for å skanne filer for dem. Utviklerne vet imidlertid at deres programvare ikke vil ha hvert eneste virus i databasen. Derfor bruker de atferdsanalyse (kalt "heuristics") for å skanne etter hva som kan være et virus.
Noen mennesker gjør feilen ved å tenke at antivirusprogrammer er falske når de kommer opp med falske alarmer under deres søk. Dette er ganske enkelt ikke sant på grunn av det jeg sa ovenfor. Så, hvordan oppdager vi hva som utgjør et scammy eller falskt antivirus?
EICAR-testen
En av de beste måtene å teste antivirusprogramvare på dagen var den enkle EICAR-testen. Det er en 68-byte kommandolinjefil som antivirusprogrammer oppdager som et virus for å vise at de er autentiske og fungerer. Du kan laste den ned her.
Denne testen er imidlertid feilbar. Mange moderne antivirusprogrammer bryr seg ikke om å utvikle en sekvens for EICAR-testen, noe som betyr at de ikke vil oppdage det som et virus. Dessuten kan en falsk antivirus enkelt oppdage dette. Denne testen var gyldig tilbake på en mer uskyldig og enkel tid, men vi er i en tid der tester basert på god tro ikke virker lenger.
Så, hvordan vet vi om et antivirusprogram er phony?
Åpenbart vil et falsk program ta mindre innsats for å skrive enn den "virkelige avtalen." Derfor er falske antivirusprogrammer ofte lettvektige.
Men hva om utvikleren fyller den med en hel masse søppelpost?
Skanner programvaren uvanlig rask? Siden antivirusprogrammene hovedsakelig stole på Windows 'inngangs- / utgangskonvensjoner for å få tilgang til harddisken (og harddiskene er generelt svært sakte), opererer de alle på relativt like høye hastigheter. Hvis et antivirusprogram gjør krav på at det er raskere enn andre, bør det være et rødt flagg. Det kan vel være et ekte stykke programvare, og det kan muligens skanne raskt, men ingen antivirus skal skanne et 500 GB-arkiv med filer på to minutter. Ingen. Selv om du har en SSD, er dette ikke mulig for tiden. Hvis det skanner så raskt, bør du være veldig mistenksom.
Også falske antivirusprogrammer har en tendens til å oppdage mange problemer på datamaskinen din, ikke tilbyr gratis prøveversjoner, og tilbyr å rydde opp problemene bare hvis du betaler en viss sum.
Men langt, den beste måten å finne ut om et antivirusprogram er falskt eller ikke, ville være å slå opp navnet på en søkemotor etterfulgt av ordet "falsk." Hvis resultatene viser deg fjerningsinstruksjoner og nettsteder som bekrefter at Det er falskt, du har svaret på spørsmålet ditt. Bildet under viser hvordan slike søkeresultater ser ut.
Føles som å spille detektiv?
Hvis du har andre nyttige tips for å oppdage falske AV-er, vennligst gi oss beskjed i kommentarene!
Bildekreditt: Antivirusdefinisjon Nærbilde Viser datasystemsikkerhet av BigStockPhoto