De File Threat Rank is gebaseerd op een groot aantal factoren. Een van deze factoren is een Heuristische scan van het bestand. Kortweg houdt dit in dat onbekende bestanden worden gescand op schadelijke code die al is gevonden in bekende virussen.
Een hash van een bestand is een goede manier om schadelijke bestanden te herkennen. Als je een veilig bestand een klein beetje bewerkt veranderd de hash al. Op deze manier kun je een geïnfecteerd bestand snel herkennen. Dit voordeel is door sommige virus makers in een nadeel veranderd. Ze maken een virus wat zich regelmatig in uiterlijk veranderd. Vaak door willekeurige code toe te voegen. Dit levert een groot aantal onbekende hashes op. Het duurt vaak een week voordat deze hashes zijn gemerkt als schadelijk maar op dat moment heeft het virus zich weer opnieuw veranderd.
De heuristische scan van Agics maakt gebruik van het fijt dat een klein deel van de code nooit veranderd. Dit is namelijk het eigenlijke virus. Het scant bekende virussen en legt een database aan van bekende stukken code die het virus vormen. Vervolgens wordt er voor deze code gezocht in onbekende bestanden. Om te voorkomen dat de schadelijke code niet toevallig ook voorkomt in een legitiem bestand, en dus legitieme bestanden als schadelijk worden gemarkeerd wordt ook een database aangelegd van veilige code.
Als de scan van Agics een onbekend of nooit eerder gescand bestand tegenkomt dan maakt hij een log bestand van de code en stuurt deze naar onze server. Daar wordt deze ontleedt en verwerkt. Dit gebeurd dus niet op uw computer zodat snelheid gegarandeerd blijft. De File Threat Rank wordt vervolgens ge update met de nieuwe informatie. Zo kan een tot nu toe onbekend virus binnen een aantal minuten worden gedetecteerd.
Een hash van een bestand is een goede manier om schadelijke bestanden te herkennen. Als je een veilig bestand een klein beetje bewerkt veranderd de hash al. Op deze manier kun je een geïnfecteerd bestand snel herkennen. Dit voordeel is door sommige virus makers in een nadeel veranderd. Ze maken een virus wat zich regelmatig in uiterlijk veranderd. Vaak door willekeurige code toe te voegen. Dit levert een groot aantal onbekende hashes op. Het duurt vaak een week voordat deze hashes zijn gemerkt als schadelijk maar op dat moment heeft het virus zich weer opnieuw veranderd.
De heuristische scan van Agics maakt gebruik van het fijt dat een klein deel van de code nooit veranderd. Dit is namelijk het eigenlijke virus. Het scant bekende virussen en legt een database aan van bekende stukken code die het virus vormen. Vervolgens wordt er voor deze code gezocht in onbekende bestanden. Om te voorkomen dat de schadelijke code niet toevallig ook voorkomt in een legitiem bestand, en dus legitieme bestanden als schadelijk worden gemarkeerd wordt ook een database aangelegd van veilige code.
Als de scan van Agics een onbekend of nooit eerder gescand bestand tegenkomt dan maakt hij een log bestand van de code en stuurt deze naar onze server. Daar wordt deze ontleedt en verwerkt. Dit gebeurd dus niet op uw computer zodat snelheid gegarandeerd blijft. De File Threat Rank wordt vervolgens ge update met de nieuwe informatie. Zo kan een tot nu toe onbekend virus binnen een aantal minuten worden gedetecteerd.
Laatst bewerkt door een moderator:
