So identifizieren Sie ein gefälschtes Antivirus-Programm

Antivirus-Software ist nicht so einfach wie es scheint. Seitdem es herauskam, wurden neue Merkmale jedem hinzugefügt, um es wettbewerbsfähiger zu machen. Tatsächlich arbeiten einige neuere Softwareprogramme auch innerhalb der Cloud, um die Kompatibilität mit einer Vielzahl von Geräten und Betriebssystemen zu gewährleisten. Aber mit all den Fortschritten der Antivirensoftware können sie Ihnen immer noch nicht sagen, ob sie gefälscht sind oder nicht. Offensichtlich wird eine gefälschte Software alles tun, um Sie davon zu überzeugen, dass es real ist. Wie können Sie das erkennen?

Die Eigenschaften von Antivirus

Antivirenprogramme sind im Wesentlichen diejenigen, die bösartigen Code auf einem Computer erkennen. Sie tun dies, indem sie durch gängige Muster im Anwendungscode suchen. Um es einfach auszudrücken, suchen Antivirenprogramme nach verdächtigen Verhaltensweisen, um Viren zu finden, die nicht unbedingt in ihren Datenbanken enthalten sind. Natürlich verwendet jedes gute Antivirenprogramm auch eine eigene Datenbank bekannter Viren, um Dateien nach ihnen zu durchsuchen. Die Entwickler wissen jedoch, dass ihre Software nicht jeden einzelnen Virus in ihrer Datenbank hat. Deshalb verwenden sie eine Verhaltensanalyse ("Heuristik" genannt), um nach Viren zu suchen.

Manche Menschen machen den Fehler zu glauben, dass Antivirus-Programme gefälscht sind, wenn sie während ihrer Scans falsche Alarme erhalten. Das ist einfach nicht wahr wegen dem, was ich oben gesagt habe. Wie finden wir heraus, was eine Scammy oder ein gefälschtes Antivirenprogramm ausmacht?

Der EICAR-Test

Eine der besten Möglichkeiten, Antiviren-Software zu testen, war der einfache EICAR-Test. Es handelt sich um eine Befehlszeilen-Datei mit einer Länge von 68 Byte, die von Antivirus-Programmen als Virus erkannt wird, um zu zeigen, dass sie authentisch sind und funktionieren. Sie können es hier herunterladen.

Dieser Test ist jedoch fehlbar. Viele moderne Antivirus-Programme kümmern sich nicht darum, eine Sequenz für den EICAR-Test zu entwickeln, was bedeutet, dass sie sie nicht als Virus erkennen. Auch ein gefälschtes Antivirus kann dies leicht erkennen. Dieser Test war in einer unschuldigeren und einfacheren Zeit gültig, aber wir befinden uns in einer Zeit, in der Tests, die auf gutem Glauben basieren, nicht mehr funktionieren.

Also, wie wissen wir, ob ein Antivirus-Programm falsch ist?

Offensichtlich wird ein gefälschtes Programm weniger Aufwand zum Schreiben als der "echte Deal". Aus diesem Grund sind gefälschte Antivirus-Programme oft leicht.

Aber was ist, wenn der Entwickler es mit einer ganzen Menge Junk-Daten füllt?

Scannt die Software ungewöhnlich schnell? Da Antivirenprogramme zum Zugriff auf die Festplatte meist auf Windows-Konventionen für Ein- / Ausgabe basieren (und Festplatten sind im Allgemeinen sehr langsam), arbeiten sie alle mit relativ ähnlichen Geschwindigkeiten. Wenn eine Antivirus-Software behauptet, dass sie schneller ist als andere, sollte das eine rote Fahne sein. Es kann durchaus eine echte Software sein und es könnte wirklich schnell scannen, aber kein Antivirenprogramm wird ein 500-GB-Repository von Dateien in zwei Minuten scannen. Keiner. Auch wenn Sie eine SSD haben, ist dies vorerst nicht möglich. Wenn Sie so schnell scannen, sollten Sie sehr misstrauisch sein.

Außerdem neigen gefälschte Antivirenprogramme dazu, viele Probleme auf Ihrem Computer zu entdecken, bieten keine kostenlosen Testversionen an und bieten an, die Probleme nur zu bereinigen, wenn Sie eine bestimmte Summe bezahlen.

Aber bei weitem ist der beste Weg, herauszufinden, ob ein Antivirenprogramm gefälscht ist oder nicht, seinen Namen in einer Suchmaschine nachzuschlagen, gefolgt von dem Wort "Fälschung". Wenn die Ergebnisse Ihnen Entfernungsanweisungen und Websites zeigen, die das bestätigen es ist falsch, du hast die Antwort auf deine Frage. Das folgende Bild zeigt, wie solche Suchergebnisse aussehen würden.