Ομοίως, ένας ιός υπολογιστή προκαλεί επίσης ορισμένα συμπτώματα και μέσω αυτών των προτύπων το λογισμικό προστασίας από ιούς μπορεί να αναγνωρίσει την παρουσία ενός ιού.
Κάθε μέρα, δεκάδες ιοί υπολογιστών, worms, δούρειοι ίπποι και άλλες μορφές κακόβουλου λογισμικού αναπτύσσονται και εξαπλώνονται σε όλο τον κόσμο. Η αυξημένη χρήση του Διαδικτύου το έκανε ακόμη μεγαλύτερη απειλή από πριν. Στις ημέρες πριν το Διαδίκτυο, οι ιοί εξαπλώθηκαν μόνο μέσω δισκέτας, που ήταν ένας αργός τρόπος διάδοσης κακόβουλου λογισμικού. Αλλά σήμερα, ένας ιός μπορεί να εξαπλωθεί σε λίγα λεπτά, ειδικά λαμβάνοντας υπόψη το πόσο συνδεδεμένοι είμαστε όλοι μέσω ηλεκτρονικού ταχυδρομείου, άμεσων μηνυμάτων, κοινωνικών δικτύων, ακόμη και της απλής πράξης σύνδεσης του υπολογιστή σας στο Cloud.
Οι ιοί θα μπορούσαν να σας κοστίσουν πολύ χρόνο, χρήμα και πολύτιμα δεδομένα εάν και πότε μολυνθεί ο υπολογιστής σας. Εξαιτίας αυτού, οι εταιρείες προστασίας από ιούς συνήθως παρέχουν τακτικές ενημερώσεις, οι οποίες λαμβάνονται αυτόματα από λογισμικό εγκατεστημένο σε υπολογιστές χρηστών. Οι εκδότες λογισμικού, όπως η Microsoft και η Apple, εκδίδουν επίσης τακτικά ενημερώσεις κώδικα ασφαλείας, οι οποίες προστατεύουν τις εγγενείς ευπάθειες στα συστήματά τους, οι οποίες μπορούν να τεθούν σε κίνδυνο από ιούς υπολογιστών. Αλλά πώς γνωρίζουν αυτοί οι πάροχοι για νέες απειλές;
Αρχείο ορισμού ιών
Υπογραφές ιών. Όπως τα βιολογικά τους αντίστοιχα, οι ιοί υπολογιστών έχουν συγκεκριμένες υπογραφές ή χαρακτηριστικά που τα αναγνωρίζουν ως κακόβουλο λογισμικό. Οι εταιρείες προστασίας από ιούς έχουν συνήθως γνωστούς ιούς στις βάσεις δεδομένων τους και αυτό χρησιμοποιούν για τη σύγκριση του περιεχομένου των αρχείων και της μνήμης όταν εκτελείτε σάρωση στον υπολογιστή σας. Το λογισμικό προστασίας από ιούς συγκρίνει επίσης έγγραφα που ανοίγετε σε τυχόν πιθανές αντιστοιχίες με τις υπογραφές ιών που έχουν στη βάση δεδομένων, η οποία ενημερώνεται κάθε φορά που το αρχείο ορισμού ιών ενημερώνεται από το Διαδίκτυο.
Οι ιοί θα μπορούσαν να σας κοστίσουν πολύ χρόνο, χρήμα και πολύτιμα δεδομένα εάν και πότε μολυνθεί ο υπολογιστής σας.
Όπως και τα βιολογικά τους αντίστοιχα, οι νέοι ιοί έχουν επίσης ομοιότητες ή αντιστοιχίες με άλλους υπάρχοντες και γνωστούς ιούς. Αυτό οφείλεται στη συνήθεια των δημιουργών ιών να ανασυγκροτούν τους υπάρχοντες ιούς και να τους τροποποιούν για τις δικές τους ανάγκες. Και αυτός είναι ένας τρόπος με τον οποίο το λογισμικό προστασίας από ιούς και οι δημιουργοί τους μπορούν να εντοπίσουν την παρουσία ενός νέου ή άγνωστου ιού.
Ευρετικές. Ένας βιολογικός ιός προκαλεί ασθένεια και συμπτώματα όταν μολύνει ένα άτομο. Ομοίως, ένας ιός υπολογιστή προκαλεί επίσης ορισμένα συμπτώματα και μέσω αυτών των προτύπων το λογισμικό προστασίας από ιούς μπορεί να αναγνωρίσει την παρουσία ενός ιού. Η ευρετική βασικά περιλαμβάνει τα πρότυπα και τις συμπεριφορές που θα είχε ένας ιός υπολογιστή όταν προσπαθεί να μολύνει έναν υπολογιστή. Για παράδειγμα, ένας ιός μπορεί να θέλει να φορτωθεί στη μνήμη ως κάτοικο πρόγραμμα και μπορεί να θέλει να τροποποιήσει ορισμένους τομείς του σκληρού δίσκου. Ή μπορεί να θέλει να τροποποιήσει ορισμένα μέρη ενός αρχείου, για να ενσωματωθεί ενώ εξακολουθεί να είναι κρυμμένο. Αυτές οι δραστηριότητες συνήθως δεν γίνονται από κανονικό λογισμικό, οπότε ακόμη και αν ένας ιός δεν περιλαμβάνεται ακόμη στη βάση δεδομένων υπογραφής ενός λογισμικού προστασίας από ιούς, μπορεί να εντοπιστεί ως πιθανή απειλή.
Για πρακτικούς σκοπούς, ως χρήστης υπολογιστών, δεν χρειάζεται απαραίτητα να κάνετε χειροκίνητο έλεγχο σε κάθε λογισμικό που χρησιμοποιείτε για να δείτε εάν έχει ιό υπολογιστή. Το λογισμικό προστασίας από ιούς θα πρέπει να μπορεί να το κάνει αυτόματα για εσάς. Αν υποθέσουμε ότι ο υπολογιστής σας συναντά έναν νέο ιό, και εάν το λογισμικό προστασίας από ιούς δεν το έχει ακόμη στη λίστα, μπορείτε να παρακολουθήσετε μερικές περίεργες συμπεριφορές. Για παράδειγμα, εάν ανοίξετε τη διαχείριση εργασιών του υπολογιστή σας (εάν χρησιμοποιείτε Windows, πατήστε Ctrl-Alt-Del), θα δείτε μια λίστα με τις τρέχουσες διαδικασίες. Ορισμένοι ιοί ενδέχεται να καλυφθούν με διαφορετικά ονόματα εφαρμογών
Εάν παρατηρήσετε κάτι που δεν είναι συνήθως εκεί, μπορεί να είναι ιός. Ή εάν παρατηρήσετε ότι οι ιστότοποι ή οι εφαρμογές εμφανίζονται τυχαία ή κατά την εκκίνηση χωρίς να ανοίξετε το πρόγραμμα περιήγησής σας, ο υπολογιστής σας θα μπορούσε να έχει κάποια μορφή άγνωστου κακόβουλου λογισμικού που πρέπει να καταργήσετε με ενημερωμένο λογισμικό προστασίας από ιούς. Εάν υπάρχουν τέτοια συμπτώματα στον υπολογιστή σας και το λογισμικό προστασίας από ιούς δεν μπορεί να το διορθώσει, ίσως είναι καλή ιδέα να έρθετε σε επαφή με τον πελάτη ή την τεχνική υποστήριξη του λογισμικού προστασίας από ιούς, ώστε να μπορούν να μελετήσουν το πρόβλημα και ενδεχομένως να περιλαμβάνουν το νέο κακόβουλο λογισμικό ή τον ιό στη λίστα ορισμών τους.
