home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

วิธีระบุโปรแกรมป้องกันไวรัสปลอม

วิธีระบุโปรแกรมป้องกันไวรัสปลอม

ซอฟต์แวร์ป้องกันไวรัสไม่ได้ตรงไปตรงมาอย่างที่คิด นับตั้งแต่เปิดตัว คุณลักษณะใหม่ๆ ได้ถูกเพิ่มเข้ามาเพื่อให้แข่งขันได้มากขึ้น อันที่จริง ซอฟต์แวร์ล่าสุดบางชิ้นยังทำงานภายในระบบคลาวด์เพื่อให้แน่ใจว่าเข้ากันได้กับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย แต่ด้วยความก้าวหน้าทั้งหมดของซอฟต์แวร์แอนตี้ไวรัส พวกเขายังคงไม่สามารถบอกคุณได้ว่ามันเป็นของปลอมหรือไม่ เห็นได้ชัดว่าซอฟต์แวร์ปลอมจะทำทุกวิถีทางเพื่อโน้มน้าวให้คุณเชื่อว่าเป็นเรื่องจริง คุณจะตรวจจับสิ่งนี้ได้อย่างไร

ลักษณะของแอนติไวรัส

โดยพื้นฐานแล้วโปรแกรมป้องกันไวรัสคือโปรแกรมที่ตรวจจับโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ พวกเขาทำเช่นนี้โดยดูจากรูปแบบทั่วไปที่แสดงในรหัสแอปพลิเคชัน พูดง่ายๆ ก็คือ โปรแกรมป้องกันไวรัสจะค้นหาพฤติกรรมที่น่าสงสัยเพื่อตรวจหาไวรัสที่ไม่จำเป็นในฐานข้อมูล แน่นอน แอนตี้ไวรัสที่ดีทุกตัวยังใช้ฐานข้อมูลของไวรัสที่รู้จักในการสแกนไฟล์หาพวกมันด้วย อย่างไรก็ตาม นักพัฒนาทราบดีว่าซอฟต์แวร์ของตนจะไม่มีไวรัสทุกตัวในฐานข้อมูล นั่นเป็นเหตุผลที่พวกเขาใช้การวิเคราะห์พฤติกรรม (เรียกว่า "การวิเคราะห์พฤติกรรม") เพื่อสแกนหาสิ่งที่สามารถทำได้ เป็นไวรัส

บางคนทำผิดพลาดโดยคิดว่าโปรแกรมป้องกันไวรัสเป็นของปลอมเมื่อมีสัญญาณเตือนที่ผิดพลาดระหว่างการสแกน สิ่งนี้ไม่เป็นความจริงเพราะสิ่งที่ฉันกล่าวข้างต้น แล้วเราจะตรวจจับสิ่งที่ถือเป็นโปรแกรมป้องกันไวรัสหลอกลวงหรือปลอมได้อย่างไร

การทดสอบ EICAR

วิธีระบุโปรแกรมป้องกันไวรัสปลอม

หนึ่งในวิธีที่ดีที่สุดในการทดสอบซอฟต์แวร์ป้องกันไวรัสในสมัยก่อนคือการทดสอบ EICAR อย่างง่าย เป็นไฟล์บรรทัดคำสั่งขนาด 68 ไบต์ที่โปรแกรมป้องกันไวรัสตรวจพบว่าเป็นไวรัสเพื่อแสดงว่าเป็นของจริงและใช้งานได้ ดาวน์โหลดได้ที่นี่

การทดสอบนี้ผิดพลาดได้ โปรแกรมแอนตี้ไวรัสสมัยใหม่จำนวนมากไม่สนใจที่จะพัฒนาลำดับการทดสอบ EICAR ซึ่งหมายความว่าโปรแกรมเหล่านั้นจะไม่ตรวจพบว่าเป็นไวรัส นอกจากนี้ แอนตี้ไวรัสปลอมยังสามารถตรวจจับสิ่งนี้ได้อย่างง่ายดาย การทดสอบนี้ใช้ได้ในสมัยที่ไร้เดียงสาและเรียบง่าย แต่เราอยู่ในยุคที่การทดสอบโดยสุจริตไม่ได้ผลอีกต่อไป

แล้วเราจะรู้ได้อย่างไรว่าโปรแกรมป้องกันไวรัสเป็นของปลอมหรือไม่

เห็นได้ชัดว่าโปรแกรมปลอมจะใช้ความพยายามน้อยกว่าในการเขียนมากกว่า "ของจริง" ด้วยเหตุนี้ โปรแกรมป้องกันไวรัสปลอมจึงมักมีน้ำหนักเบา

แต่ถ้านักพัฒนาเติมข้อมูลขยะทั้งหมดลงไปล่ะ

ซอฟต์แวร์สแกนเร็วผิดปกติหรือไม่? เนื่องจากโปรแกรมป้องกันไวรัสส่วนใหญ่ใช้หลักการอินพุต/เอาท์พุตของ Windows ในการเข้าถึงฮาร์ดไดรฟ์ (และโดยทั่วไปแล้วฮาร์ดไดรฟ์จะช้ามาก) โปรแกรมทั้งหมดจึงทำงานด้วยความเร็วที่ใกล้เคียงกัน หากซอฟต์แวร์แอนตี้ไวรัสอ้างว่าเร็วกว่าซอฟต์แวร์อื่น นั่นก็ควรเป็นสัญญาณไฟแดง อาจเป็นซอฟต์แวร์จริง ๆ และอาจสแกนได้อย่างรวดเร็ว แต่ไม่มีโปรแกรมป้องกันไวรัสใดที่จะสแกนที่เก็บไฟล์ขนาด 500 GB ภายในสองนาที ไม่มี. แม้ว่าคุณจะมี SSD แต่ก็ไม่สามารถทำได้ในขณะนี้ ถ้าสแกนเร็วขนาดนั้นคงน่าสงสัยมาก

นอกจากนี้ โปรแกรมป้องกันไวรัสปลอมมักจะตรวจพบปัญหามากมายในคอมพิวเตอร์ของคุณ ไม่ให้การทดลองใช้ฟรี และเสนอให้ล้างปัญหาเฉพาะเมื่อคุณจ่ายเงินจำนวนหนึ่งเท่านั้น

แต่จนถึงตอนนี้ วิธีที่ดีที่สุดในการค้นหาว่าโปรแกรมป้องกันไวรัสปลอมหรือไม่คือการค้นหาชื่อโปรแกรมในเครื่องมือค้นหา ตามด้วยคำว่า "ปลอม" หากผลลัพธ์แสดงคำแนะนำในการลบและเว็บไซต์ที่ยืนยันว่าเป็นของปลอม แสดงว่าคุณมีคำตอบสำหรับคำถามของคุณ ภาพด้านล่างแสดงให้เห็นว่าผลการค้นหาดังกล่าวจะเป็นอย่างไร

วิธีระบุโปรแกรมป้องกันไวรัสปลอม

รู้สึกเหมือนเล่นนักสืบไหม

หากคุณมีคำแนะนำที่เป็นประโยชน์อื่นๆ ในการตรวจจับ AV ปลอม โปรดแจ้งให้เราทราบในความคิดเห็น!

เครดิตรูปภาพ:ภาพระยะใกล้ของคำจำกัดความของ Antivirus แสดงความปลอดภัยของระบบคอมพิวเตอร์โดย BigStockPhoto