Làm thế nào để xác định một chương trình Antivirus giả

Phần mềm chống vi-rút không đơn giản như nó có vẻ. Kể từ khi nó ra mắt, các tính năng mới đã được thêm vào mỗi một để làm cho nó cạnh tranh hơn. Trên thực tế, một số phần mềm gần đây cũng hoạt động trong đám mây để đảm bảo khả năng tương thích với nhiều thiết bị và hệ điều hành khác nhau. Nhưng với tất cả những tiến bộ của phần mềm diệt virus, họ vẫn không nói cho bạn biết họ có giả mạo hay không. Rõ ràng, một phần mềm giả mạo sẽ làm mọi thứ có thể để thuyết phục bạn rằng đó là sự thật. Làm thế nào bạn có thể phát hiện điều này?

Các đặc điểm của Antivirus

Các chương trình diệt vi rút, về cơ bản, là những chương trình phát hiện mã độc trên máy tính. Họ làm điều này bằng cách xem xét các mẫu thông dụng được thể hiện trong mã ứng dụng. Nói một cách đơn giản, các chương trình chống vi-rút tìm kiếm các hành vi được coi là đáng ngờ để phát hiện các vi rút không nhất thiết trong cơ sở dữ liệu của chúng. Tất nhiên, mọi antivirus tốt cũng sử dụng cơ sở dữ liệu riêng của mình về các virus đã biết để quét các tập tin cho chúng. Tuy nhiên, các nhà phát triển biết rằng phần mềm của họ sẽ không có mọi virus đơn lẻ trong cơ sở dữ liệu của nó. Đó là lý do tại sao họ sử dụng phân tích hành vi (gọi là "chẩn đoán") để quét tìm những gì có thể là một loại vi-rút.

Một số người mắc sai lầm khi nghĩ rằng các chương trình chống vi-rút là giả mạo khi họ phát hiện ra các báo động giả trong quá trình quét của họ. Điều này đơn giản là không đúng vì những gì tôi đã nói ở trên. Vì vậy, làm thế nào để chúng tôi phát hiện những gì cấu thành một chương trình chống virus giả mạo hoặc giả mạo?

Kiểm tra EICAR

Một trong những cách tốt nhất để kiểm thử phần mềm diệt virus trong ngày là thử nghiệm EICAR đơn giản. Đó là một tập tin dòng lệnh 68-byte mà các chương trình chống vi-rút phát hiện là một vi-rút để cho thấy rằng chúng là xác thực và hoạt động. Bạn có thể tải xuống tại đây.

Tuy nhiên, thử nghiệm này là đáng tin cậy. Nhiều chương trình chống virus hiện đại không bận tâm để phát triển một chuỗi cho bài kiểm tra EICAR, có nghĩa là họ sẽ không phát hiện ra nó như là một loại virus. Ngoài ra, một phần mềm chống virus giả có thể dễ dàng phát hiện ra điều này. Bài kiểm tra này có hiệu lực trở lại trong một thời gian vô tội và đơn giản hơn, nhưng chúng tôi đang ở trong một thời đại mà các bài kiểm tra dựa trên đức tin tốt không làm việc nữa.

Vì vậy, Làm thế nào để chúng ta biết nếu một chương trình Antivirus là Phony?

Rõ ràng, một chương trình giả sẽ mất ít công sức để viết hơn là “thỏa thuận thực”. Vì lý do này, các chương trình chống virus giả thường rất nhẹ.

Nhưng điều gì sẽ xảy ra nếu nhà phát triển lấp đầy nó bằng một loạt dữ liệu rác?

Phần mềm có quét nhanh bất thường không? Vì các chương trình chống vi-rút chủ yếu dựa vào các quy ước đầu vào / đầu ra của Windows để truy cập vào ổ đĩa cứng (và các ổ cứng nói chung rất chậm), tất cả chúng đều hoạt động với tốc độ tương đối tương tự. Nếu một phần mềm chống vi-rút tuyên bố rằng nó nhanh hơn những phần mềm khác, đó phải là một lá cờ đỏ. Nó cũng có thể là một phần mềm thực sự, và nó thực sự có thể quét nhanh chóng, nhưng không có phần mềm diệt virus nào sẽ quét một kho lưu trữ 500 GB tệp trong hai phút. Không ai. Ngay cả khi bạn có ổ SSD, điều này là không thể trong thời gian này. Nếu nó quét nhanh, bạn sẽ rất đáng ngờ.

Ngoài ra, các chương trình chống vi-rút giả mạo có xu hướng phát hiện nhiều sự cố trong máy tính của bạn, không cung cấp bản dùng thử miễn phí và đề nghị xóa các vấn đề chỉ khi bạn thanh toán một khoản tiền nhất định.

Nhưng, đến nay, cách tốt nhất để tìm hiểu xem chương trình chống vi-rút có giả mạo hay không sẽ là tra cứu tên của nó trên công cụ tìm kiếm theo sau là từ "giả mạo". Nếu kết quả cho bạn thấy hướng dẫn xóa và trang web xác nhận rằng đó là giả mạo, bạn có câu trả lời cho câu hỏi của bạn. Hình ảnh dưới đây cho thấy kết quả tìm kiếm như thế nào.