Kuidas viirusetõrje töötab:
Viirusetõrjeprogrammid on võimsad tarkvaraosad, mis on Windowsi arvutites hädavajalikud. Kui olete kunagi mõelnud, kuidas viirusetõrjetarkvara viiruseid tuvastab, mida need teie arvutis teevad ja kas peate ise regulaarselt süsteemi kontrollima, lugege edasi.
Viirusetõrjetarkvara on mitmekihilise turvastrateegia oluline osa – isegi kui olete nutitelefoni kasutaja, on brauseri haavatavuste pidev voog ja pistikprogrammid süsteem Windowsi kasutamine ise muudab viirusetõrje oluliseks.
Skaneeri saabumisel
Viirusetõrje töötab teie arvutis taustal ja kontrollib kõiki avatud faile. Olenevalt teie viirusetõrjest nimetatakse seda üldiselt juurdepääsul kontrollimiseks, taustal skannimiseks, residentide skannimiseks, reaalajas kaitseks või millekski muuks.
Kui teete topeltklõpsu EXE-failil, võib tunduda, et programm käivitub kohe, kuid see ei käivitu. Viirusetõrje kontrollib esmalt programmi ja võrdleb seda Viirused, ussid ja muud tüüpi pahavara teatud. Viirusetõrje teeb ka "heuristilise" skannimise, kontrollides programme halva käitumise tüübi suhtes, mis võib viidata uuele tundmatule viirusele.
Viirusetõrjetarkvara kontrollib ka muud tüüpi faile, mis võivad sisaldada viirusi. Näiteks võib see sisaldada .zip arhiivifail sisaldavad kokkusurutud viiruseid või võivad sisaldada Wordi dokument kahjuliku makro kohta. Faile skannitakse alati, kui neid kasutatakse – näiteks kui laadite alla EXE-faili, skannitakse see kohe, isegi enne selle avamist.
Tõenäoliselt Kasutage viirusetõrjet ilma juurdepääsu kontrollimiseta See pole aga üldiselt hea mõte – viiruseid, mis kasutavad tarkvara haavatavusi, skanner ei tuvasta. Pärast seda, kui teie süsteem on viirusega nakatunud, on see Seda on raske eemaldada . (See on ka raske Veenduge, et pahavara oleks täielikult eemaldatud .)
Täielik süsteemi kontroll
Juurdepääsu kontrollimise tõttu ei ole tavaliselt vaja süsteemi täielikku kontrolli teha. Kui laadite viiruse arvutisse alla, märkab viirusetõrje seda kohe – te ei pea esmalt kontrolli käsitsi käivitama.
Süsteemi täielik skaneerimine võib siiski olla Kasulik mõne asja jaoks. Täielik süsteemikontroll on kasulik, kui olete just installinud viirusetõrje – see tagab, et teie arvutis ei varitseks viiruseid. Enamik viirusetõrjeprogramme teeb seda Seadistage kogu süsteemi plaanitud skannimised , tavaliselt kord nädalas. See tagab, et teie süsteemi varjatud viiruste kontrollimiseks kasutatakse uusimaid viirusedefinitsiooni faile.
Need täielikud kettakontrollid võivad olla kasulikud ka arvuti parandamisel. Kui soovite juba nakatunud arvutit parandada, on hea mõte sisestada selle kõvaketas teise arvutisse ja teha täielik süsteemi kontroll viiruste suhtes (kui seda ei tehta). Windowsi täielik uuesti installimine). Siiski ei pea te tavaliselt käivitama täielikku süsteemikontrolli, kui viirusetõrje teid tegelikult kaitseb – see skannib alati taustal ja kontrollib regulaarselt kogu süsteemi.
Viiruse määratlused
Viirusetõrjetarkvara tugineb pahavara tuvastamiseks viiruse definitsioonidele. Seetõttu laadib see automaatselt alla uued ja uuendatud profiilid – kord päevas või isegi sagedamini. Määratlusfailid sisaldavad viiruste ja muu looduses kohatud pahavara signatuure. Kui viirusetõrjetarkvara skannib faili ja märkab, et fail vastab teadaoleva pahavara osale, sulgeb viirusetõrjetarkvara faili, asetades selle isolatsioon .” Sõltuvalt teie viirusetõrjeseadetest võib viirusetõrje faili automaatselt kustutada või võite lasta failil ikkagi käivitada – kui olete kindel, et see on valepositiivne.
Viirusetõrjeettevõtted peavad pidevalt kursis olema uusima pahavaraga ja välja andma definitsioonivärskendusi, mis tagavad pahavara tuvastamise nende tarkvara poolt. Viirusetõrjelaborid kasutavad viiruste lahtivõtmiseks ja käivitamiseks mitmesuguseid tööriistu Liivakastid Ja vabastage õigeaegsed värskendused, mis tagavad kasutajate kaitstuse uue pahavara eest.
järeldus
Viirusetõrjetarkvara kasutab ka heuristikat ja masinõpet. Luuakse masinõppe mudelid Analüüsides sadu või tuhandeid pahavara fragmente, et leida ühiseid funktsioone või käitumist. Komplekt võimaldab viirusetõrjeprogrammil tuvastada uut või muudetud tüüpi pahavara isegi ilma viirusedefinitsioonifailideta. Näiteks kui teie viirusetõrje märkab, et teie süsteemis töötav programm üritab avada kõiki teie süsteemis olevaid EXE-faile ja nakatab selle, kirjutades sellesse algse programmi koopia, võib viirusetõrje tuvastada selle programmi kui uut, tundmatut. viiruse tüüp.
Ükski viirusetõrje pole täiuslik. Liiga agressiivne heuristika – või valesti koolitatud masinõppemudelid – võivad täiesti ohutu tarkvara ekslikult pahavaraks märkida.
Valepositiivsed tulemused
Kuna seal on palju tarkvara, ütleb viirusetõrjetarkvara mõnikord, et fail on viirus, kuigi tegelikult on see täiesti ohutu fail. Seda tuntakse kui " valepositiivne. Mõnikord teevad viirusetõrjefirmad vigu, näiteks tuvastavad Windowsi süsteemifailid, populaarse kolmanda osapoole tarkvara või enda viirusetõrjetarkvara failid viirustena. Need valepositiivsed tulemused võivad kahjustada kasutajate süsteeme – sellised vead jõuavad tavaliselt uudistesse, näiteks kui Microsoft Security Essentials tuvastas Google Chrome'i viirusena, AVG rikkus Windows 64 7-bitised versioonid või Sophos tunnistas end tarkvaraks kahjulik.
Heuristika võib suurendada ka valepositiivsete tulemuste määra. Viirusetõrjeprogramm võib märgata, et programm käitub sarnaselt pahavaraga, ja pidada seda viiruseks.
kuigi, Tavakasutuses on valepositiivsed tulemused üsna haruldased . Kui teie viirusetõrje ütleb, et fail on pahatahtlik, peaksite seda üldiselt uskuma. Kui te pole kindel, kas fail on tõesti viirus, võite proovida selle üles laadida VirusTotal (mis kuulub nüüd Google'ile). VirusTotal skannib faili mitmesuguste erinevate viirusetõrjetoodetega ja ütleb teile, mida igaüks nende kohta ütleb.
avastamismäärad
Erinevatel viirusetõrjeprogrammidel on erinev avastamismäär ning nii viiruse definitsioonid kui ka järeldusmeetodid aitavad kaasa lahknevustele. Mõnel viirusetõrjeettevõttel võib olla tõhusam heuristika ja nad võivad väljastada rohkem viirusemääratlusi kui nende konkurendid, mille tulemuseks on suurem avastamismäär.
Mõned organisatsioonid testivad regulaarselt viirusetõrjeprogramme üksteise suhtes, võrreldes nende tuvastamise määra tegelikul kasutamisel. Välja antakse AV-võrdlusi Uuringutes võrreldakse regulaarselt viirusetõrje tuvastamise määra hetkeseisu. Avastamismäärad kipuvad aja jooksul kõikuma – ükski parim toode ei ole alati kõverast ees. Kui soovite tõesti teada saada, kui tõhus on teie viirusetõrjetarkvara ja milline neist on parim, tasub uurida tuvastussageduse uuringuid.
Viirusetõrjetarkvara test
Kui soovite kunagi testida, kas teie viirusetõrje töötab korralikult, võite seda kasutada EICAR testfail . EICAR-fail on standardne viis viirusetõrjetarkvara testimiseks – see pole tegelikult ohtlik, kuid viirusetõrjeprogrammid toimivad nii, nagu oleks see ohtlik, ja tuvastavad selle viirusena. See võimaldab teil testida viirusetõrje vastuseid ilma elavat viirust kasutamata.
Viirusetõrjeprogrammid on keerulised tarkvaraosad ja sellel teemal võiks kirjutada paksu raamatuid, kuid loodetavasti tegi see artikkel teid põhitõdedega tuttavaks.
