Antivirusprogramvara letar efter en mängd olika saker, alla syftar till att identifiera och neutralisera skadlig programvara (skadlig programvara). Dessa kan i stort sett kategoriseras som:
1. Kända skadliga signaturer:
* Detta är den mest traditionella metoden. Antivirusprogram har en enorm databas med kända skadliga signaturer - unika kodmönster eller data inom skadliga filer. När en fil skannas jämför antivirusmotorn sin kod och egenskaper mot denna databas. En match indikerar en trolig infektion.
2. Heuristisk analys (beteendeanalys):
* Detta innebär att övervaka * beteendet * för ett program eller fil. Om ett program försöker åtgärder som är typiskt för skadlig programvara (t.ex. modifiera systemfiler, åtkomst till känslig data utan tillstånd, kommunicera med kända skadliga servrar), flaggar antivirusprogramvaran den som misstänksam även om dess signatur inte finns i databasen. Detta är avgörande för att upptäcka nya, "nolldagars" hot som inte har sett förut.
3. Kodemulering:
* Vissa antivirusprogram kör misstänkt kod i en säker, virtuell miljö. Detta gör att de kan observera kodens åtgärder utan att riskera att skada systemet. Om koden uppvisar skadligt beteende flaggas den.
4. Maskininlärning och konstgjord intelligens:
* Modern antivirusprogramvara använder alltmer maskininlärningsalgoritmer för att analysera filer och identifiera misstänkta mönster som kan indikera skadlig programvara. Dessa algoritmer kan lära sig att känna igen subtila egenskaper hos skadlig programvara som kan missa med traditionella metoder.
5. Specifika skadliga typer:
Antivirusprogramvara riktar sig mot olika former av skadlig programvara, inklusive:
* virus: Självreplikerande program som kopplar sig till andra filer.
* maskar: Självreplikerande program som sprids över nätverk.
* trojaner: Skadliga program förklädda som legitim programvara.
* spyware: Programvara som i hemlighet övervakar användaraktivitet.
* adware: Programvara som visar oönskade annonser.
* ransomware: Programvara som krypterar användardata och kräver lösen för att det släpps.
* rootkits: Programvara som döljer sin närvaro på ett system.
* bots: Program som kontrolleras på distans av angripare för att bilda botnät.
* keyloggers: Program som spelar in tangenttryckningar.
6. Potentiellt oönskade program (valpar):
* Det här är program som inte nödvändigtvis är skadliga men som ofta anses oönskade. Exempel inkluderar webbläsarverktygsfält som kapar din hemsida eller programvara som installeras utan ditt uttryckliga samtycke.
Kort sagt, antivirusprogramvara använder ett flerskiktat tillvägagångssätt och kombinerar signaturbaserad detektion, beteendeanalys, maskininlärning och andra tekniker för att identifiera och skydda mot ett brett spektrum av hot. De specifika metoderna som används varierar mellan olika antivirusprodukter.
