Antivirus necə işləyir

Antivirus necə işləyir:

Mövzular əhatə olunur göstərmək

Antivirus proqramları Windows kompüterlərində vacib olan güclü proqram təminatıdır. Əgər antivirus proqramının virusları necə aşkarladığı, onların kompüterinizdə nə etdiyini və müntəzəm sistem skanlarını özünüz həyata keçirməyiniz lazım olub-olmadığı ilə maraqlanmısınızsa, oxumağa davam edin.

Antivirus proqramı çox qatlı təhlükəsizlik strategiyasının vacib hissəsidir – hətta siz smartfon istifadəçisi olsanız belə, brauzer zəifliklərinin daimi axınıdır. və plaginlər sistem Windows əməliyyatının özü virusdan qorunmanı vacib edir.

Gələndə skan edin

Antivirus, açdığınız hər faylı skan edərək kompüterinizdə fonda işləyir. Bu, ümumiyyətlə, antivirusunuzdan asılı olaraq girişdə skan, fon skanı, rezident taraması, real vaxt qorunması və ya başqa bir şey kimi tanınır.

Bir EXE faylına iki dəfə kliklədiyiniz zaman proqramın dərhal işə düşdüyü görünə bilər, lakin bu baş vermir. Antivirus əvvəlcə proqramı skan edir və müqayisə edir Viruslar, qurdlar və digər zərərli proqram növləri məlumdur. Antivirus həmçinin yeni, naməlum virusu göstərə biləcək pis davranış növləri üçün proqramları skan edərək "evristik" skan edir.

Antivirus proqramı həmçinin virus ehtiva edən digər fayl növlərini yoxlayır. Məsələn, ehtiva edə bilər .zip arxiv faylı sıxılmış viruslar ehtiva edir və ya ola bilər Word sənədi zərərli makro üzərində. Fayllar hər istifadə olunduqda skan edilir - məsələn, EXE faylını yükləsəniz, hətta siz onu açmamışdan əvvəl o, dərhal skan ediləcək.

Yəqin ki On-access scan olmadan antivirus istifadə edin Bununla belə, bu, ümumiyyətlə, yaxşı fikir deyil - proqram təminatının zəifliklərindən istifadə edən viruslar skaner tərəfindən aşkar edilməyəcək. Sisteminiz virusa yoluxduqdan sonra, o Onu aradan qaldırmaq çətindir . (Bu da çətindir Zərərli proqramın tamamilə silindiyinə əmin olun .)

Həmçinin oxuyun Windows 10-da CMD istifadə edərək proqramı necə silmək olar

Tam sistem yoxlanışı

Giriş zamanı skan edildiyi üçün, adətən tam sistem skanlarını yerinə yetirmək lazım deyil. Əgər siz kompüterinizə virus yükləsəniz, antivirusunuz bunu dərhal görəcək – əvvəlcə skanı əl ilə başlatmağa ehtiyac yoxdur.

Ancaq tam sistem taramaları ola bilər Bəzi şeylər üçün faydalıdır. Tam sistem skanı yeni antivirus quraşdırdığınız zaman faydalıdır - bu, kompüterinizdə gizlənən virusların olmadığını təmin edir. Əksər antivirus proqramları bunu edir Bütün sistemin planlaşdırılmış taramalarını qurun , adətən həftədə bir dəfə. Bu, sisteminizdə gizli viruslar üçün skan etmək üçün ən son virus tərifi fayllarının istifadə edilməsini təmin edir.

Bu tam disk yoxlamaları kompüteri təmir edərkən də faydalı ola bilər. Artıq yoluxmuş kompüteri düzəltmək istəyirsinizsə, onun sabit diskini başqa kompüterə daxil etmək və viruslar üçün tam sistem skanını həyata keçirmək (əgər yerinə yetirilmirsə) yaxşı olar. Windows-un tam yenidən qurulması). Bununla belə, bir antivirus sizi həqiqətən qoruduğu zaman adətən tam sistem skan etməli deyilsiniz - o, həmişə fonda skan edir və bütün sistemi müntəzəm olaraq yoxlayır.

Virus tərifləri

Antivirus proqramı zərərli proqramları aşkar etmək üçün virus təriflərinə əsaslanır. Buna görə də o, avtomatik olaraq yeni və yenilənmiş profilləri yükləyir - gündə bir dəfə və ya daha tez-tez. Tərif faylları təbiətdə rast gəlinən virusların və digər zərərli proqramların imzalarını ehtiva edir. Antivirus proqramı faylı skan etdikdə və faylın məlum zərərli proqram parçasına uyğun gəldiyini gördükdə, antivirus proqramı faylı bağlayır və onu “ izolyasiya .” Antivirus parametrlərinizdən asılı olaraq, antivirus faylı avtomatik silə bilər və ya hər halda faylın işə salınmasına icazə verə bilərsiniz - əgər bunun yanlış pozitiv olduğuna əminsinizsə.

Həmçinin oxuyun Kompüterinizi qorumaq üçün 10 ən yaxşı ransomware əleyhinə alətlər

Antivirus şirkətləri daim ən son zərərli proqramla ayaqlaşmalıdırlar və onların proqram təminatı tərəfindən zərərli proqramların aşkarlanmasını təmin edən tərif yeniləmələrini buraxmalıdırlar. Antivirus laboratoriyaları virusları sökmək və işə salmaq üçün müxtəlif vasitələrdən istifadə edir Qum qutuları Və istifadəçilərin yeni zərərli proqramlardan qorunmasını təmin edən yeniləmələri vaxtında buraxın.

nəticə çıxarmaq

Antivirus proqramı həmçinin evristikadan və maşın öyrənməsindən istifadə edir. Maşın öyrənmə modelləri yaradılır Ümumi xüsusiyyətlər və ya davranışları tapmaq üçün yüzlərlə və ya minlərlə zərərli proqram fraqmentini təhlil etməklə. Paket antivirus proqramına, hətta virus tərifi faylları olmadan da yeni və ya dəyişdirilmiş zərərli proqram növlərini müəyyən etməyə imkan verir. Məsələn, antivirusunuz sisteminizdə işləyən proqramın sisteminizdəki hər bir EXE faylını açmağa çalışdığını görsə və ona orijinal proqramın surətini yazaraq onu yoluxdurarsa, antivirus həmin proqramı yeni, naməlum kimi aşkar edə bilər. virus növü.

Heç bir antivirus mükəmməl deyil. Həddindən artıq aqressiv evristika - və ya düzgün öyrədilməmiş maşın öyrənmə modelləri - səhvən mükəmməl təhlükəsiz proqramı zərərli proqram kimi qeyd edə bilər.

Yanlış pozitivlər

Orada çoxlu proqram təminatı olduğuna görə antivirus proqramı yəqin ki, bəzən faylın virus olduğunu söyləyəcək, əslində isə o, tamamilə təhlükəsiz fayldır. Bu " kimi tanınır yanlış müsbət. Bəzən antivirus şirkətləri Windows sistem fayllarını, məşhur üçüncü tərəf proqramlarını və ya öz antivirus proqram fayllarını virus kimi müəyyən etmək kimi səhvlərə yol verirlər. Bu yanlış pozitivlər istifadəçilərin sistemlərinə zərər verə bilər – belə xətalar ümumiyyətlə xəbərlərdə sona çatır, məsələn, Microsoft Security Essentials Google Chrome-u virus kimi müəyyən etdikdə, AVG Windows 64-nin 7-bit versiyalarını pozduqda və ya Sophos özünü Zərərli proqram təminatı kimi tanıdı.

Həmçinin oxuyun Memoji 2024-cü ildə Android-də necə işləyəcək

Heuristics də yalan pozitivlərin nisbətini artıra bilər. Antivirus proqramı proqramın zərərli proqramla oxşar davrandığını fərq edə və onu virusla səhv sala bilər.

baxmayaraq, Normal istifadədə yanlış pozitivlər olduqca nadirdir . Əgər antivirusunuz faylın zərərli olduğunu deyirsə, ümumiyyətlə buna inanmalısınız. Əgər faylın həqiqətən virus olduğuna əmin deyilsinizsə, onu yükləməyə cəhd edə bilərsiniz VirusTotal (hazırda Google-a məxsusdur). VirusTotal faylı müxtəlif antivirus məhsulları ilə skan edir və hər birinin onlar haqqında nə dediyini sizə bildirir.

aşkarlama dərəcələri

Fərqli antivirus proqramları fərqli aşkarlama dərəcələrinə malikdir və həm virus tərifləri, həm də nəticə çıxarma üsulları uyğunsuzluqlara səbəb olur. Bəzi antivirus şirkətləri daha effektiv evristikaya malik ola bilər və rəqiblərinə nisbətən daha çox virus tərifi buraxa bilər ki, bu da daha yüksək aşkarlama dərəcəsi ilə nəticələnir.

Bəzi təşkilatlar müntəzəm olaraq antivirus proqramlarını bir-birinə qarşı sınaqdan keçirir, onların faktiki istifadədə aşkarlanma dərəcələrini müqayisə edirlər. AV-Müqayisəlilər buraxılır Tədqiqatlar müntəzəm olaraq antivirus aşkarlama dərəcələrinin mövcud vəziyyətini müqayisə edir. Kəşf dərəcələri zamanla dəyişir - heç bir ən yaxşı məhsul həmişə əyridən qabaqda deyil. Əgər həqiqətən antivirus proqramınızın nə qədər effektiv olduğunu və hansının ən yaxşı olduğunu öyrənmək istəyirsinizsə, aşkarlama dərəcəsi ilə bağlı araşdırmalar axtarmalı olduğunuz yerdir.

Antivirus proqram testi

Əgər antivirusunuzun düzgün işlədiyini yoxlamaq istəyirsinizsə, istifadə edə bilərsiniz EICAR test faylı . EICAR faylı antivirus proqramını sınamaq üçün standart üsuldur - bu, əslində təhlükəli deyil, lakin antivirus proqramları təhlükəlidir və onu virus kimi müəyyən edir. Bu, canlı virusdan istifadə etmədən antivirus cavablarını sınamağa imkan verir.

Antivirus proqramları kompleks proqram parçalarıdır və bu mövzuda qalın kitablar yazmaq olar – lakin ümid edirəm ki, bu məqalə sizi əsaslarla tanış etdi.