Hoe werk antivirus - Mekano Tech

Hoe werk antivirus:

Onderwerpe wat gedek word Wys

Antivirusprogramme is kragtige stukke nodige sagteware op Windows-rekenaars. As jy al ooit gewonder het hoe antivirusprogrammatuur virusse opspoor, wat hulle op jou rekenaar doen en of jy self gereelde stelselskanderings moet uitvoer, lees verder.

Antivirussagteware is 'n noodsaaklike deel van 'n meerlaagse sekuriteitstrategie – selfs al is jy 'n slim rekenaargebruiker, die konstante stroom blaaierkwesbaarhede En ekstras stelsel Die Windows-bedryfstelsel self maak virusbeskerming belangrik.

Skandering met aankoms

Antivirusprogrammatuur loop in die agtergrond op jou rekenaar en skandeer elke lêer wat jy oopmaak. Dit staan algemeen bekend as skandering by toegang, agtergrondskandering, inwonende skandering, intydse beskerming of iets anders, afhangende van jou antivirusprogrammatuur.

Wanneer jy 'n EXE-lêer dubbelklik, kan dit voorkom asof die program onmiddellik begin - maar dit doen nie. Die antivirus skandeer eers die program en vergelyk dit Met virusse, wurms en ander vorme van wanware bekend. Die antivirus voer ook "heuristiese" skanderings uit, skanderingsprogramme vir die tipe slegte gedrag wat op 'n nuwe, onbekende virus kan dui.

Antivirusprogrammatuur skandeer ook ander soorte lêers wat virusse kan bevat. Dit kan byvoorbeeld bevat .zip argieflêer Die saamgeperste virusse kan bevat, of kan bevat Word dokument Op 'n kwaadwillige makro. Lêers word geskandeer wanneer hulle ook al gebruik word – as jy byvoorbeeld 'n EXE-lêer aflaai, sal dit onmiddellik geskandeer word, selfs voordat jy dit oopmaak.

Waarskynlik Gebruik 'n antivirus sonder om by aankoms na te gaan , maar dit is oor die algemeen nie 'n goeie idee nie – virusse wat sagtewarekwesbaarhede uitbuit, sal nie deur die skandeerder opgespoor word nie. Nadat jou stelsel met 'n virus besmet is, is dit Dit is moeilik om te verwyder . (Dis ook moeilik Maak seker dat die malware heeltemal verwyder is .)

Lees ook Hoe om 'n program met CMD te verwyder in Windows 10

Volledige stelselskandering

As gevolg van die skandering by aankoms, is dit gewoonlik nie nodig om volledige stelselskanderings uit te voer nie. As jy 'n virus op jou rekenaar aflaai, sal jou antivirus dadelik opmerk – jy hoef nie eers handmatig 'n skandering te begin nie.

Dit kan egter volledige stelselskanderings wees Nuttig vir sommige dinge. ’n Volledige stelselskandering is nuttig wanneer jy sopas antivirusprogrammatuur geïnstalleer het – dit verseker dat daar geen virusse op jou rekenaar skuil nie. Die meeste antivirusprogramme doen Berei geskeduleerde skanderings van die hele stelsel voor , gewoonlik een keer per week. Dit verseker dat die nuutste virusdefinisielêers gebruik word om jou stelsel vir latente virusse te skandeer.

Hierdie volledige skyfskanderings kan ook nuttig wees wanneer 'n rekenaar herstel word. As jy 'n rekenaar wil herstel wat reeds besmet is, is dit nuttig om sy hardeskyf in 'n ander rekenaar te plaas en 'n volledige stelselskandering vir virusse uit te voer (indien nie Voltooi herinstallering van Windows. Jy hoef egter gewoonlik nie 'n volledige stelselskandering uit te voer wanneer 'n antivirus jou reeds beskerm nie – dit skandeer altyd in die agtergrond en voer sy eie gereelde volstelselskanderings uit.

Virusdefinisies

Antivirusprogrammatuur maak staat op virusdefinisies om wanware op te spoor. Dit is hoekom dit outomaties nuwe en opgedateerde profiele aflaai – een keer per dag of selfs meer gereeld. Profiele bevat handtekeninge van virusse en ander wanware wat in die natuur teëgekom word. Wanneer antivirusprogrammatuur 'n lêer skandeer en agterkom dat die lêer ooreenstem met 'n bekende stuk wanware, skakel die antivirus die lêer af en plaas dit in " isolasie “. Afhangende van jou antivirus-instellings, kan die antivirus die lêer outomaties uitvee of jy kan in elk geval toelaat dat die lêer loop – as jy seker is dat dit 'n vals positief is.

Lees ook Top 10 Anti-ransomware-nutsgoed om jou rekenaar te beskerm

Antivirusmaatskappye moet voortdurend tred hou met die nuutste wanware, en definisie-opdaterings vrystel wat verseker dat wanware deur hul sagteware opgespoor word. Antiviruslaboratoriums gebruik 'n verskeidenheid instrumente om virusse uitmekaar te haal en in te voer Beskerming bokse Die uitreik van tydige opdaterings verseker dat gebruikers teen nuwe wanware beskerm word.

afleiding

Antivirusprogrammatuur gebruik ook heuristiek en masjienleer. Masjienleermodelle word geskep Deur honderde of duisende stukke wanware te ontleed om algemene eienskappe of gedrag te vind. Die kombinasie laat die antivirus toe om nuwe of gewysigde tipes wanware te identifiseer, selfs sonder virusdefinisielêers. Byvoorbeeld, as die antivirusprogrammatuur agterkom dat 'n program wat op jou stelsel loop, probeer om elke EXE-lêer op jou stelsel oop te maak, en dit besmet deur 'n kopie van die oorspronklike program daarin te skryf, kan die antivirusprogrammatuur hierdie program as 'n nuwe , onbekende tipe virus.

Daar is geen perfekte antivirusprogram nie. Oormatige aggressiewe heuristiek – of verkeerd opgeleide masjienleermodelle – kan verkeerdelik volmaak veilige sagteware as wanware merk.

Vals positiewes

Gegewe die groot hoeveelheid sagteware wat daar is, is dit moontlik dat antivirusprogrammatuur soms sal sê dat 'n lêer 'n virus is terwyl dit eintlik 'n heeltemal veilige lêer is. Dit staan bekend as " Vals positief. Soms maak antivirusmaatskappye foute soos om Windows-stelsellêers, gewilde derdepartysagteware of hul eie antivirussagtewarelêers as virusse te identifiseer. Hierdie vals positiewe kan gebruikers se stelsels beskadig – sulke foute beland gewoonlik in die nuus, soos toe Microsoft Security Essentials Google Chrome as 'n virus geïdentifiseer het, AVG 64-bis weergawes van Windows 7 beskadig het, of Sophos homself as sagteware skadelik geïdentifiseer het.

Lees ook Hoe Memoji in 2024 op Android sal werk

Heuristiek kan ook die koers van vals positiewes verhoog. 'n Antivirus kan agterkom dat 'n program soortgelyk aan wanware optree en dit verkeerdelik as 'n virus herken.

Alhoewel, Vals positiewe is redelik skaars in normale gebruik . As jou antivirus sê dat 'n lêer kwaadwillig is, moet jy dit oor die algemeen glo. As jy nie seker is of die lêer werklik 'n virus is nie, kan jy probeer om dit op te laai Virus Total (wat Google nou besit). VirusTotal skandeer die lêer met 'n verskeidenheid verskillende antivirusprodukte en vertel jou wat elkeen daarvan sê.

Opsporing tariewe

Verskillende antivirusprogramme het verskillende opsporingskoerse, en beide virusdefinisies en heuristieke dra by tot teenstrydighede. Sommige antivirusmaatskappye kan meer effektiewe heuristieke hê en meer virusdefinisies vrystel as hul mededingers, wat 'n hoër opsporingsyfer tot gevolg het.

Sommige organisasies toets gereeld antivirusprogramme teen mekaar en vergelyk hul opsporingsyfers in werklike gebruik. AV-Comparitives word uitgereik Studies vergelyk gereeld die huidige stand van antivirussagteware-opsporingskoerse. Ontdekkingskoerse is geneig om met verloop van tyd te wissel – geen enkele beste produk is altyd bo nie. As jy regtig wil uitvind hoe doeltreffend jou antivirusprogrammatuur is en watter een die beste is, is opsporingsyferstudies die plek om te kyk.

Algehele resultate van Julie tot Oktober 2021

Antivirus sagteware toets

As jy ooit wil toets of jou antivirus behoorlik werk, kan jy dit gebruik EICAR-toetslêer . 'n EICAR-lêer is 'n standaard manier om antivirusprogrammatuur te toets – dit is nie eintlik gevaarlik nie, maar antivirusprogrammatuur tree op asof dit gevaarlik is, en identifiseer dit as 'n virus. Dit laat jou toe om jou antivirus se reaksies te toets sonder om 'n lewendige virus te gebruik.

Antivirusprogramme is komplekse stukke sagteware, en dik boeke kan oor die onderwerp geskryf word – maar hopelik maak hierdie artikel jou vertroud met die basiese beginsels.

Hoe werk antivirus sagteware