Antivirus software er ikke så ligetil som det kan synes. Lige siden det kom ud, er nye funktioner blevet tilføjet til hver enkelt for at gøre det mere konkurrencedygtigt. Faktisk opererer nogle nyere software også i skyen for at sikre kompatibilitet med en række forskellige enheder og operativsystemer. Men med alle fremskridtene i antivirusprogrammet fejler de stadig ikke, om de er falske eller ej. Et falsk software vil naturligvis gøre alt, hvad det kan for at overbevise dig om, at det er ægte. Hvordan kan du opdage dette?

Antivirusens egenskaber

Antivirusprogrammer er i det væsentlige dem, der opdager ondsindet kode på en computer. De gør dette ved at kigge igennem fælles mønstre udtrykt i ansøgningskode. For at sige det, ser antivirusprogrammer efter adfærd, der anses for mistænkelige for at opdage virus, der ikke nødvendigvis er i deres databaser. Selvfølgelig bruger ethvert godt antivirus også sin egen database med kendte vira til at scanne filer til dem. Udviklerne ved imidlertid, at deres software ikke vil have hver eneste virus i sin database. Derfor anvender de adfærdsmæssig analyse (kaldet "heuristics") for at scanne efter, hvad der kunne være en virus.

Nogle mennesker gør fejlen ved at tro, at antivirusprogrammer er falske, når de kommer med falske alarmer under deres scanninger. Dette er simpelthen ikke sandt på grund af det jeg nævnte ovenfor. Så hvordan opdager vi hvad der udgør et scammy eller falsk antivirus?

EICAR-testen

En af de bedste måder at teste antivirusprogrammer på i dag var den enkle EICAR-test. Det er en 68-byte kommandolinjefil, som antivirusprogrammer opdager som en virus for at vise, at de er autentiske og arbejder. Du kan downloade det her.

Denne test er dog fejlbar. Mange moderne antivirusprogrammer genopretter ikke en sekvens for EICAR-testen, hvilket betyder, at de ikke vil opdage det som en virus. Et falsk antivirus kan også let opdage dette. Denne test var gyldig tilbage på en mere uskyldig og enkel tid, men vi er i en tid, hvor test baseret på god tro ikke virker mere.

Så, hvordan ved vi, om et antivirusprogram er phony?

Et falsk program vil naturligvis tage mindre anstrengelser for at skrive end den "rigtige aftale". Derfor er falske antivirusprogrammer ofte letvægts.

Men hvad nu hvis udvikleren udfylder det med en hel masse junk data?

Skriver softwaren usædvanligt hurtigt? Da antivirusprogrammer for det meste er afhængige af Windows 'input / output-konventioner for at få adgang til harddisken (og harddiske er generelt meget langsomme), fungerer de alle sammen med relativt hurtige hastigheder. Hvis et antivirusprogram gør krav på, at det er hurtigere end andre, bør det være et rødt flag. Det kan godt være et rigtigt stykke software, og det kan muligvis scanne hurtigt, men intet antivirus skal scanne et 500 GB lager af filer om to minutter. Ingen. Selv hvis du har en SSD, er det ikke muligt for øjeblikket. Hvis det scanner så hurtigt, bør du være meget mistænkelig.

Også falske antivirusprogrammer har tendens til at opdage mange problemer på din computer, tilbyder ikke gratis forsøg og tilbyder kun at rydde op om problemerne, hvis du betaler en bestemt sum.

Men langt den bedste måde at finde ud af om et antivirusprogram er falsk eller ej, ville være at slå sit navn op på en søgemaskine efterfulgt af ordet "falsk." Hvis resultaterne viser fjernningsinstruktioner og websteder, der bekræfter, at Det er falsk, du har svaret på dit spørgsmål. Nedenstående billede viser, hvordan sådanne søgeresultater ville se ud.

Har du lyst til at spille detektiv?

Hvis du har andre nyttige tip til at registrere falske AV'er, så lad os vide i kommentarerne!

Billedkredit: Antivirus Definition Closeup Viser Computer System Security af BigStockPhoto