software antivírus é necessário para a segurança em qualquer computador que será conectado à Internet . Nem todos os programas antivírus são criados iguais, e , na verdade, eles nem sempre usam os mesmos métodos para a detecção de vírus. Vários métodos procurar uma assinatura ou comportamento comum aos vírus conhecidos. Detecção
A maioria dos programas antivírus assinatura usar detecção de assinaturas para identificar vírus . Este método envolve a referência a um banco de dados de vírus que contém as assinaturas de vírus descobertos. Normalmente , a assinatura é uma cadeia de caracteres de dados que são encontrados no vírus, mas não em outros programas . Embora comum , a detecção da assinatura pode detectar um vírus apenas se tiver sido adicionado à base de dados que o programa está a fazer referência . Além disso, o software mais ser atualizado com as informações do banco de dados mais recente, ou não vai ser capaz de reconhecer as novas assinaturas de vírus.
Detecção heurística
O método funciona heurísticos de forma semelhante ao método de assinatura, mas envolve uma assinatura mais genérica . Quando um vírus infecta arquivos , que muitas vezes se multiplica e cria novas versões de si mesmo. Os novos arquivos não podem ter a assinatura exata do vírus original, mas terá as assinaturas semelhantes . O método heurístico identifica uma assinatura geral usado para a identificação de famílias de vírus , em vez de vírus específicos .
Detecção de rootkit
vírus rootkit alterar as configurações, e até mesmo o natureza do sistema operacional que já infectadas , tornando-as particularmente difícil de detectar. Eles podem mudar o banco de dados de vírus que é usado pelo software antivírus ou até mesmo impedir que o software seja executado por completo. A maneira mais fácil de detectar um rootkit é usar software antivírus que é armazenada em um dispositivo de armazenamento limpo , como uma unidade flash USB ou disco rígido externo, para fazer a varredura do disco rígido infectado. Um método de detecção de rootkit específico é conhecido como detecção baseada em comportamento . Este método baseia-se na leitura de uso da CPU para obter uma leitura do que é normal para um computador. Se um rootkit infecta o computador , o software irá identificá-lo com base na quantidade de CPU que consome. Este método tem uma alta taxa de falsos positivos.