O que pode detectar o software antivírus?

Software

* Rede de conhecimento computador >> Software >> Software antivírus >> Content

Nada pode definir e confiabilidade * detectar * todo o software antivírus com 100% de precisão. O software antivírus foi projetado para ser furtivo e evitar a detecção por atores maliciosos. No entanto, vários métodos podem * sugerir * a presença de software antivírus, com graus variados de confiabilidade:

* Ferramentas de monitoramento de processos: Essas ferramentas (como o Process Explorer ou o Task Manager) podem mostrar processos de execução. Alguns componentes antivírus têm nomes ou comportamentos distintos que podem ser sinalizados como suspeitos por um usuário experiente, mas isso não é confiável, pois os fornecedores da AV geralmente ofuscam seus nomes de processos.

* Chaves de registro e análise do sistema de arquivos: O software antivírus normalmente instala arquivos e chaves de registro. A verificação manualmente desses locais pode potencialmente revelar a presença de software AV, mas isso é altamente técnico, demorado e propenso a falsos positivos.

* Ferramentas de monitoramento de rede: Algumas soluções antivírus se comunicam com seus servidores de atualização ou serviços em nuvem. As ferramentas de monitoramento de rede podem potencialmente detectar esse tráfego, mas, novamente, isso não é conclusivo, pois muitos programas legítimos se comunicam pela rede.

* Detectores Rootkit: Essas ferramentas foram projetadas para detectar processos e arquivos ocultos, incluindo aqueles que podem tentar mascarar a presença de software antivírus. No entanto, um programa AV sofisticado provavelmente os fugiria também.

* Análise comportamental: As técnicas avançadas de análise de malware podem observar o comportamento incomum do sistema consistente com as ações do software antivírus, mas esse é um processo complexo que requer experiência especializada.

* Ferramentas anti-anti-antivírus dedicadas (raras e não confiáveis): Essas ferramentas tentam detectar a presença de software antivírus, mas sua eficácia é questionável, muitas vezes confiando em assinaturas desatualizadas ou heurísticas ignoradas facilmente pelas soluções antivírus modernas. Estes são frequentemente usados por atores maliciosos para fugir da detecção.

É importante observar que o software antivírus está evoluindo constantemente para evitar a detecção, e os métodos usados para detectá -lo estão em constante evolução para acompanhar. Um atacante sofisticado provavelmente seria capaz de mascarar sua presença de muitos desses métodos de detecção. A corrida armamentista inerente entre o software antivírus e o software malicioso torna a detecção completa e confiável extremamente difícil.

Anterior : Como você pode conseguir Torjan quando tem antivírus?

Próximo : Uma opção é o software antivírus normalmente permite personalizar?

Os artigos relacionados

·	Como excluir System Volume Information Vírus
·	Você precisa de um software antivírus com e-reader de…
·	Panda de remoção de spyware
·	Como funciona o software antivírus?
·	Como remover WebWatcher
·	Qual é o melhor aplicativo antivírus gratuito para o …
·	Como Verificar se há vírus Trojan
·	Como desinstalar o GMER
·	Firewall Vs . Antivírus
·	Como se livrar do vírus Microsoft Security Alert

Artigos em destaque

·	Como você conecta hubs de mídia à sua rede?
·	Como fazer o download Podcasts passado com iTunes
·	Como fazer etiquetas de endereço em Obras
·	Como fazer um gráfico de pizza em uma planilha
·	Como converter Adobe Acrobat para o MS Word for Free
·	Como você varia automaticamente células no Excel?
·	Como incorporar uma imagem em um documento do Word
·	O que é o ambiente de banco de dados da Internet?
·	Qual é o tamanho da imagem do passaporte?
·	Como resolver Matrix com o MS Excel