Πώς λειτουργεί το antivirus

Πώς λειτουργεί το antivirus:

Θέματα που καλύπτονται προβολή

Τα προγράμματα προστασίας από ιούς είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα σε υπολογιστές με Windows. Εάν έχετε αναρωτηθεί ποτέ πώς το λογισμικό προστασίας από ιούς εντοπίζει ιούς, τι κάνουν στον υπολογιστή σας και εάν χρειάζεται να εκτελείτε τακτικές σαρώσεις συστήματος μόνοι σας, διαβάστε παρακάτω.

Το λογισμικό προστασίας από ιούς είναι ένα ουσιαστικό μέρος μιας στρατηγικής ασφαλείας πολλαπλών επιπέδων – ακόμα κι αν είστε χρήστης smartphone, η συνεχής ροή ευπαθειών του προγράμματος περιήγησης και πρόσθετα Και σύστημα Η λειτουργία των Windows καθιστά σημαντική την προστασία από ιούς.

Σάρωση κατά την άφιξη

Το πρόγραμμα προστασίας από ιούς εκτελείται στο παρασκήνιο στον υπολογιστή σας, σαρώνοντας κάθε αρχείο που ανοίγετε. Αυτό είναι γενικά γνωστό ως σάρωση κατά την πρόσβαση, σάρωση φόντου, σάρωση κατοίκου, προστασία σε πραγματικό χρόνο ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.

Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, μπορεί να φανεί ότι το πρόγραμμα ξεκινά αμέσως - αλλά δεν το κάνει. Το πρόγραμμα προστασίας από ιούς σαρώνει πρώτα το πρόγραμμα και το συγκρίνει Ιοί, σκουλήκια και άλλοι τύποι κακόβουλου λογισμικού γνωστός. Το πρόγραμμα προστασίας από ιούς κάνει επίσης μια «ευρετική» σάρωση, σαρώνοντας προγράμματα για τύπους κακής συμπεριφοράς που μπορεί να υποδεικνύουν έναν νέο, άγνωστο ιό.

Το λογισμικό προστασίας από ιούς ελέγχει επίσης για άλλους τύπους αρχείων που θα μπορούσαν να περιέχουν ιούς. Για παράδειγμα, μπορεί να περιέχει Αρχείο αρχείου .zip περιέχει συμπιεσμένους ιούς ή μπορεί να περιέχει Έγγραφο του Word σε μια επιβλαβή μακροεντολή. Τα αρχεία σαρώνονται κάθε φορά που χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, ακόμη και πριν το ανοίξετε.

Πιθανώς Χρησιμοποιήστε ένα πρόγραμμα προστασίας από ιούς χωρίς σάρωση κατά την πρόσβαση Ωστόσο, αυτό γενικά δεν είναι καλή ιδέα - οι ιοί που εκμεταλλεύονται ευπάθειες στο λογισμικό δεν θα εντοπιστούν από το σαρωτή. Αφού το σύστημά σας μολυνθεί με ιό, είναι Είναι δύσκολο να το αφαιρέσετε . (Είναι επίσης δύσκολο Βεβαιωθείτε ότι το κακόβουλο λογισμικό έχει αφαιρεθεί πλήρως .)

أقرأ أيضا Πώς να απεγκαταστήσετε ένα πρόγραμμα χρησιμοποιώντας CMD στα Windows 10

Πλήρης έλεγχος συστήματος

Λόγω της σάρωσης κατά την πρόσβαση, δεν είναι συνήθως απαραίτητο να εκτελούνται πλήρεις σαρώσεις συστήματος. Εάν κάνετε λήψη ενός ιού στον υπολογιστή σας, το πρόγραμμα προστασίας από ιούς θα το παρατηρήσει αμέσως - δεν χρειάζεται να ξεκινήσετε πρώτα τη σάρωση με μη αυτόματο τρόπο.

Ωστόσο, μπορούν να γίνουν πλήρεις σαρώσεις συστήματος Χρήσιμο για κάποια πράγματα. Μια πλήρης σάρωση συστήματος είναι χρήσιμη όταν έχετε μόλις εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς - διασφαλίζει ότι δεν υπάρχουν ιοί στον υπολογιστή σας. Τα περισσότερα προγράμματα προστασίας από ιούς το κάνουν Ρυθμίστε προγραμματισμένες σαρώσεις ολόκληρου του συστήματος , συνήθως μία φορά την εβδομάδα. Αυτό διασφαλίζει ότι τα πιο πρόσφατα αρχεία ορισμού ιών χρησιμοποιούνται για τη σάρωση του συστήματός σας για λανθάνοντες ιούς.

Αυτοί οι πλήρεις έλεγχοι δίσκου μπορούν επίσης να είναι χρήσιμοι κατά την επισκευή ενός υπολογιστή. Εάν θέλετε να επιδιορθώσετε έναν ήδη μολυσμένο υπολογιστή, είναι καλή ιδέα να τοποθετήσετε τον σκληρό δίσκο του σε άλλον υπολογιστή και να εκτελέσετε πλήρη σάρωση συστήματος για ιούς (αν δεν εκτελεστεί). πλήρης επανεγκατάσταση των Windows). Ωστόσο, συνήθως δεν χρειάζεται να εκτελέσετε πλήρη σάρωση συστήματος όταν ένα πρόγραμμα προστασίας από ιούς σας προστατεύει στην πραγματικότητα - σαρώνει πάντα στο παρασκήνιο και κάνει τακτικές σαρώσεις ολόκληρου του συστήματος.

Ορισμοί ιών

Το λογισμικό προστασίας από ιούς βασίζεται σε ορισμούς ιών για τον εντοπισμό κακόβουλου λογισμικού. Γι' αυτό κατεβάζει αυτόματα νέα και ενημερωμένα προφίλ - μία φορά την ημέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν υπογραφές ιών και άλλου κακόβουλου λογισμικού που συναντώνται στη φύση. Όταν το λογισμικό προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρήσει ότι το αρχείο ταιριάζει με ένα γνωστό κομμάτι κακόβουλου λογισμικού, το λογισμικό προστασίας από ιούς τερματίζει τη λειτουργία του αρχείου, τοποθετώντας το στο " μόνωση .» Ανάλογα με τις ρυθμίσεις προστασίας από ιούς, το πρόγραμμα προστασίας από ιούς μπορεί να διαγράψει το αρχείο αυτόματα ή μπορεί να μπορείτε να αφήσετε το αρχείο να εκτελεστεί ούτως ή άλλως - εάν είστε βέβαιοι ότι είναι ψευδώς θετικό.

أقرأ أيضا Τα 10 κορυφαία εργαλεία κατά του ransomware για την προστασία του υπολογιστή σας

Οι εταιρείες προστασίας από ιούς πρέπει να συμβαδίζουν συνεχώς με το πιο πρόσφατο κακόβουλο λογισμικό και να εκδίδουν ενημερώσεις ορισμού που διασφαλίζουν ότι το κακόβουλο λογισμικό εντοπίζεται από το λογισμικό τους. Τα εργαστήρια προστασίας από ιούς χρησιμοποιούν μια ποικιλία εργαλείων για την αποσυναρμολόγηση και την εκτέλεση ιών Sandboxes Και δημοσιεύστε έγκαιρες ενημερώσεις που διασφαλίζουν ότι οι χρήστες προστατεύονται από νέο κακόβουλο λογισμικό.

συμπέρασμα

Το λογισμικό προστασίας από ιούς χρησιμοποιεί επίσης ευρετικές μεθόδους και μηχανική εκμάθηση. Δημιουργούνται μοντέλα μηχανικής μάθησης Αναλύοντας εκατοντάδες ή χιλιάδες θραύσματα κακόβουλου λογισμικού για να βρείτε κοινά χαρακτηριστικά ή συμπεριφορές. Η σουίτα επιτρέπει στο πρόγραμμα προστασίας από ιούς να αναγνωρίζει νέους ή τροποποιημένους τύπους κακόβουλου λογισμικού, ακόμη και χωρίς αρχεία ορισμού ιών. Για παράδειγμα, εάν το πρόγραμμα προστασίας από ιούς παρατηρήσει ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίξει κάθε αρχείο EXE στο σύστημά σας και το μολύνει γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να εντοπίσει αυτό το πρόγραμμα ως νέο, άγνωστο τύπος ιού.

Κανένα antivirus δεν είναι τέλειο. Τα υπερβολικά επιθετικά ευρετικά — ή τα ακατάλληλα εκπαιδευμένα μοντέλα μηχανικής μάθησης — μπορούν κατά λάθος να επισημάνουν το απόλυτα ασφαλές λογισμικό ως κακόβουλο λογισμικό.

Ψευδοθετικά

Λόγω του μεγάλου όγκου λογισμικού εκεί έξω, το λογισμικό προστασίας από ιούς πιθανότατα μερικές φορές λέει ότι ένα αρχείο είναι ιός ενώ, στην πραγματικότητα, είναι ένα εντελώς ασφαλές αρχείο. Αυτό είναι γνωστό ως " ψευδώς θετικά. Μερικές φορές, οι εταιρείες προστασίας από ιούς κάνουν λάθη όπως αναγνωρίζουν τα αρχεία συστήματος των Windows, το δημοφιλές λογισμικό τρίτων κατασκευαστών ή τα δικά τους αρχεία λογισμικού προστασίας από ιούς ως ιούς. Αυτά τα ψευδώς θετικά στοιχεία μπορούν να βλάψουν τα συστήματα των χρηστών — τέτοια σφάλματα γενικά καταλήγουν στις ειδήσεις, όπως όταν το Microsoft Security Essentials αναγνώρισε το Google Chrome ως ιό, η AVG κατέστρεψε τις εκδόσεις 64-bit των Windows 7 ή η Sophos αυτοπροσδιορίστηκε ως λογισμικό Επιβλαβές.

أقرأ أيضا Πώς θα λειτουργεί το Memoji στο Android το 2024

Τα ευρετικά μπορούν επίσης να αυξήσουν το ποσοστό των ψευδώς θετικών. Ένα πρόγραμμα προστασίας από ιούς μπορεί να παρατηρήσει ότι ένα πρόγραμμα συμπεριφέρεται παρόμοια με κακόβουλο λογισμικό και να το μπερδέψει με ιό.

αν και, Τα ψευδώς θετικά είναι αρκετά σπάνια σε κανονική χρήση . Εάν το πρόγραμμα προστασίας από ιούς λέει ότι ένα αρχείο είναι κακόβουλο, θα πρέπει γενικά να το πιστέψετε. Εάν δεν είστε βέβαιοι εάν ένα αρχείο είναι πραγματικά ιός, μπορείτε να δοκιμάσετε να το ανεβάσετε σε VirusTotal (το οποίο ανήκει πλέον στην Google). Το VirusTotal σαρώνει το αρχείο με μια ποικιλία διαφορετικών προϊόντων προστασίας από ιούς και σας λέει τι λέει το καθένα για αυτά.

ποσοστά ανίχνευσης

Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικούς ρυθμούς ανίχνευσης και τόσο οι ορισμοί ιών όσο και οι μέθοδοι συμπερασμάτων συμβάλλουν σε αποκλίσεις. Ορισμένες εταιρείες προστασίας από ιούς ενδέχεται να έχουν πιο αποτελεσματικά ευρετικά συστήματα και να εκδίδουν περισσότερους ορισμούς ιών από τους ανταγωνιστές τους, με αποτέλεσμα υψηλότερο ποσοστό ανίχνευσης.

Ορισμένοι οργανισμοί δοκιμάζουν τακτικά προγράμματα προστασίας από ιούς μεταξύ τους, συγκρίνοντας τα ποσοστά ανίχνευσης στην πραγματική χρήση. Εκδίδονται AV-Comparitives Οι μελέτες συγκρίνουν τακτικά την τρέχουσα κατάσταση των ποσοστών ανίχνευσης ιών. Τα ποσοστά ανακάλυψης τείνουν να κυμαίνονται με την πάροδο του χρόνου - κανένα καλύτερο προϊόν δεν είναι πάντα μπροστά από την καμπύλη. Εάν πραγματικά ψάχνετε να μάθετε πόσο αποτελεσματικό είναι το λογισμικό προστασίας από ιούς και ποιο είναι το καλύτερο, οι μελέτες ποσοστού ανίχνευσης είναι το μέρος που πρέπει να αναζητήσετε.

Συγκεντρωτικά αποτελέσματα από τον Ιούλιο έως τον Οκτώβριο 2021

Δοκιμή λογισμικού προστασίας από ιούς

Εάν θέλετε ποτέ να ελέγξετε εάν το antivirus σας λειτουργεί σωστά, μπορείτε να το χρησιμοποιήσετε Αρχείο δοκιμής EICAR . Ένα αρχείο EICAR είναι ένας τυπικός τρόπος δοκιμής λογισμικού προστασίας από ιούς - δεν είναι στην πραγματικότητα επικίνδυνο, αλλά τα προγράμματα προστασίας από ιούς λειτουργούν σαν να είναι επικίνδυνο και το προσδιορίζουν ως ιό. Αυτό σας επιτρέπει να δοκιμάσετε τις αποκρίσεις προστασίας από ιούς χωρίς να χρησιμοποιήσετε ζωντανό ιό.

Τα προγράμματα προστασίας από ιούς είναι πολύπλοκα κομμάτια λογισμικού και θα μπορούσαν να γραφτούν χοντρά βιβλία σχετικά με το θέμα - αλλά, ελπίζουμε, αυτό το άρθρο σας έκανε να εξοικειωθείτε με τα βασικά.