Phát hiện dựa trên heuristic
Hình thức phát hiện phổ biến nhất là phát hiện dựa trên kinh nghiệm sử dụng thuật toán để so sánh chữ ký của các virus đã biết với mối đe dọa tiềm tàng. Phát hiện dựa trên heuristic có thể phát hiện virus chưa được phát hiện. Nó cũng có thể phát hiện các virus đã biết đã được sửa đổi hoặc ngụy trang và phát hành trở lại tự nhiên.
Quét dựa trên heuristic là phương pháp được biết đến nhiều nhất để phát hiện vi-rút mới nhưng cũng có thể tạo ra kết quả dương tính giả, điều đó có nghĩa là trình quét chống vi-rút có thể báo cáo tệp bị nhiễm mà không bị nhiễm.
Phát hiện từ điển dựa trên chữ ký hoặc vi rút
Mỗi trình quét chống vi-rút có tệp định nghĩa vi-rút, cơ sở dữ liệu hoặc từ điển có chứa hàng ngàn chữ ký vi-rút đã biết. Những chữ ký này cho phép một chương trình chống vi-rút xác định các vi-rút trong quá khứ đã được các chuyên gia bảo mật phân tích. Ngày nay, có hơn 100.000 chữ ký virus khác nhau được biết đến có thể được sử dụng để so sánh.
Phát hiện dựa trên chữ ký là một cách tuyệt vời để ngăn chặn các virus đã biết trước đây và là phương pháp phát hiện tốt nhất mà không tạo ra cảnh báo sai. Tuy nhiên, phát hiện dựa trên chữ ký không thể phát hiện vi-rút mới cho đến khi tệp định nghĩa được cập nhật với thông tin vi-rút mới.
Phát hiện dựa trên hành vi
Nếu một vi-rút đã vượt qua các phát hiện trên, phần mềm chống vi-rút sẽ phân tích hành vi của các chương trình đang chạy trên máy tính. Nếu một chương trình bắt đầu thực hiện các hành động lạ, phần mềm chống vi-rút có thể kích hoạt cảnh báo. Một số hành động hoặc hành vi kỳ lạ, đồng hồ chống vi-rút được liệt kê bên dưới.
- Thay đổi cài đặt của các chương trình khác
- Sửa đổi hoặc xóa hàng tá tập tin
- Giám sát tổ hợp phím
- Kết nối từ xa với máy tính
Phát hiện dựa trên hành vi là một phương pháp hữu ích để tìm vi-rút hoặc phần mềm độc hại khác cố gắng đánh cắp hoặc đăng nhập thông tin. Tuy nhiên, nhiều chương trình ngày nay cần báo cáo cho máy chủ trực tuyến hoặc đăng nhập tổ hợp phím để ngăn chặn gian lận trực tuyến, đôi khi khiến loại phát hiện này tạo ra cảnh báo sai.
Phát hiện hộp cát
Nếu một chương trình đáng ngờ, một số chương trình chống vi-rút cũng có thể sử dụng phát hiện hộp cát, tạo môi trường giả lập để chương trình chạy và phân tích hành vi của nó. Nếu khi được thực thi trong môi trường giả lập, chương trình dường như thực hiện hành vi phá hoại hoặc bất thường, thì phần mềm chống vi-rút sẽ cảnh báo người dùng trước khi chạy trên máy tính.
Phát hiện chống vi-rút đám mây
Phát hiện chống vi-rút đám mây sử dụng máy khách trên máy tính thu thập thông tin, sau đó được tải lên và xử lý bởi một máy chủ trong đám mây. Bằng cách chạy tất cả các phát hiện trên máy chủ, máy tính của bạn được xử lý bổ sung. Đám mây chống vi-rút yêu cầu kết nối Internet.
Quét toàn hệ thống
Cuối cùng, quét toàn bộ hệ thống hoặc quét tệp riêng lẻ là hành động thủ công mà người dùng có thể thực hiện để quét tất cả các tệp trên máy tính của họ. Để chạy kiểu quét này, bạn phải mở chương trình chống vi-rút và chọn tùy chọn thực hiện quét toàn bộ hệ thống hoặc bấm chuột phải vào tệp bạn muốn quét và chọn tùy chọn để quét tệp.
Không cần quét toàn bộ nếu chương trình chống vi-rút đang chạy trên máy tính của bạn và theo dõi các thay đổi. Tuy nhiên, nếu máy tính của bạn hoạt động đáng ngờ hoặc máy quét chống vi-rút mới đã được cài đặt, thì không nên chạy quét toàn bộ. Hãy nhớ rằng vì hầu hết tất cả các tệp được xem trong quá trình quét toàn hệ thống mà các bản quét này có thể mất từ 20 phút đến vài giờ để hoàn thành.