Sut mae'r gwrthfeirws yn gweithio:
Mae rhaglenni gwrthfeirws yn ddarnau pwerus o feddalwedd sy'n hanfodol ar gyfrifiaduron Windows. Os ydych chi erioed wedi meddwl sut mae meddalwedd gwrthfeirws yn canfod firysau, beth maen nhw'n ei wneud ar eich cyfrifiadur, ac a oes angen i chi redeg sganiau system rheolaidd eich hun, darllenwch ymlaen.
Mae meddalwedd gwrthfeirws yn rhan hanfodol o strategaeth ddiogelwch aml-haenog - hyd yn oed os ydych chi'n ddefnyddiwr ffôn clyfar, y llif cyson o wendidau porwr ac ategion system Mae gweithredu Windows ei hun yn gwneud amddiffyn rhag firysau yn bwysig.
Sganiwch wrth gyrraedd
Mae gwrthfeirws yn rhedeg yn y cefndir ar eich cyfrifiadur, gan sganio pob ffeil rydych chi'n ei hagor. Gelwir hyn yn sganio wrth-fynediad, sganio cefndir, sganio preswylwyr, amddiffyniad amser real, neu rywbeth arall, yn dibynnu ar eich gwrthfeirws.
Pan fyddwch chi'n clicio ddwywaith ar ffeil EXE, efallai y bydd yn ymddangos bod y rhaglen yn cychwyn ar unwaith - ond nid yw'n gwneud hynny. Mae'r gwrthfeirws yn sganio'r rhaglen yn gyntaf, ac yn ei chymharu Firysau, mwydod, a mathau eraill o malware hysbys. Mae'r gwrthfeirws hefyd yn gwneud sgan "heuristaidd", gan sganio rhaglenni am fathau o ymddygiad gwael a allai ddangos firws newydd, anhysbys.
Mae meddalwedd gwrthfeirws hefyd yn gwirio am fathau eraill o ffeiliau a allai gynnwys firysau. Er enghraifft, gall gynnwys Ffeil archif .zip cynnwys firysau cywasgedig, neu gall gynnwys Dogfen Word ar macro niweidiol. Mae ffeiliau'n cael eu sganio pryd bynnag y cânt eu defnyddio - er enghraifft, os byddwch yn lawrlwytho ffeil EXE, bydd yn cael ei sganio ar unwaith, hyd yn oed cyn i chi ei hagor.
Mae'n debyg Defnyddiwch wrthfeirws heb sgan wrth-fynediad Fodd bynnag, nid yw hyn yn gyffredinol yn syniad da - ni fydd y sganiwr yn canfod firysau sy'n ecsbloetio gwendidau mewn meddalwedd. Ar ôl i'ch system gael ei heintio â firws, mae'n Mae'n anodd ei ddileu . (Mae hefyd yn anodd Sicrhewch fod malware yn cael ei dynnu'n llwyr .)
Gwiriad system llawn
Oherwydd y sganio mynediad, nid oes angen cynnal sganiau system llawn fel arfer. Os byddwch chi'n lawrlwytho firws i'ch cyfrifiadur, bydd eich gwrthfeirws yn sylwi arno ar unwaith - nid oes rhaid i chi ddechrau'r sgan â llaw yn gyntaf.
Fodd bynnag, gall sganiau system lawn fod Defnyddiol ar gyfer rhai pethau. Mae sgan system lawn yn ddefnyddiol pan fyddwch newydd osod gwrthfeirws - mae'n sicrhau nad oes unrhyw firysau yn llechu ar eich cyfrifiadur. Mae'r rhan fwyaf o raglenni gwrthfeirws yn gwneud hynny Sefydlu sganiau wedi'u hamserlennu o'r system gyfan , fel arfer unwaith yr wythnos. Mae hyn yn sicrhau bod y ffeiliau diffiniad firws diweddaraf yn cael eu defnyddio i sganio'ch system am firysau cudd.
Gall y gwiriadau disg llawn hyn fod yn ddefnyddiol hefyd wrth atgyweirio cyfrifiadur. Os ydych chi am drwsio cyfrifiadur sydd eisoes wedi'i heintio, mae'n syniad da mewnosod ei yriant caled i gyfrifiadur arall a pherfformio sgan system lawn am firysau (os na chaiff ei berfformio). ailosodiad llwyr o Windows). Fodd bynnag, nid oes rhaid i chi redeg sgan system lawn fel arfer pan fydd gwrthfeirws yn eich amddiffyn mewn gwirionedd - mae bob amser yn sganio yn y cefndir ac yn archwilio'r system gyfan yn rheolaidd.
Diffiniadau firws
Mae meddalwedd gwrthfeirws yn dibynnu ar ddiffiniadau firws i ganfod drwgwedd. Dyna pam ei fod yn lawrlwytho proffiliau newydd a rhai wedi'u diweddaru'n awtomatig - unwaith y dydd neu hyd yn oed yn amlach. Mae ffeiliau diffiniad yn cynnwys llofnodion firysau a meddalwedd faleisus arall y daethpwyd ar ei draws yn y gwyllt. Pan fydd y feddalwedd gwrthfeirws yn sganio ffeil ac yn sylwi bod y ffeil yn cyfateb i ddarn hysbys o malware, mae'r meddalwedd gwrthfeirws yn cau'r ffeil i lawr, gan ei gosod yn y “ inswleiddio .” Yn dibynnu ar eich gosodiadau gwrthfeirws, efallai y bydd y gwrthfeirws yn dileu'r ffeil yn awtomatig neu efallai y byddwch chi'n gallu gadael i'r ffeil redeg beth bynnag - os ydych chi'n hyderus ei fod yn bositif ffug.
Mae'n rhaid i gwmnïau gwrthfeirws gadw i fyny â'r malware diweddaraf yn gyson, a rhyddhau diweddariadau diffiniad sy'n sicrhau bod meddalwedd maleisus yn cael ei ganfod. Mae labordai gwrthfeirws yn defnyddio amrywiaeth o offer i ddadosod a rhedeg firysau i mewn Blychau tywod A rhyddhau diweddariadau amserol sy'n sicrhau bod defnyddwyr yn cael eu hamddiffyn rhag malware newydd.
casgliad
Mae meddalwedd gwrthfeirws hefyd yn defnyddio hewristeg a dysgu peirianyddol. Mae modelau dysgu peirianyddol yn cael eu creu Trwy ddadansoddi cannoedd neu filoedd o ddarnau malware i ddod o hyd i nodweddion neu ymddygiadau cyffredin. Mae'r gyfres yn caniatáu i'r rhaglen gwrthfeirws nodi mathau newydd neu addasedig o ddrwgwedd, hyd yn oed heb ffeiliau diffiniad firws. Er enghraifft, os yw'ch gwrthfeirws yn sylwi bod rhaglen sy'n rhedeg ar eich system yn ceisio agor pob ffeil EXE ar eich system, ac yn ei heintio trwy ysgrifennu copi o'r rhaglen wreiddiol ynddo, gall y gwrthfeirws ganfod y rhaglen honno fel un newydd, anhysbys. math o firws.
Nid oes unrhyw wrthfeirws yn berffaith. Gall heuristics rhy ymosodol - neu fodelau dysgu peiriant sydd wedi'u hyfforddi'n amhriodol - nodi meddalwedd cwbl ddiogel ar gam fel meddalwedd maleisus.
Pwyntiau positif ffug
Oherwydd y swm mawr o feddalwedd sydd ar gael, mae'n debyg y bydd meddalwedd gwrthfeirws weithiau'n dweud bod ffeil yn firws pan, mewn gwirionedd, mae'n ffeil gwbl ddiogel. Gelwir hyn yn “ positif ffug. Weithiau, mae cwmnïau gwrthfeirws yn gwneud camgymeriadau fel adnabod ffeiliau system Windows, meddalwedd trydydd parti poblogaidd, neu eu ffeiliau meddalwedd gwrthfeirws eu hunain fel firysau. Gall y pethau cadarnhaol ffug hyn niweidio systemau defnyddwyr - yn gyffredinol mae gwallau o'r fath yn dod i ben yn y newyddion, fel pan nododd Microsoft Security Essentials Google Chrome fel firws, llygrodd AVG fersiynau 64-bit o Windows 7, neu nododd Sophos ei hun fel meddalwedd Niweidiol.
Gall heuristics hefyd gynyddu cyfradd y positifau ffug. Efallai y bydd rhaglen gwrthfeirws yn sylwi bod rhaglen yn ymddwyn yn debyg i malware a'i chamgymryd am firws.
ond, Mae positifau ffug yn weddol brin mewn defnydd arferol . Os yw'ch gwrthfeirws yn dweud bod ffeil yn faleisus, dylech chi ei chredu'n gyffredinol. Os nad ydych yn siŵr a yw ffeil yn firws mewn gwirionedd, gallwch geisio ei huwchlwytho i VirwsTotal (sydd bellach yn eiddo i Google). Mae VirusTotal yn sganio'r ffeil gydag amrywiaeth o wahanol gynhyrchion gwrthfeirws ac yn dweud wrthych beth mae pob un yn ei ddweud amdanyn nhw.
cyfraddau canfod
Mae gan wahanol raglenni gwrthfeirws gyfraddau canfod gwahanol, ac mae diffiniadau firws a dulliau casglu yn cyfrannu at anghysondebau. Efallai y bydd gan rai cwmnïau gwrthfeirws heuristics mwy effeithiol a rhyddhau mwy o ddiffiniadau firws na'u cystadleuwyr, gan arwain at gyfradd ganfod uwch.
Mae rhai sefydliadau yn profi rhaglenni gwrthfeirws yn rheolaidd yn erbyn ei gilydd, gan gymharu eu cyfraddau canfod mewn defnydd gwirioneddol. Cyhoeddir AV-Comparitives Mae astudiaethau'n cymharu cyflwr cyfredol cyfraddau canfod gwrthfeirysau yn rheolaidd. Mae cyfraddau darganfod yn tueddu i amrywio dros amser - nid oes yr un cynnyrch gorau bob amser ar y blaen. Os ydych chi wir yn edrych i ddarganfod pa mor effeithiol yw'ch meddalwedd gwrthfeirws a pha un yw'r gorau, astudiaethau cyfradd canfod yw'r lle i edrych.
Prawf meddalwedd gwrthfeirws
Os ydych chi erioed eisiau profi a yw'ch gwrthfeirws yn gweithio'n iawn, gallwch chi ei ddefnyddio Ffeil prawf EICAR . Mae ffeil EICAR yn ffordd safonol o brofi meddalwedd gwrthfeirws - nid yw'n beryglus mewn gwirionedd, ond mae rhaglenni gwrthfeirws yn gweithredu fel pe bai'n beryglus, ac yn ei nodi fel firws. Mae hyn yn caniatáu ichi brofi ymatebion gwrthfeirws heb ddefnyddio firws byw.
Mae rhaglenni gwrthfeirws yn ddarnau cymhleth o feddalwedd, a gellid ysgrifennu llyfrau trwchus ar y pwnc - ond, gobeithio, gwnaeth yr erthygl hon i chi gyfarwydd â'r pethau sylfaenol.
