Jak funguje antivirus

Jak antivirus funguje:

Pokrytá témata show

Antivirové programy jsou výkonné součásti softwaru, které jsou nezbytné na počítačích se systémem Windows. Pokud jste někdy přemýšleli o tom, jak antivirový software detekuje viry, co dělají ve vašem počítači a zda musíte sami provádět pravidelné kontroly systému, čtěte dále.

Antivirový software je nezbytnou součástí vícevrstvé bezpečnostní strategie – i když jste uživatelem chytrého telefonu, neustálý přísun zranitelností prohlížeče a pluginy Systém Samotný operační systém Windows dělá antivirovou ochranu důležitou.

Skenujte při příjezdu

Antivirus běží na pozadí na vašem počítači a kontroluje každý soubor, který otevřete. Toto je obecně známé jako skenování při přístupu, skenování na pozadí, rezidentní skenování, ochrana v reálném čase nebo něco jiného v závislosti na vašem antiviru.

Když dvakrát kliknete na soubor EXE, může se zdát, že se program spustí hned – ale nespustí se. Antivir nejprve prohledá program a porovná jej Viry, červi a další typy malwaru známý. Antivirus také provádí "heuristické" skenování, skenuje programy na typy špatného chování, které by mohly naznačovat nový, neznámý virus.

Antivirový software také kontroluje další typy souborů, které by mohly obsahovat viry. Může obsahovat např archivní soubor .zip obsahovat komprimované viry nebo mohou obsahovat Word dokument na škodlivém makru. Soubory jsou kontrolovány vždy, když jsou použity – například pokud si stáhnete soubor EXE, bude zkontrolován okamžitě, ještě předtím, než jej otevřete.

الممكن Používejte antivirový program bez kontroly přístupu To však obecně není dobrý nápad – viry, které zneužívají zranitelnosti softwaru, skener neodhalí. Poté, co je váš systém infikován virem, je Je těžké ji odstranit . (Je to také těžké Ujistěte se, že je malware zcela odstraněn .)

Přečtěte si také 5 způsobů, jak restartovat Windows 10 nebo Windows 11

Kompletní kontrola systému

Kvůli kontrole při přístupu není obvykle nutné provádět úplné kontroly systému. Pokud si do počítače stáhnete virus, váš antivir si toho hned všimne – nemusíte nejprve ručně spouštět kontrolu.

Úplné skenování systému však může být Na některé věci užitečné. Úplná kontrola systému je užitečná, když jste právě nainstalovali antivirus – zajišťuje, že na vašem počítači nečíhají žádné viry. Většina antivirových programů ano Nastavte plánované kontroly celého systému , většinou jednou týdně. Tím je zajištěno, že ke kontrole systému na přítomnost latentních virů budou použity nejnovější soubory s definicemi virů.

Tyto kontroly celého disku mohou být také užitečné při opravě počítače. Pokud chcete opravit již infikovaný počítač, je dobré vložit jeho pevný disk do jiného počítače a provést úplnou kontrolu systému na přítomnost virů (pokud nebyla provedena). kompletní přeinstalace Windows). Obvykle však nemusíte spouštět úplnou kontrolu systému, když vás antivirus skutečně chrání – vždy skenuje na pozadí a pravidelně provádí kontroly celého systému.

Definice virů

Antivirový software se při detekci malwaru spoléhá na definice virů. Proto automaticky stahuje nové a aktualizované profily – jednou denně nebo i častěji. Definiční soubory obsahují signatury virů a jiného malwaru, se kterým se lze setkat ve volné přírodě. Když antivirový software prohledá soubor a zjistí, že soubor odpovídá známému malwaru, antivirový software soubor vypne a umístí jej do „ izolace .“ V závislosti na vašem nastavení antiviru může antivirus soubor automaticky smazat nebo můžete soubor nechat běžet i tak – pokud jste si jisti, že je falešně pozitivní.

Přečtěte si také 10 nejlepších aplikací pro úpravu a úpravu videa pro iPhone 2023

Antivirové společnosti musí neustále držet krok s nejnovějším malwarem a vydávat aktualizace definic, které zajistí detekci malwaru jejich softwarem. Antivirové laboratoře používají různé nástroje k rozebrání a spuštění virů Pískoviště A vydávat včasné aktualizace, které zajistí ochranu uživatelů před novým malwarem.

odvození

Antivirový software také využívá heuristiku a strojové učení. Jsou vytvořeny modely strojového učení Analýzou stovek nebo tisíců fragmentů malwaru za účelem nalezení společných funkcí nebo chování. Sada umožňuje antivirovému programu identifikovat nové nebo upravené typy malwaru, a to i bez souborů s definicemi virů. Pokud si například váš antivirus všimne, že se program spuštěný ve vašem systému pokouší otevřít každý soubor EXE ve vašem systému, a infikuje jej tím, že do něj zapíše kopii původního programu, antivirový program může detekovat tento program jako nový, neznámý typ viru.

Žádný antivirus není dokonalý. Příliš agresivní heuristika – nebo nesprávně trénované modely strojového učení – mohou mylně označit dokonale bezpečný software jako malware.

Falešná pozitiva

Kvůli velkému množství softwaru, který je k dispozici, antivirový software pravděpodobně někdy řekne, že soubor je virus, i když je to ve skutečnosti zcela bezpečný soubor. Toto je známé jako „ falešně pozitivní. Někdy se antivirové společnosti dopouštějí chyb, jako je identifikace systémových souborů Windows, oblíbeného softwaru třetích stran nebo jejich vlastních souborů antivirového softwaru jako virů. Tyto falešné poplachy mohou poškodit systémy uživatelů – takové chyby obvykle skončí ve zprávách, jako když Microsoft Security Essentials identifikoval Google Chrome jako virus, AVG poškodila 64bitové verze Windows 7 nebo Sophos se označil za škodlivý software.

Přečtěte si také Top 10 aplikací pro sledování teploty CPU na Androidu

Heuristika může také zvýšit míru falešných poplachů. Antivirový program si může všimnout, že se program chová podobně jako malware, a zaměnit jej za virus.

ačkoli, Falešné poplachy jsou při běžném používání poměrně vzácné . Pokud váš antivirus říká, že soubor je škodlivý, měli byste tomu obecně věřit. Pokud si nejste jisti, zda je soubor skutečně virem, můžete jej zkusit nahrát do VirusTotal (který je nyní ve vlastnictví společnosti Google). VirusTotal prohledá soubor pomocí různých antivirových produktů a řekne vám, co o nich každý říká.

míry detekce

Různé antivirové programy mají různou míru detekce a jak definice virů, tak metody odvození přispívají k nesrovnalostem. Některé antivirové společnosti mohou mít efektivnější heuristiku a uvolnit více definic virů než jejich konkurenti, což má za následek vyšší míru detekce.

Některé organizace pravidelně testují antivirové programy proti sobě a porovnávají míru jejich detekce při skutečném používání. Vydávají se AV-Comparitives Studie pravidelně porovnávají aktuální stav míry detekce antivirů. Míra objevení má tendenci v průběhu času kolísat – žádný nejlepší produkt není vždy před křivkou. Pokud opravdu chcete zjistit, jak účinný je váš antivirový software a který z nich je nejlepší, studie míry detekce jsou tím místem, kam se podívat.

Souhrnné výsledky od července do října 2021

Test antivirového softwaru

Pokud budete chtít někdy otestovat, zda váš antivirus funguje správně, můžete použít Testovací soubor EICAR . Soubor EICAR je standardní způsob testování antivirového softwaru – ve skutečnosti není nebezpečný, ale antivirové programy se chovají, jako by byl nebezpečný, a identifikují jej jako virus. To vám umožní testovat antivirové reakce bez použití živého viru.