Pengesanan berasaskan heuristik
Bentuk pengesanan yang paling biasa adalah pengesanan berasaskan heuristik yang menggunakan algoritma untuk membandingkan tandatangan virus yang diketahui terhadap ancaman yang berpotensi. Pengesanan berasaskan heuristik dapat mengesan virus yang belum ditemui. Ia juga boleh mengesan virus yang diketahui yang telah diubah suai atau disamarkan, dan dibebaskan ke dalam liar lagi.
Pengimbasan berasaskan heuristik adalah kaedah yang paling terkenal untuk mengesan virus baru tetapi juga boleh menghasilkan perlawanan positif palsu, yang bermaksud pengimbas antivirus mungkin melaporkan fail sebagai dijangkiti yang tidak dijangkiti.
Pengesanan kamus berasaskan tanda tangan atau virus
Setiap pengimbas antivirus mempunyai fail definisi virus, pangkalan data, atau kamus yang mengandungi ribuan tandatangan virus yang dikenali. Tanda tangan ini membenarkan program antivirus mengenal pasti virus yang telah dianalisis oleh profesional keselamatan. Hari ini, terdapat lebih daripada 100, 000 tandatangan virus yang diketahui berbeza yang boleh digunakan untuk perbandingan.
Pengesanan berasaskan tandatangan adalah cara terbaik untuk mencegah virus yang diketahui pada masa lalu dan kaedah pengesanan yang terbaik tanpa membuat amaran palsu. Walau bagaimanapun, pengesanan berasaskan tanda tangan tidak dapat mengesan virus baru sehingga fail definisi dikemas kini dengan maklumat virus baru.
Pengesanan berdasarkan kelakuan
Sekiranya virus telah melewati pengesanan di atas, antivirus menganalisis kelakuan program yang berjalan di komputer. Jika program mula melakukan tindakan pelik, antivirus mungkin mencetuskan amaran. Beberapa tindakan pelik, atau tingkah laku, jam tangan antivirus disenaraikan di bawah.
- Mengubah tetapan program lain
- Mengubah atau memusnahkan berpuluh-puluh fail
- Memantau ketukan kekunci
- Jauh menyambung ke komputer
Pengesanan berdasarkan kelakuan adalah satu kaedah yang berguna mencari virus atau malware lain yang cuba mencuri atau log maklumat. Walau bagaimanapun, banyak program hari ini perlu melaporkan kepada server dalam talian atau log masuk log untuk mengelakkan penipuan dalam talian, kadang-kadang menyebabkan jenis pengesanan ini untuk membuat amaran palsu.
Pengesanan kotak pasir
Jika program mencurigakan, beberapa program antivirus juga boleh menggunakan pengesanan kotak pasir, yang mewujudkan persekitaran yang dicontohi untuk program dijalankan dan menganalisis kelakuannya. Jika apabila dilaksanakan dalam persekitaran yang dicontohi, program tersebut kelihatan melakukan tingkah laku yang merosakkan atau tidak normal, antivirus memberi perhatian kepada pengguna sebelum menjalankannya pada komputer.
Pengesanan antivirus awan
Pengesanan antivirus awan menggunakan klien pada komputer yang mengumpul maklumat, yang kemudian dimuat naik ke, dan diproses oleh, pelayan di awan. Dengan menjalankan semua pengesanan pada pelayan, komputer anda terhindar dari pemprosesan tambahan. Antivirus awan memerlukan sambungan Internet.
Imbasan sistem penuh
Akhir sekali, imbasan sistem penuh atau imbasan fail individu adalah tindakan manual yang boleh diambil oleh pengguna untuk mengimbas semua fail pada komputer mereka. Untuk menjalankan imbasan jenis ini, anda mesti membuka program antivirus dan pilih pilihan untuk melakukan imbasan sistem penuh atau klik kanan fail yang anda mahu imbasan dan pilih pilihan untuk mengimbas fail.
Suatu imbasan penuh tidak perlu jika program antivirus berjalan pada komputer anda dan memantau perubahan. Walau bagaimanapun, jika komputer anda bertindak mencurigakan atau pengimbas antivirus baru telah dipasang, ia bukan idea yang buruk untuk menjalankan imbasan penuh. Perlu diingat bahawa sejak hampir semua fail dipertimbangkan semasa imbasan sistem penuh, imbasan ini boleh mengambil masa antara 20 minit hingga beberapa jam untuk diselesaikan.