Как работи антивирусната програма:
Антивирусните програми са мощен софтуер, който е от съществено значение за компютрите с Windows. Ако някога сте се чудили как антивирусният софтуер открива вируси, какво правят на вашия компютър и дали трябва сами да извършвате редовно сканиране на системата, прочетете нататък.
Антивирусният софтуер е съществена част от многопластова стратегия за сигурност – дори ако сте потребител на смартфон, постоянният поток от уязвимости на браузъра и добавки и система Самата работа с Windows прави защитата от вируси важна.
Сканиране при пристигане
Антивирусната програма работи във фонов режим на вашия компютър, като сканира всеки файл, който отворите. Това обикновено е известно като сканиране при достъп, фоново сканиране, постоянно сканиране, защита в реално време или нещо друго, в зависимост от вашата антивирусна програма.
Когато щракнете двукратно върху EXE файл, може да изглежда, че програмата стартира веднага - но това не е така. Антивирусната програма първо сканира програмата и я сравнява Вируси, червеи и други видове зловреден софтуер известен. Антивирусът също така прави „евристично“ сканиране, сканирайки програми за видове лошо поведение, което може да показва нов, непознат вирус.
Антивирусният софтуер също проверява за други видове файлове, които могат да съдържат вируси. Например, може да съдържа .zip архивен файл съдържат компресирани вируси или могат да съдържат Word документ на вреден макрос. Файловете се сканират винаги, когато се използват - например, ако изтеглите EXE файл, той ще бъде сканиран веднага, дори преди да го отворите.
Вероятно Използвайте антивирус без сканиране при достъп Това обаче като цяло не е добра идея - вируси, които използват уязвимости в софтуера, няма да бъдат открити от скенера. След като системата ви е заразена с вирус, тя е Трудно се отстранява . (Също така е трудно Уверете се, че зловреден софтуер е напълно премахнат .)
Пълна проверка на системата
Поради сканирането при достъп обикновено не е необходимо да се извършват пълни системни сканирания. Ако изтеглите вирус на компютъра си, вашата антивирусна програма ще го забележи веднага - не е необходимо първо ръчно да стартирате сканирането.
Възможно е обаче пълно сканиране на системата Полезно за някои неща. Пълното сканиране на системата е полезно, когато току-що сте инсталирали антивирусна програма - то гарантира, че няма вируси, които дебнат компютъра ви. Повечето антивирусни програми го правят Настройте планирани сканирания на цялата система , обикновено веднъж седмично. Това гарантира, че най-новите файлове с дефиниции на вируси се използват за сканиране на вашата система за латентни вируси.
Тези пълни проверки на диска могат да бъдат полезни и при ремонт на компютър. Ако искате да поправите вече заразен компютър, добра идея е да поставите твърдия му диск в друг компютър и да извършите пълно сканиране на системата за вируси (ако не е извършено). пълно преинсталиране на Windows). Въпреки това, обикновено не е необходимо да стартирате пълно сканиране на системата, когато антивирусната програма действително ви защитава - тя винаги сканира във фонов режим и прави своите редовни проверки на цялата система.
Дефиниции на вируси
Антивирусният софтуер разчита на вирусни дефиниции за откриване на зловреден софтуер. Ето защо той автоматично изтегля нови и актуализирани профили - веднъж на ден или дори по-често. Файловете с дефиниции съдържат сигнатури на вируси и друг зловреден софтуер, срещан в природата. Когато антивирусният софтуер сканира файл и забележи, че файлът съответства на известна част от зловреден софтуер, антивирусният софтуер изключва файла, поставяйки го в „ изолация .” В зависимост от настройките на вашата антивирусна програма, антивирусната програма може да изтрие файла автоматично или може да можете да оставите файла да работи така или иначе - ако сте сигурни, че е фалшиво положително.
Антивирусните компании трябва постоянно да са в крак с най-новия зловреден софтуер и да пускат актуализации на дефиниции, които гарантират, че зловреден софтуер се открива от техния софтуер. Антивирусните лаборатории използват различни инструменти за разглобяване и стартиране на вируси Пясъчници И пускайте навременни актуализации, които гарантират, че потребителите са защитени от нов зловреден софтуер.
умозаключение
Антивирусният софтуер също използва евристика и машинно обучение. Създават се модели за машинно обучение Чрез анализиране на стотици или хиляди фрагменти от злонамерен софтуер, за да намерите общи функции или поведения. Пакетът позволява на антивирусната програма да идентифицира нови или модифицирани типове зловреден софтуер, дори без файлове с дефиниции на вируси. Например, ако вашият антивирус забележи, че програма, работеща на вашата система, се опитва да отвори всеки EXE файл на вашата система и го заразява, като напише копие на оригиналната програма в него, антивирусът може да открие тази програма като нова, непозната тип вирус.
Нито една антивирусна програма не е перфектна. Прекалено агресивните евристики — или неправилно обучените модели на машинно обучение — могат погрешно да маркират напълно безопасен софтуер като зловреден софтуер.
Фалшиви положителни резултати
Поради голямото количество софтуер, антивирусният софтуер вероятно понякога ще каже, че даден файл е вирус, когато всъщност е напълно безопасен файл. Това е известно като „ фалшиво положително. Понякога антивирусните компании правят грешки като идентифициране на системни файлове на Windows, популярен софтуер на трети страни или свои собствени файлове на антивирусен софтуер като вируси. Тези фалшиви положителни резултати могат да повредят системите на потребителите – подобни грешки обикновено се появяват в новините, като например когато Microsoft Security Essentials идентифицира Google Chrome като вирус, AVG повреди 64-битовите версии на Windows 7 или Sophos се идентифицира като вреден софтуер.
Евристиката също може да увеличи процента на фалшиви положителни резултати. Антивирусна програма може да забележи, че дадена програма се държи подобно на зловреден софтуер и да я обърка с вирус.
все пак, Фалшивите положителни резултати са доста редки при нормална употреба . Ако вашата антивирусна програма каже, че даден файл е злонамерен, обикновено трябва да му повярвате. Ако не сте сигурни дали даден файл наистина е вирус, можете да опитате да го качите на Virustotal (който сега е собственост на Google). VirusTotal сканира файла с множество различни антивирусни продукти и ви казва какво казва всеки един за тях.
нива на откриване
Различните антивирусни програми имат различни нива на откриване и както вирусните дефиниции, така и методите за извод допринасят за несъответствията. Някои антивирусни компании може да имат по-ефективни евристики и да пускат повече вирусни дефиниции от своите конкуренти, което води до по-висок процент на откриване.
Някои организации редовно тестват антивирусни програми една срещу друга, като сравняват нивата им на откриване при реална употреба. Издават се AV-Comparatives Проучванията редовно сравняват текущото състояние на нивата на откриване на антивирусни програми. Степента на откриване има тенденция да варира с течение на времето - нито един най-добър продукт не е винаги пред кривата. Ако наистина искате да разберете колко ефективен е вашият антивирусен софтуер и кой е най-добрият, проучванията за степента на откриване са мястото, където да потърсите.
Тест на антивирусен софтуер
Ако някога искате да тествате дали вашата антивирусна програма работи правилно, можете да използвате EICAR тестов файл . EICAR файлът е стандартен начин за тестване на антивирусен софтуер - всъщност не е опасен, но антивирусните програми действат така, сякаш е опасен, и го идентифицират като вирус. Това ви позволява да тествате реакциите на антивирусната програма, без да използвате жив вирус.
Антивирусните програми са сложни софтуерни части и могат да се напишат дебели книги по темата – но, надяваме се, тази статия ви запозна с основите.
