Cumu funziona l'antivirus:
I prugrammi antivirus sò pezzi putenti di software chì sò essenziali in l'urdinatori Windows. Sè avete mai dumandatu cumu u software antivirus detecta i virus, ciò chì facenu nantu à u vostru urdinatore, è s'ellu avete bisognu di scansà u sistema regularmente, leghjite.
U software antivirus hè una parte essenziale di una strategia di sicurezza multi-strati - ancu s'è vo site un utilizatore di smartphone, u flussu constante di vulnerabilità di u navigatore. e plugins sistema U funziunamentu di Windows stessu rende a prutezzione di virus impurtante.
Scansione à l'arrivu
L'antivirus corre in fondo in u vostru urdinatore, scannendu ogni schedariu chì avete apertu. Questu hè generalmente cunnisciutu cum'è scanning in accessu, scanning background, scanning resident, prutezzione in tempu reale, o qualcosa altru, secondu u vostru antivirus.
Quandu fate un doppiu clicu in un schedariu EXE, pò pare chì u prugramma principia subitu - ma ùn hè micca. L'antivirus scansa u prugramma prima, è u compara Virus, vermi è altri tipi di malware cunnisciutu. L'antivirus faci ancu una scansione "heuristica", scanning programmi per tipi di comportamenti cattivi chì puderanu indicà un novu virus scunnisciutu.
U software antivirus verifica ancu altri tipi di schedari chì puderanu cuntene virus. Per esempiu, pò cuntene archiviu .zip cuntene virus compressi, o pò cuntene document Word nantu à una macro dannosa. I schedari sò scansati ogni volta chì sò usati - per esempiu, se scaricate un schedariu EXE, serà scansatu immediatamente, ancu prima di apre.
Probabilmente Aduprate un antivirus senza una scansione in accessu Tuttavia, questu hè generalmente micca una bona idea - i virus chì sfruttanu e vulnerabilità in u software ùn saranu micca rilevati da u scanner. Dopu chì u vostru sistema hè infettatu cù un virus, hè Hè difficiuli di sguassà . (Hè ancu difficiule Assicuratevi chì u malware hè completamente eliminatu .)
Verificazione cumpleta di u sistema
A causa di u scanning in accessu, ùn hè di solitu necessariu di realizà scans di sistema cumpletu. Se scaricate un virus in u vostru urdinatore, u vostru antivirus l'averà subitu - ùn avete micca bisognu di inizià manualmente a scansione prima.
Tuttavia, scans sistema cumpleta pò esse Utile per certe cose. Una scansione completa di u sistema hè utile quandu avete appena installatu un antivirus - assicura chì ùn ci hè micca virus chì stanu in u vostru urdinatore. A maiò parte di i prugrammi antivirus facenu Configurate scans programati di tuttu u sistema , di solitu una volta à settimana. Questu assicura chì l'ultimi file di definizione di virus sò usati per scansà u vostru sistema per i virus latenti.
Questi cuntrolli di discu sanu pò ancu esse utili à riparà un computer. Se vulete riparà un computer digià infettatu, hè una bona idea di inserisce u so hard drive in un altru computer è eseguisce una scansione di u sistema cumpletu per virus (se micca realizatu). una reinstallazione completa di Windows). Tuttavia, di solitu ùn avete micca bisognu di eseguisce una scansione di u sistema cumpletu quandu un antivirus vi prutege in realtà - hè sempre scanning in u sfondate è fà i so sweeps regulari di tuttu u sistema.
Definizioni di virus
U software antivirus si basa in definizioni di virus per detectà malware. Hè per quessa chì scarica automaticamente profili novi è aghjurnati - una volta à ghjornu o ancu più spessu. I schedarii di definizione cuntenenu signature di virus è altri malware scontri in natura. Quandu u software antivirus scansa un schedariu è nota chì u schedariu currisponde à un pezzu cunnisciutu di malware, u software antivirus chjude u schedariu, mettendulu in u " insulation ." Sicondu i vostri paràmetri antivirus, l'antivirus pò eliminà u schedariu automaticamente o pudete esse capace di lascià u schedariu corre in ogni modu - se site cunfidendu chì hè un falsu pusitivu.
L'imprese antivirus anu da mantene in permanenza l'ultime malware, è liberanu l'aghjurnamenti di definizione chì assicuranu chì u malware hè rilevatu da u so software. I laboratori antivirus utilizanu una varietà di strumenti per disassemble è eseguisce virus Sandboxes È liberate aghjurnamenti puntuali chì assicuranu chì l'utilizatori sò prutetti da u novu malware.
inferenza
U software antivirus usa ancu heuristiche è machine learning. I mudelli di machine learning sò creati Analizendu centinaie o millaie di frammenti di malware per truvà caratteristiche o cumpurtamenti cumuni. A suite permette à u prugramma antivirus identificà tipi di malware novi o mudificati, ancu senza file di definizione di virus. Per esempiu, se u vostru antivirus nota chì un prugramma in esecuzione nantu à u vostru sistema prova di apre ogni schedariu EXE in u vostru sistema, è l'infetta scrivendu una copia di u prugramma originale in questu, l'antivirus pò detectà quellu prugramma cum'è un novu, scunnisciutu. tipu di virus.
Nisun antivirus hè perfettu. Euristiche eccessivamente aggressive - o mudelli d'apprendimentu automaticu impropriamente addestrati - ponu erroneamente marcà un software perfettamente sicuru cum'è malware.
Falsi pusitivi
A causa di a grande quantità di software chì ci hè, u software antivirus probabilmente dicerà qualchì volta chì un schedariu hè un virus quandu, in fattu, hè un schedariu completamente sicuru. Questu hè cunnisciutu cum'è " falsu pusitivu. A volte, l'imprese antivirus facenu sbagli, cum'è identificà i schedarii di u sistema di Windows, u software populari di terzu, o i so schedarii di software antivirus cum'è virus. Questi falsi pusitivi ponu dannà i sistemi di l'utilizatori - tali errori generalmente finiscinu in a nutizia, cum'è quandu Microsoft Security Essentials hà identificatu Google Chrome cum'è un virus, AVG corrotte versioni 64-bit di Windows 7, o Sophos si identificava cum'è software Dannusu.
L'euristica pò ancu aumentà a rata di falsi pusitivi. Un prugramma antivirus pò avvistà chì un prugramma si cumporta in modu simili à u malware è cunfundite per un virus.
però, I falsi pusitivi sò abbastanza rari in l'usu normale . Se u vostru antivirus dice chì un schedariu hè maliziusu, in generale deve crede. Se ùn site micca sicuru se un schedariu hè veramente un virus, pudete pruvà à caricallu VirusTotal (chì hè avà propiu di Google). VirusTotal scansa u schedariu cù una varietà di diversi prudutti antivirus è vi dice ciò chì ognunu dice di elli.
tassi di rilevazione
Diversi prugrammi antivirus anu diverse tassi di rilevazione, è e definizioni di virus è i metudi di inferenza cuntribuiscenu à discrepanze. Alcune cumpagnie di antivirus ponu avè heuristiche più efficaci è liberanu più definizioni di virus chì i so cuncurrenti, risultatu in una rata di rilevazione più alta.
Alcune urganisazioni testanu regularmente i prugrammi antivirus l'un à l'altru, paragunendu i so tassi di rilevazione in usu reale. AV-Comparative sò emessi I studii paragunanu regularmente u statu attuale di i tassi di rilevazione antivirus. I tassi di scuperta tendenu à fluttuà cù u tempu - nisun pruduttu megliu hè sempre davanti à a curva. Sè vo circate veramente di sapè quantu hè efficace u vostru software antivirus è quale hè u megliu, i studii di tassi di rilevazione sò u locu per circà.
Test di u software antivirus
Sè mai vulete pruvà se u vostru antivirus funziona bè, pudete aduprà File di test EICAR . Un schedariu EICAR hè un modu standard per pruvà u software antivirus - ùn hè micca veramente periculosu, ma i prugrammi antivirus agisce cum'è s'ellu hè periculosu, è l'identifica cum'è un virus. Questu permette di pruvà risposti antivirus senza aduprà un virus live.
I prugrammi antivirus sò pezzi cumplessi di software, è libri grossi puderanu esse scritti nantu à u sughjettu - ma, sperendu, questu articulu hà familiarizatu cù i principii.
