Un Virus prontamente riconosciuto in quanto presente nel database viene, più o meno, facilmente eliminato.
Spesso però abbiamo a che fare con Virus nuovi, non ancora inseriti nell'archivio: in questo caso l'Antivirus non sarebbe in grado di difenderci.
Perchè non riuscirebbe a distinguere e a confrontare il "codice" malevolo con il database (anche per questo è fondamentale, periodicamente, aggiornare l'Antivirus).
Per ampliare le potenzialità del programma, allora, i migliori Antivirus utilizzano una tecnica diversa: quella della scansione euristica.
In pratica non vengono riconosciuti i Virus, ma il comportamento anomalo che provocano nel sistema.
Quindi si parlerà di files sospetti o di potenziali Virus.
La scansione euristica può avvenire sulle proprietà di alcuni file (in genere dimensione o data di creazione), in particolar modo su quelli di sistema, che vengono controllati per vedere se hanno subito modifiche, oppure sul comportamento anomalo del sistema, come azioni improvvise o modifiche non richieste del registro di sistema.
Dato l'elevato numero di Virus nuovi che arrivano nella rete ogni giorno, è bene scegliere un Antivirus che implementi questa funzione per avere una ulteriore forma di protezione.
Qual è lo svantaggio di una scansione di questo tipo? I tanti falsi positivi che vengono segnalati (in primis molti .exe ma anche programmi quali Torrent e in generale i P2P o crack e keygen), ancor più delle normali scansione (anch'esse non esenti da falsi positivi).
ALTRI ARTICOLI
Nessun commento:
Posta un commento