경험적 기반 탐지
가장 일반적인 탐지 유형은 알려진 바이러스의 서명을 잠재적 위협과 비교하는 알고리즘을 사용하는 경험적 기반 탐지입니다. 발견 적 기반 탐지는 아직 발견되지 않은 바이러스를 탐지 할 수 있습니다. 그것은 또한 수정되거나 위장 된 알려진 바이러스를 탐지하여 다시 야생으로 방출 할 수 있습니다.
휴리스틱 기반 검색은 새로운 바이러스를 탐지하는 가장 잘 알려진 방법이지만 잘못된 탐지 결과를 생성 할 수도 있습니다. 즉, 바이러스 백신 스캐너가 파일이 감염되지 않은 것으로보고 할 수 있음을 의미합니다.
서명 기반 또는 바이러스 사전 탐지
모든 바이러스 백신 검색 프로그램에는 수천 개의 알려진 바이러스 서명이 포함 된 바이러스 정의 파일, 데이터베이스 또는 사전이 있습니다. 이러한 서명을 통해 바이러스 백신 프로그램은 보안 전문가가 분석 한 과거의 바이러스를 식별 할 수 있습니다. 현재 비교 대상으로 사용할 수있는 알려진 다른 10 만 가지 이상의 바이러스 서명이 있습니다.
시그니처 기반 탐지는 알려진 바이러스를 사전에 예방할 수있는 훌륭한 방법이며 잘못된 경고없이 최상의 탐지 방법입니다. 그러나 서명 기반 탐지는 정의 파일이 새 바이러스 정보로 업데이트 될 때까지 새 바이러스를 탐지 할 수 없습니다.
행동 기반 탐지
바이러스가 위의 탐지를 통과 한 경우 바이러스 백신은 컴퓨터에서 실행되는 프로그램의 동작을 분석합니다. 프로그램이 이상한 동작을 수행하기 시작하면 바이러스 백신이 경고를 유발할 수 있습니다. 이상한 행동이나 행동 중 일부는 다음과 같습니다.
- 다른 프로그램의 설정 변경하기
- 수십 개의 파일 수정 또는 삭제
- 모니터링 키 스트로크
- 컴퓨터에 원격으로 연결
동작 기반 검색은 정보를 도용하거나 기록하려고 시도하는 바이러스 또는 기타 맬웨어를 찾는 유용한 방법입니다. 그러나 온라인 서버에보고하거나 온라인 치팅을 방지하기 위해 키 스트로크를 기록해야하는 경우가 있습니다. 이러한 유형의 탐지로 인해 가끔 경고가 발생하는 경우가 있습니다.
샌드 박스 감지
프로그램이 의심스러운 경우 일부 바이러스 백신 프로그램도 프로그램을 실행하고 분석하기 위해 에뮬레이트 된 환경을 만드는 샌드 박스 검색을 사용할 수 있습니다. 에뮬레이트 된 환경에서 프로그램을 실행하면 프로그램이 파괴적이거나 비정상적인 동작을하는 것처럼 보일 때 바이러스 백신 소프트웨어는 사용자가 컴퓨터에서 실행하기 전에 경고합니다.
클라우드 바이러스 탐지
클라우드 바이러스 방지 탐지는 정보를 수집하는 컴퓨터의 클라이언트를 사용하여 클라우드의 서버에 업로드되고 처리됩니다. 서버에서 모든 탐지를 실행하면 컴퓨터에 추가 처리가 발생하지 않습니다. 클라우드 바이러스 백신을 사용하려면 인터넷에 연결되어 있어야합니다.
전체 시스템 검사
마지막으로 전체 시스템 검사 또는 개별 파일 검사는 사용자가 컴퓨터에서 모든 파일을 검사 할 수있는 수동 작업입니다. 이러한 유형의 검사를 실행하려면 바이러스 백신 프로그램을 열고 전체 시스템 검사를 수행하거나 검사 할 파일을 마우스 오른쪽 단추로 클릭하고 파일 검사 옵션을 선택해야합니다.
컴퓨터에서 바이러스 백신 프로그램을 실행하고 변경 사항을 모니터링하는 경우에는 전체 검사가 필요하지 않습니다. 그러나 컴퓨터가 의심 스럽거나 새로운 바이러스 백신 스캐너가 설치된 경우 전체 검사를 실행하는 것은 좋지 않습니다. 전체 시스템 검사 중에 거의 모든 파일을 검사하므로 완료하려면 20 분에서 수 시간이 소요될 수 있습니다.