תשובות
על מנת לענות לך לא צריך להיות מומחה באופן ספציפי ל- AVG. לגבי זיהוי היוריסטי =================== בעיקרון יש מספר מנגנונים שבעזרתם מזהה האנטיוירוס וירוסים ושאר מזיקים. המנגנון העיקרי הוא זיהוי קטעי קובץ על פי טבלה שיש בקובץ נתוני הוירוסים. קובץ נתוני הוירוסים מכיל קטעי קובץ שנחשבים למאפיינים של וירוסים ספציפיים וכאשר האנטיוירוס מוצא את קטעי הקובץ הללו בקובץ כלשהו (או במקום אחר) אז הוא חוסם את השימוש בקובץ ומודיע לך להקובץ נגוע בוירוס. הקטעים הללו נבחרים כך שיהיה מקסימום סיכוי לזהות את הוירוס בודאות ומינימום סיכוי לזהות קובץ לגיטימי בטעות כקובץ נגוע בוירוס הנ"ל. בנוסף למנגנון הזה, יש מנגנונים שמאפשרים זיהוי לא מוחלט של וירוס. למשל על פי התנהגות, או בגלל שנמצאו שם קטעי קוד שאופייניים לוירוסים (אם כי לא מאפיינים וירוס ספציפי). המנגנונים הללו נקראים בהגדרה כללית מנגנוני זיהוי היוריסטי. הם מאפשרים לאנטיוירוס לזהות גם קבצים שנגועים בוירוסים שאינם מוכרים לחלוטין לאנטיוירוס, ושעדיין אין לגביהם נתונים מזהים מאפיינים יחודיים בקובץ נתוני הוירוסים. לכן מומלץ ככלל לסמן את אופציית הזיהוי היוריסטי. למרות זאת עלול להיות מצב (נדיר אבל קורה) שבזיהוי היוריסטי האנטיוירוס יזהה קובץ לגיטימי באופן שגוי כקובץ נגוע בוירוס מסוג לא מוכר. כאשר הדיווח לא מציין שם מדוייק של קובץ, אז קרוב לוודאי שהזיהוי שלו היה היוריסטי. אפשר להיות טיפה יותר חשדן כלפי דיווחים היוריסטים של האנטיוירוס, רבל עדיין אני ממליץ על שימוש בזיהוי היוריסטי כי זה עדיין מצמצם את הסיכוי להדבק בוירוס שהאנטיוירוס לא מזהה. עדכון לאנטיוירוס של AVG ======================= יש אנשים פה שיש להם AVG ויוכלו לייעץ לך יותר טוב ממני, אבל אם אני זוכר נכון אין ל- AVG מועדי עדכון קבועים של נתוני וירוסים. לכן עדיף כן להשתמש אם אפשר בעדכון האוטומטי, ואם לא אז מומלץ לפחות פעם בשבוע ורצוי יותר לבדוק האם יש עדכונים. מרבית הוירוסים הנפוצים הגיעו לרמת תפוצה גבוהה זמן קצר מאוד (לפעמים ימים ספורים) אחרי שהם יצאו, ומכאן החשיבות של ביצוע עדכון לעיתים תכופות.
