የፀረ-ቫይረስ ሶፍትዌር እንዴት እንደሚሰራ

ጸረ-ቫይረስ እንዴት እንደሚሰራ

አርእስ ሽፋን ተደርጓል አሳይ

የጸረ-ቫይረስ ፕሮግራሞች በዊንዶውስ ኮምፒውተሮች ላይ አስፈላጊ የሆኑ ኃይለኛ ሶፍትዌሮች ናቸው። የቫይረስ ሶፍትዌሮች እንዴት ቫይረሶችን እንደሚያገኙ፣ በኮምፒዩተሮዎ ላይ ምን እንደሚሰሩ እና መደበኛ ሲስተሙን እራስዎ ማካሄድ ያስፈልግዎት እንደሆነ ጠይቀው የሚያውቁ ከሆነ፣ ያንብቡ።

የጸረ-ቫይረስ ሶፍትዌር የባለብዙ ሽፋን የደህንነት ስትራቴጂ አስፈላጊ አካል ነው - ምንም እንኳን የስማርትፎን ተጠቃሚ ቢሆኑም የማያቋርጥ የአሳሽ ተጋላጭነት ፍሰት እና ተሰኪዎች ስርዓት ዊንዶውስ በራሱ መሥራት የቫይረስ ጥበቃን አስፈላጊ ያደርገዋል።

ሲደርሱ ይቃኙ

ጸረ-ቫይረስ በኮምፒተርዎ ላይ ከበስተጀርባ ይሰራል, የከፈቱትን እያንዳንዱን ፋይል ይቃኛል. ይህ በአጠቃላይ በመዳረሻ ቅኝት ፣የጀርባ ቅኝት ፣የነዋሪነት ቅኝት ፣እውነተኛ ጊዜ ጥበቃ ወይም ሌላ ነገር በመባል ይታወቃል ፣እንደ ፀረ-ቫይረስዎ ይወሰናል።

የ EXE ፋይልን ሁለቴ ጠቅ ሲያደርጉ ፕሮግራሙ ወዲያውኑ የሚጀምር ሊመስል ይችላል - ግን አይሰራም። ጸረ-ቫይረስ በመጀመሪያ ፕሮግራሙን ይቃኛል, እና ያነጻጽረዋል ቫይረሶች፣ ትሎች እና ሌሎች የማልዌር አይነቶች የሚታወቅ። ጸረ-ቫይረስ አዲስ እና ያልታወቀ ቫይረስን ሊጠቁሙ የሚችሉ መጥፎ ባህሪ ያላቸውን ፕሮግራሞች በመቃኘት የ"heuristic" ፍተሻ ያደርጋል።

የጸረ-ቫይረስ ሶፍትዌር ሌሎች ቫይረሶችን ሊይዙ የሚችሉ ፋይሎችን ይፈትሻል። ለምሳሌ፣ ሊይዝ ይችላል። .ዚፕ ማህደር ፋይል የተጨመቁ ቫይረሶችን ይይዛል ወይም ሊይዝ ይችላል። የቃል ሰነድ ጎጂ በሆነ ማክሮ ላይ. ፋይሎች በሚጠቀሙበት ጊዜ ሁሉ ይቃኛሉ - ለምሳሌ EXE ፋይልን ካወረዱ ወዲያውኑ ከመክፈትዎ በፊትም ይቃኛል።

ምናልባት ያለ መዳረሻ ቅኝት ጸረ-ቫይረስ ይጠቀሙ ሆኖም ይህ በአጠቃላይ ጥሩ ሀሳብ አይደለም - በሶፍትዌር ውስጥ ያሉ ተጋላጭነቶችን የሚጠቀሙ ቫይረሶች በስካነር አይገኙም። ስርዓትዎ በቫይረስ ከተያዘ በኋላ ይህ ነው። እሱን ለማስወገድ አስቸጋሪ ነው . (እንዲሁም ከባድ ነው። ማልዌር ሙሉ በሙሉ መወገዱን ያረጋግጡ .)

ሙሉ የስርዓት ፍተሻ

በመዳረሻ ቅኝት ምክንያት, አብዛኛውን ጊዜ ሙሉ የስርዓት ቅኝቶችን ማድረግ አያስፈልግም. ቫይረስን ወደ ኮምፒውተርህ ካወረድክ ጸረ-ቫይረስህ ወዲያውኑ ያስተውለዋል - መጀመሪያ ፍተሻውን በእጅህ መጀመር የለብህም።

ሆኖም ግን, ሙሉ የስርዓት ቅኝቶች ሊሆኑ ይችላሉ ለአንዳንድ ነገሮች ይጠቅማል። ሙሉ የስርዓት ቅኝት ጠቃሚ የሚሆነው ጸረ-ቫይረስ ሲጭኑ ነው - በኮምፒዩተርዎ ላይ የሚደበቅ ቫይረስ አለመኖሩን ያረጋግጣል። አብዛኛዎቹ የፀረ-ቫይረስ ፕሮግራሞች ይሰራሉ የአጠቃላይ ስርዓቱን መርሐግብር ያቀናብሩ , ብዙውን ጊዜ በሳምንት አንድ ጊዜ. ይህ የቅርብ ጊዜዎቹ የቫይረስ ፍቺ ፋይሎች ስርዓትዎን ስውር ቫይረሶች ለመፈተሽ ስራ ላይ መዋላቸውን ያረጋግጣል።

እነዚህ ሙሉ የዲስክ ፍተሻዎች ኮምፒተርን በሚጠግኑበት ጊዜም ጠቃሚ ሊሆኑ ይችላሉ። ቀድሞውንም የተበከለ ኮምፒዩተርን ማስተካከል ከፈለጉ ሃርድ ድራይቭን ወደ ሌላ ኮምፒዩተር ማስገባት እና የቫይረሶችን ሙሉ የስርዓት ቅኝት (ካልተሰራ) ማድረግ ጥሩ ሀሳብ ነው። የዊንዶውስ ሙሉ በሙሉ እንደገና መጫን). ሆኖም ጸረ-ቫይረስ በትክክል እየጠበቀዎት ከሆነ አብዛኛውን ጊዜ ሙሉ የስርዓት ቅኝት ማድረግ አያስፈልግዎትም - ሁል ጊዜ ከበስተጀርባ እየፈተሸ እና አጠቃላይ ስርዓቱን መደበኛ ጠረግ ያደርጋል።

የቫይረስ ፍቺዎች

የጸረ-ቫይረስ ሶፍትዌር ማልዌርን ለማግኘት በቫይረስ ትርጓሜዎች ላይ የተመሰረተ ነው። ለዚያም ነው አዲስ እና የተሻሻሉ መገለጫዎችን በራስ-ሰር የሚያወርደው - በቀን አንድ ጊዜ ወይም እንዲያውም ብዙ ጊዜ። የፍቺ ፋይሎች የቫይረሶች እና ሌሎች በዱር ውስጥ የሚያጋጥሟቸውን ማልዌር ፊርማዎችን ይይዛሉ። የጸረ-ቫይረስ ሶፍትዌሩ አንድን ፋይል ሲቃኝ እና ፋይሉ ከሚታወቅ ማልዌር ጋር እንደሚዛመድ ሲያውቅ የጸረ-ቫይረስ ሶፍትዌሩ ፋይሉን በመዝጋት በ "" ውስጥ ያስቀምጠዋል. የኢንሱሌሽን ” በማለት ተናግሯል። እንደ ጸረ-ቫይረስ ቅንጅቶችዎ ጸረ-ቫይረስ ፋይሉን በራስ-ሰር ሊሰርዘው ይችላል ወይም ፋይሉ ለማንኛውም እንዲሄድ መፍቀድ ይችላሉ - የተሳሳተ አዎንታዊ መሆኑን እርግጠኛ ከሆኑ።

የጸረ-ቫይረስ ኩባንያዎች የቅርብ ጊዜዎቹን ማልዌር በየጊዜው መከታተል አለባቸው፣ እና ማልዌር በሶፍትዌራቸው መገኘቱን የሚያረጋግጡ የፍቺ ዝመናዎችን መልቀቅ አለባቸው። የጸረ-ቫይረስ ላብራቶሪዎች ቫይረሶችን ለመበታተን እና ለማስኬድ የተለያዩ መሳሪያዎችን ይጠቀማሉ ማጠሪያ ሳጥኖች እና ተጠቃሚዎች ከአዲስ ማልዌር መጠበቃቸውን የሚያረጋግጡ ወቅታዊ ዝመናዎችን ይልቀቁ።

ግምት

የጸረ-ቫይረስ ሶፍትዌር ሂዩሪስቲክስ እና የማሽን ትምህርትን ይጠቀማል። የማሽን መማሪያ ሞዴሎች ተፈጥረዋል የተለመዱ ባህሪያትን ወይም ባህሪያትን ለማግኘት በመቶዎች ወይም በሺዎች የሚቆጠሩ የማልዌር ቁርጥራጮችን በመተንተን። ስዊቱ የቫይረስ ፍቺ ፋይሎች ባይኖሩትም የጸረ-ቫይረስ ፕሮግራሙ አዲስ ወይም የተሻሻሉ የማልዌር አይነቶችን እንዲለይ ያስችለዋል። ለምሳሌ ጸረ-ቫይረስዎ በስርዓትዎ ላይ የሚሰራ ፕሮግራም እያንዳንዱን የ EXE ፋይል በስርዓትዎ ላይ ለመክፈት እየሞከረ መሆኑን ካስተዋለ እና የዋናውን ፕሮግራም ቅጂ በመፃፍ ቢጎዳው ጸረ-ቫይረስ ፕሮግራሙን እንደ አዲስ እና ያልታወቀ ሆኖ ሊያገኘው ይችላል። የቫይረስ አይነት.

ምንም ጸረ-ቫይረስ ፍጹም አይደለም። ከመጠን በላይ ኃይለኛ ሂዩሪስቲክስ - ወይም አላግባብ የሰለጠኑ የማሽን መማሪያ ሞዴሎች - ፍጹም ደህንነቱ የተጠበቀ ሶፍትዌር እንደ ማልዌር በስህተት ሊጠቁም ይችላል።

የውሸት አዎንታዊ ነገሮች

ብዙ ሶፍትዌሮች ስላሉት፣ የጸረ-ቫይረስ ሶፍትዌሮች አንዳንድ ጊዜ ፋይል ቫይረስ ነው ሊል ይችላል፣ እንዲያውም ሙሉ በሙሉ ደህንነቱ የተጠበቀ ፋይል ነው። ይህ በመባል ይታወቃል " የውሸት አዎንታዊ. አንዳንድ ጊዜ የጸረ-ቫይረስ ኩባንያዎች እንደ ዊንዶውስ ሲስተም ፋይሎችን፣ ታዋቂ የሶስተኛ ወገን ሶፍትዌሮችን ወይም የራሳቸውን የጸረ-ቫይረስ ሶፍትዌር ፋይሎችን እንደ ቫይረስ በመለየት ስህተት ይሰራሉ። እነዚህ የውሸት አወንታዊ ውጤቶች የተጠቃሚዎችን ስርዓት ሊጎዱ ይችላሉ - እንደዚህ ያሉ ስህተቶች በአጠቃላይ በዜና ውስጥ ይደረጋሉ ፣ ለምሳሌ የማይክሮሶፍት ደህንነት አስፈላጊ ነገሮች ጎግል ክሮምን እንደ ቫይረስ ሲለዩ ፣ AVG ባለ 64-ቢት የዊንዶውስ 7 ስሪቶችን ተበላሽቷል ፣ ወይም ሶፎስ እራሱን እንደ ሶፍትዌር ጎጂ መሆኑን ገልጿል።

ሂዩሪስቲክስ የውሸት አወንታዊዎችን መጠን ሊጨምር ይችላል። የጸረ-ቫይረስ ፕሮግራም አንድ ፕሮግራም ከማልዌር ጋር ተመሳሳይ ባህሪ እንዳለው ያስተውላል እና በቫይረስ ሊሳሳት ይችላል።

ቢሆንም በተለመደው አጠቃቀሙ ውስጥ የውሸት አዎንታዊ ውጤቶች በጣም ጥቂት ናቸው . ጸረ-ቫይረስዎ ፋይሉ ተንኮል አዘል ነው ካለ በአጠቃላይ ማመን አለብዎት። ፋይሉ በእውነቱ ቫይረስ መሆኑን እርግጠኛ ካልሆኑ ወደ እሱ ለመጫን መሞከር ይችላሉ። እናስተዳድራለን (አሁን በGoogle ባለቤትነት የተያዘ)። VirusTotal ፋይሉን በተለያዩ የተለያዩ የጸረ-ቫይረስ ምርቶች ይቃኛል እና እያንዳንዱ ስለእነሱ የሚናገረውን ይነግርዎታል።

የመለየት ደረጃዎች

የተለያዩ የጸረ-ቫይረስ ፕሮግራሞች የተለያየ የመለየት መጠን አላቸው, እና ሁለቱም የቫይረስ ፍቺዎች እና የማጣቀሻ ዘዴዎች ለልዩነቶች አስተዋፅኦ ያደርጋሉ. አንዳንድ የጸረ-ቫይረስ ኩባንያዎች የበለጠ ውጤታማ ሂዩሪስቲክስ ሊኖራቸው እና ከተወዳዳሪዎቻቸው የበለጠ የቫይረስ ፍቺዎችን ሊለቁ ይችላሉ ፣ ይህም ከፍተኛ የመለየት ደረጃን ያስከትላል።

አንዳንድ ድርጅቶች በየጊዜው የፀረ-ቫይረስ ፕሮግራሞችን እርስ በእርሳቸው ይሞከራሉ, ይህም የፍተሻ መጠኖቻቸውን በትክክል በአገልግሎት ላይ ያወዳድራሉ. AV-Comparitives ይወጣሉ ጥናቶች አሁን ያለውን የጸረ-ቫይረስ መፈለጊያ ደረጃዎችን በየጊዜው ያወዳድራሉ። የግኝት ተመኖች በጊዜ ሂደት የመለዋወጥ አዝማሚያ ይኖራቸዋል - አንድም ምርጥ ምርት ሁልጊዜ ከከርቭ አይቀድም። የጸረ-ቫይረስ ሶፍትዌሮችዎ ምን ያህል ውጤታማ እንደሆኑ እና የትኛው በጣም ጥሩ እንደሆነ ለማወቅ የሚፈልጉ ከሆነ፣ የመለየት ደረጃ ጥናቶች የሚፈለጉ ናቸው።

አጠቃላይ ውጤቶች ከጁላይ እስከ ኦክቶበር 2021

የጸረ-ቫይረስ ሶፍትዌር ሙከራ

ጸረ-ቫይረስዎ በትክክል እየሰራ መሆኑን ለመፈተሽ ከፈለጉ መጠቀም ይችላሉ። የEICAR ሙከራ ፋይል . የEICAR ፋይል የጸረ-ቫይረስ ሶፍትዌሮችን ለመፈተሽ መደበኛ መንገድ ነው - እሱ በእውነቱ አደገኛ አይደለም ፣ ግን የፀረ-ቫይረስ ፕሮግራሞች እንደ አደገኛ እና እንደ ቫይረስ ይለያሉ። ይህ የቀጥታ ቫይረስ ሳይጠቀሙ የፀረ-ቫይረስ ምላሾችን እንዲሞክሩ ያስችልዎታል።

የጸረ-ቫይረስ ፕሮግራሞች ውስብስብ የሶፍትዌር ክፍሎች ናቸው, እና በርዕሱ ላይ ጥቅጥቅ ያሉ መጽሃፎች ሊጻፉ ይችላሉ - ነገር ግን, ተስፋ እናደርጋለን, ይህ ጽሑፍ ከመሠረታዊ ነገሮች ጋር እንዲተዋወቁ አድርጓል.

ተዛማጅ ልጥፎች
ጽሑፉን በ ላይ ያትሙ

አስተያየት ያክሉ