If-Koubou

Kā darbojas Antivīrusa programmatūra

Kā darbojas Antivīrusa programmatūra (Kā)

Antivīrusu programmas ir spēcīgi programmatūras vienumi, kas ir būtiski Windows datoriem. Ja jūs kādreiz esat domājuši par to, kā antivīrusu programmas nosaka vīrusus, to, ko viņi dara savā datorā, un vai jums ir jāveic regulāra sistēmas skenēšana pats, lasīt tālāk.

Antivīrusa programma ir būtiska daudzslāņu drošības stratēģijas sastāvdaļa - pat ja esat gudrs datora lietotājs, nepārtraukta pārlūkprogrammu, spraudņu un Windows operētājsistēmas ievainojamības plūsma padara pretvīrusu aizsardzību svarīgu.

On-Access skenēšana

Antivīrusa programmatūra darbojas datora fonā, pārbaudot katru atvērto failu. Tas parasti tiek dēvēts par piekļuvi skenēšanai, fona skenēšanu, rezidentu skenēšanu, reāllaika aizsardzību vai kaut ko citu, atkarībā no jūsu pretvīrusu programmas.

Dubultklikšķi uz EXE faila var likties, ka programma nekavējoties tiek palaista, bet tā nav. Jūsu pretvīrusu programmatūra vispirms pārbauda programmu, salīdzinot to ar zināmiem vīrusiem, tārpiem un citiem ļaundabīgo programmu veidiem. Jūsu pretvīrusu programmatūra arī pārbauda, ​​pārbauda vai pārbauda programmas par neveiksmīgas rīcības veidiem, kas var liecināt par jaunu, nezināmu vīrusu.

Antivīrusu programmas skenē arī cita veida failus, kas var saturēt vīrusus. Piemēram, .zip arhīva fails var saturēt saspiestus vīrusus, vai arī Word dokuments var saturēt ļaunprātīgu makro. Faili tiek skenēti ikreiz, kad tie tiek lietoti - piemēram, ja lejupielādējat EXE failu, tas tiks nekavējoties skenēts, pirms to vēlreiz atverat.

Ir iespējams izmantot pretvīrusu bez skenēšanas bez piekļuves, bet tas parasti nav laba ideja - skeneris neaizsargā vīrusus, kuri izmanto programmās paredzētās drošības ieplūdes. Pēc tam, kad vīruss ir inficējis jūsu sistēmu, tas ir daudz grūtāk noņemt. (Ir arī grūti pārliecināties, vai ļaunprogramma nekad nav pilnībā noņemta.)

Pilna skenēšana sistēmā

Sakarā ar piekļuves skenēšanu, parasti nav nepieciešams palaist sistēmas skenēšanu. Ja lejupielādējat vīrusu savā datorā, jūsu pretvīrusu programma nekavējoties pamanīs - vispirms nevajag manuāli uzsākt skenēšanu.

Tomēr pilnas sistēmas skenēšana var būt noderīga dažām lietām. Pilnīga sistēmas skenēšana ir noderīga, kad esat tikko instalējis pretvīrusu programmu - tas nodrošina, ka datorā nav vīrusu. Lielākā daļa pretvīrusu programmu izveido regulāras sistēmas skenēšanu, bieži vien reizi nedēļā. Tas nodrošina, ka jaunākās vīrusa definīcijas faili tiek izmantoti, lai skenētu jūsu sistēmu neaktivizētus vīrusus.

Šie pilna diska skenēšana var būt noderīga arī datora labošanas laikā. Ja jūs vēlaties labot jau inficētu datoru, tas ir noderīgs, ievietojot cieto disku citā datorā un veicot pilnīgu sistēmas skenēšanu pret vīrusiem (ja netiek veikta pilnīga Windows pārinstalēšana). Tomēr, kad antivīrusu programma jau aizsargā jūs, parasti nevajag palaist pilnu sistēmas skenēšanu, jo tā vienmēr tiek skenēta fonā un tiek veikta sava, regulārā, pilnas sistēmas skenēšana.

Vīrusu definīcijas

Jūsu pretvīrusu programmatūra izmanto vīrusu definīcijas, lai noteiktu ļaunprātīgu programmatūru. Tāpēc tā automātiski lejupielādē jaunus, atjauninātus definīcijas failus - vienu reizi dienā vai pat biežāk. Definīcijas faili satur parakstus par vīrusiem un citām ļaunprogrammām, kas ir sastopamas savvaļā. Ja antivīrusa programma skenē failu un konstatē, ka fails atbilst zināmai ļaunprātīgas programmatūras daļai, pretvīrusu programma pārtrauc faila darbību, ievietojot to karantīnā. Atkarībā no antivīrusa programmas iestatījumiem, antivīrusa programma var automātiski izdzēst failu vai jūs, iespējams, varēsit atļaut failam palaist jebkādā veidā, ja esat pārliecināts, ka tas ir nepareizi pozitīvs.

Antivīrusu kompānijām ir nepārtraukti jāatjaunina jaunākās ļaunprogrammatūras daļas, atbrīvojot definīcijas atjauninājumus, kas nodrošina to, ka ļaundabīgās programmas tiek izmantotas to programmās. Antivīrusu laboratorijās tiek izmantoti dažādi rīki, lai noņemtu vīrusus, palaist tos smilšu kastēs un laicīgi atjauninātu atjauninājumus, kas lietotājiem nodrošina aizsardzību pret jauno ļaundabīgo programmu.

Heiristika

Antivīrusu programmās tiek izmantota heiristika. Heiristika ļauj antivīrusu programmai noteikt jaunus vai modificētus ļaunprātīgas programmatūras veidus pat bez vīrusu definīcijas failiem. Piemēram, ja pretvīrusu programma konstatē, ka jūsu sistēmā darbojas sistēma, kas mēģina atvērt katru jūsu sistēmas EXE failu, inficējot to, ierakstot tajā sākotnējās programmas kopiju, pretvīrusu programma var atklāt šo programmu kā jaunu, nezināms vīrusa veids.

Antivīrusu programma nav perfekta. Heiristika nevar būt pārāk agresīva, vai arī viņi atzīmēs likumīgu programmatūru kā vīrusus.

Kļūdaini pozitīvi

Tā kā liels programmatūras apjoms ir pieejams, iespējams, ka antivīrusu programmas reizēm var apgalvot, ka fails ir vīruss, kad tas patiesībā ir pilnīgi drošs fails. Tas ir pazīstams kā "ļaunprātīgi pozitīvs". Dažkārt antivīrusu kompānijas pat pieļauj kļūdas, piemēram, identificējot Windows sistēmas failus, populāras trešo pušu programmas vai savas antivīrusu programmas failus kā vīrusus. Šīs kļūdainās pozitīvās kļūdas var sabojāt lietotāju sistēmas - šādas kļūdas parasti rodas jaunumos, jo Microsoft Security Essentials identificēja Google Chrome kā vīrusu, AVG bojā 64 bitu Windows 7 versijas vai Sophos sevi identificēja kā ļaunprātīgu programmatūru.

Heiristika var arī palielināt viltus pozitīvu likmi. Antivīruss var pamanīt, ka programma darbojas līdzīgi ļaunprātīgai programmai un identificē to kā vīrusu.

Neskatoties uz to, parastās lietošanas gadījumā viltus pozitīvi ir diezgan reti. Ja jūsu antivīruss saka, ka fails ir ļaunprātīgs, visticamāk tam vajadzētu ticēt. Ja neesat pārliecināts, vai fails patiesībā ir vīruss, varat mēģināt augšupielādēt to uz VirusTotal (kas tagad pieder uzņēmumam Google).VirusTotal skenē failu ar dažādiem pretvīrusu produktiem un paziņo par to, ko katrs no tiem saka par to.

Atklāšanas likmes

Dažādām pretvīrusu programmām ir dažādi atklāšanas rādītāji, kas ietver gan vīrusu definīcijas, gan heurismu. Daži pretvīrusu uzņēmumi var būt efektīvāki heuristics un atbrīvot vairāk vīrusu definīcijas nekā to konkurenti, tādējādi iegūstot lielāku atklāšanas līmeni.

Dažas organizācijas veic regulārus antivīrusu programmu testus salīdzinājumā ar citiem, salīdzinot to noteikšanas rādītājus reālajā pasaulē. AV-Comparitives regulāri izdod pētījumus, kas salīdzina pašreizējo pretvīrusu noteikšanas līmeni. Noteikšanas ātrumi mēdz mainīties laika gaitā - nav neviena labākā produkta, kas pastāvīgi atrodas augšā. Ja jūs patiešām vēlaties redzēt, cik efektīva ir pretvīrusu programma un kas ir vislabākais no tā, atrast vietu ir meklēt.

Antivīrusa programmas pārbaude

Ja jūs kādreiz vēlaties pārbaudīt, vai antivīrusu programma darbojas pareizi, varat izmantot EICAR testa failu. EICAR fails ir standarta veids, kā pārbaudīt pretvīrusu programmas - tas patiesībā nav bīstams, bet pretvīrusu programmas rīkojas tā, it kā tas ir bīstams, identificējot to kā vīrusu. Tas ļauj jums pārbaudīt pretvīrusu programmu atbildes, neizmantojot dzīvo vīrusu.

Antivīrusu programmas ir sarežģītas programmatūras daļas, un par šo tēmu var rakstīt biezas grāmatas - taču, cerams, šis raksts jums palīdzēja ātri pāriet uz pamatiem.