Pregunta ¿Cuál es la razón por la que dos antivirus no pueden escanear correctamente la computadora?


¿Cuál es la razón de este problema?


2


origen


¿Qué dos antivirus? Ya lo hice antes y no tuve problemas. - Sasha Chedygov


Respuestas:


Hay varios problemas. En primer lugar, la mayoría de los programas antivirus almacenan una firma (bloques de código de virus) que están buscando. Es posible que el antivirus A detecte el archivo de firma del antivirus B y lo considere un virus y lo mate. Esto fue un poco más frecuente hace un rato, no tanto en estos días.

Más importante aún, los programas antivirus actuales se conectan al sistema operativo a niveles muy profundos y supervisan todas las E / S de disco y E / S de red y escanean las secuencias de datos en busca de firmas y actividades sospechosas (como llamar a un comando de formato). estos generalmente degradan su sistema de 10% a tanto como 30% o más. Tener dos de ellos inspeccionando todo el tráfico y la E / S, uno después del otro, sería muy degradante.

La otra cosa es que, una vez, los programas antivirus escaneaban sus enlaces en el sistema operativo para asegurarse de que no pasara nada por debajo de ellos. Si el antivirus A detecta algo que se adelantó a ellos (como el antivirus B) no les gustaría y trataría de establecer una conexión más cercana bajo B. B, entonces intentarían lo mismo y tendrían esta guerra sutil en su sistema operativo. No estoy seguro de si este sigue siendo el caso ya que los fabricantes han estado mejorando al respecto.


6



"degrada su sistema de 10% a tanto como 30% o más" Citación por favor ... - Unfundednut
anti-malware-test.com/?q=node/167  Compara tiempos de inicio, abre archivos, aplicaciones de Windows veces con varios programas antivirus. Hay otros, pero aún estoy buscando estadísticas disponibles. - Blackbeagle
Debería calificar el 10-30% - este es el tiempo de arranque, la hora de inicio del programa, la apertura de archivos ... Si comienzas por decir un procesador de texto, será más lento para comenzar. Una vez cargado y sentado en una página en blanco, no debería haber muchos problemas al escribir. Cuando guardas, nuevamente recibirás un golpe de velocidad. No quiero decir que la computadora se degradará en todo momento, solo durante la E / S o durante los escaneos. - Blackbeagle


Tener dos antivirus funcionando al mismo tiempo es simplemente lo mejor que puedes hacer para tener problemas y, en general, ralentizar dramáticamente tu computadora ...

Será mejor que tengas un buen antivirus (estoy hablando de Kaspersky, Nod32) en lugar de tener 2 antivirus anti-virus juntos.


1



Yo mismo uso Nod32 y, por supuesto, es más rápido que Kaspersky, pero quiero obtener información sobre este tema. - the0roamer
obteniendo información sobre qué? Mi consejo es no usar Nod32. elimina un ejecutable infectado, pero otros (Kaspersky, Avast, ...) resuelven con éxito un archivo infectado. - sorush-r
@Sorush: un ejecutable no puede ser limpiado (99.999% del tiempo) sin romper algo gravemente, y es mejor eliminarlo de todos modos (ya que ninguna solución de protección contra virus es perfecta). - squircle
@ thepurplepixel: por supuesto, ¡pero hay grados de éxito! - sorush-r


Avira y Avast parecen llevarse bien. Puedes leer sobre mi experiencia usando ambos. http://www.yproxy.com/blog/avira-antivirus/


0





Podría evitar algunos de los problemas potenciales de múltiples AV utilizando GData, que combina los motores AV de otros dos AV comerciales y tiene una tasa de detección muy alta. Sin embargo, es muy grande y no gratuito.


0





Los antivirus son generalmente programas similares a virus: porque su comportamiento (¡no su objetivo!) Es muy similar a los virus. controlan casi todas las actividades del usuario y del sistema en su computadora, por lo que deben tener un acceso profundo a los recursos de su sistema de operación (hilos, procesos o incluso datos de registro). los virus hacen así: deben tener cierto acceso a los hilos del sistema operativo para implementar una conexión planificada a los recursos. (este es un escenario muy general)

Hoy en día, los softwares anti-virus adoptan un enfoque de inteligencia artificial para controlar y detectar procesos dañinos o potencialmente peligrosos. (en lugar de usar un repositorio de virus o una base de datos como técnica principal de protección). Este hecho los hace más dinámicos en la detección de virus: no todos los virus conocidos, pero la mayoría de los virus nuevos y desconocidos podrían detectarse mediante el análisis de su actividad. por supuesto, también podría dañar los objetivos de algunos procesos confiables.

En estas situaciones, dos programas de protección no podrían funcionar juntos.
como ejemplo en un escenario específico, supongamos que dos antivirus, (A) y (B) están instalados en el mismo sistema operativo. (A) detectará (B) como una actividad 'inesperada' o 'no deseada' (porque se comporta como un virus, como se explicó anteriormente). Y tratará de acceder / monitorear / controlar / matar procesos de (B). también (B) detecta (A) como un proceso que trata de detener (B), por lo que (B) piensa que (A) debería ser un virus (¡los virus se defienden a sí mismos!) y viceversa.


0