Hvordan virker antivirus:
Antivirusprogrammer er kraftfulde stykker software, der er essentielle på Windows-computere. Hvis du nogensinde har undret dig over, hvordan antivirussoftware registrerer vira, hvad de gør på din computer, og om du selv skal køre regelmæssige systemscanninger, så læs videre.
Antivirussoftware er en væsentlig del af en flerlags sikkerhedsstrategi – selv hvis du er smartphonebruger, er den konstante strøm af browsersårbarheder og plugins system Selve at betjene Windows gør virusbeskyttelse vigtig.
Scan ved ankomst
Antivirus kører i baggrunden på din computer og scanner hver fil, du åbner. Dette er generelt kendt som on-access-scanning, baggrundsscanning, resident scanning, realtidsbeskyttelse eller noget andet, afhængigt af dit antivirus.
Når du dobbeltklikker på en EXE-fil, kan det se ud til, at programmet starter med det samme – men det gør det ikke. Antivirusprogrammet scanner først programmet og sammenligner det Vira, orme og andre typer malware kendt. Antivirussen laver også en "heuristisk" scanning, og scanner programmer for typer af dårlig adfærd, der kan indikere en ny, ukendt virus.
Antivirussoftware kontrollerer også for andre typer filer, der kan indeholde virus. Det kan fx indeholde .zip-arkivfil indeholde komprimerede vira, eller kan indeholde Word dokument på en skadelig makro. Filer scannes, hver gang de bruges - hvis du for eksempel downloader en EXE-fil, scannes den med det samme, selv før du åbner den.
Sandsynligvis Brug et antivirus uden en scanning ved adgang Dette er dog generelt ikke en god idé – virus, der udnytter sårbarheder i software, vil ikke blive opdaget af scanneren. Efter dit system er inficeret med en virus, er det det Det er svært at fjerne det . (Det er også svært Sørg for, at malware er fuldstændigt fjernet .)
Fuldt systemkontrol
På grund af scanning ved adgang er det normalt ikke nødvendigt at udføre komplette systemscanninger. Hvis du downloader en virus til din computer, vil din antivirus opdage det med det samme – du behøver ikke manuelt at starte scanningen først.
Det kan dog være fulde systemscanninger Nyttigt til nogle ting. En fuld systemscanning er nyttig, når du lige har installeret et antivirus - det sikrer, at der ikke lurer virus på din computer. Det gør de fleste antivirusprogrammer Opsæt planlagte scanninger af hele systemet , normalt en gang om ugen. Dette sikrer, at de seneste virusdefinitionsfiler bruges til at scanne dit system for latente vira.
Disse fulde disktjek kan også være nyttige, når du reparerer en computer. Hvis du vil rette en allerede inficeret computer, er det en god idé at indsætte dens harddisk i en anden computer og udføre en fuld systemscanning for virus (hvis den ikke udføres). en komplet geninstallation af Windows). Du behøver dog normalt ikke at køre en fuld systemscanning, når et antivirus faktisk beskytter dig – det scanner altid i baggrunden og foretager sine regelmæssige sweeps af hele systemet.
Virus definitioner
Antivirussoftware er afhængig af virusdefinitioner til at opdage malware. Derfor downloader den automatisk nye og opdaterede profiler – én gang om dagen eller endda oftere. Definitionsfiler indeholder signaturer af vira og anden malware, der er stødt på i naturen. Når antivirussoftwaren scanner en fil og bemærker, at filen matcher et kendt stykke malware, lukker antivirussoftwaren filen ned og placerer den i " isolering ." Afhængigt af dine antivirusindstillinger kan antivirusprogrammet slette filen automatisk, eller du kan lade filen køre alligevel - hvis du er sikker på, at den er en falsk positiv.
Antivirusvirksomheder skal konstant holde trit med den nyeste malware og frigive definitionsopdateringer, der sikrer, at malware opdages af deres software. Antiviruslaboratorier bruger en række værktøjer til at adskille og køre vira i Sandkasser Og frigiv rettidige opdateringer, der sikrer, at brugerne er beskyttet mod ny malware.
slutning
Antivirussoftware bruger også heuristik og maskinlæring. Maskinlæringsmodeller oprettes Ved at analysere hundredvis eller tusindvis af malware-fragmenter for at finde fælles funktioner eller adfærd. Suiten gør det muligt for antivirusprogrammet at identificere nye eller modificerede typer malware, selv uden virusdefinitionsfiler. For eksempel, hvis din antivirus bemærker, at et program, der kører på dit system, forsøger at åbne hver EXE-fil på dit system, og inficerer den ved at skrive en kopi af det originale program ind i den, kan antivirusprogrammet registrere dette program som et nyt, ukendt type virus.
Intet antivirus er perfekt. Alt for aggressive heuristika - eller ukorrekt trænede maskinlæringsmodeller - kan fejlagtigt markere helt sikker software som malware.
Falske positiver
På grund af den store mængde software derude, vil antivirussoftware nok nogle gange sige, at en fil er en virus, når den i virkeligheden er en fuldstændig sikker fil. Dette er kendt som " falsk positiv. Nogle gange begår antivirusvirksomheder fejl, såsom at identificere Windows-systemfiler, populær tredjepartssoftware eller deres egne antivirussoftwarefiler som virus. Disse falske positiver kan skade brugernes systemer - sådanne fejl ender generelt i nyhederne, som da Microsoft Security Essentials identificerede Google Chrome som en virus, AVG beskadigede 64-bit versioner af Windows 7, eller Sophos identificerede sig selv som skadelig software.
Heuristik kan også øge antallet af falske positiver. Et antivirusprogram kan bemærke, at et program opfører sig på samme måde som malware og forveksler det med en virus.
selvom, Falske positiver er ret sjældne ved normal brug . Hvis din antivirus siger, at en fil er skadelig, bør du generelt tro det. Hvis du ikke er sikker på, om en fil virkelig er en virus, kan du prøve at uploade den til VirusTotal (som nu ejes af Google). VirusTotal scanner filen med en række forskellige antivirusprodukter og fortæller dig, hvad hver enkelt siger om dem.
detektionsrater
Forskellige antivirusprogrammer har forskellige detektionshastigheder, og både virusdefinitioner og inferensmetoder bidrager til uoverensstemmelser. Nogle antivirusvirksomheder kan have mere effektive heuristika og frigive flere virusdefinitioner end deres konkurrenter, hvilket resulterer i en højere detektionsrate.
Nogle organisationer tester regelmæssigt antivirusprogrammer mod hinanden og sammenligner deres detektionshastigheder i faktisk brug. AV-komparitiver udsendes Undersøgelser sammenligner regelmæssigt den aktuelle tilstand af antivirusdetektionsrater. Opdagelsesrater har en tendens til at svinge over tid - intet enkelt bedste produkt er altid foran kurven. Hvis du virkelig ønsker at finde ud af, hvor effektiv din antivirussoftware er, og hvilken der er den bedste, er undersøgelser af detektionsrate stedet at kigge efter.
Antivirus software test
Hvis du nogensinde vil teste, om dit antivirus fungerer korrekt, kan du bruge EICAR testfil . En EICAR-fil er en standard måde at teste antivirussoftware på - det er faktisk ikke farligt, men antivirusprogrammer virker, som om det er farligt, og identificerer det som en virus. Dette giver dig mulighed for at teste antivirussvar uden at bruge en levende virus.
Antivirusprogrammer er komplekse stykker software, og der kunne skrives tykke bøger om emnet - men forhåbentlig gjorde denne artikel dig fortrolig med det grundlæggende.
