Nola funtzionatzen du antibirusak:
Birusen aurkako programak Windows ordenagailuetan ezinbestekoak diren software-pieza indartsuak dira. Inoiz galdetu bazaizu nola detektatzen dituen birusen aurkako softwareak birusak, zer egiten duten zure ordenagailuan eta zure sistemaren azterketa arruntak exekutatu behar dituzun ala ez, jarraitu irakurri.
Birusen aurkako softwarea geruza anitzeko segurtasun-estrategiaren funtsezko zatia da - telefonoaren erabiltzailea bazara ere, arakatzailearen ahultasunen etengabeko jarioa. eta pluginak sistema Windows-ek berak funtzionatzeak birusen babesa garrantzitsua egiten du.
Iristean eskaneatu
Antibirusa zure ordenagailuan atzeko planoan exekutatzen da, irekitzen dituzun fitxategi guztiak eskaneatzen. Sarbideko eskaneatzea, atzeko planoan, egoiliarren eskaneatzea, denbora errealeko babesa edo beste zerbait bezala ezagutzen da, zure antibirusaren arabera.
EXE fitxategi batean klik bikoitza egiten duzunean, badirudi programa berehala hasten dela, baina ez da horrela. Antibirusak programa aztertzen du lehenik, eta konparatzen du Birusak, harrak eta beste malware mota batzuk ezagunak. Antibirusak eskaneatu "heuristikoa" ere egiten du, birus berri eta ezezagun bat adieraz dezaketen portaera txarra motak aztertzen dituen programak.
Birusen aurkako softwareak birusak izan ditzaketen beste fitxategi mota batzuk ere egiaztatzen ditu. Esaterako, eduki dezake .zip artxibo fitxategia birus konprimituak eduki, edo eduki ditzake Word dokumentua makro kaltegarri batean. Fitxategiak erabiltzen diren bakoitzean eskaneatzen dira; adibidez, EXE fitxategi bat deskargatzen baduzu, berehala eskaneatu egingo da, ireki aurretik ere.
Seguruenik Erabili antibirus bat sarbidean eskaneatu gabe Hala ere, orokorrean ez da ideia ona - softwarean ahuleziak ustiatzen dituzten birusak ez ditu detektatuko eskanerrak. Zure sistema birus batekin kutsatu ondoren, hala da Zaila da kentzea . (Gogorra ere bada Ziurtatu malwarea guztiz ezabatu dela .)
Sistemaren egiaztapen osoa
Sarbidean dagoen eskaneatzea dela eta, normalean ez da beharrezkoa sistemaren azterketa osoa egitea. Birus bat zure ordenagailura deskargatzen baduzu, zure antibirusak berehala nabarituko du - ez duzu eskuz eskaneamendua hasi beharrik.
Hala ere, sistema osoa eskaneatzea izan daiteke Gauza batzuetarako erabilgarria. Sistema osoa eskaneatzea erabilgarria da antibirus bat instalatu berri duzunean - zure ordenagailuan birusik ez dagoela ziurtatzen du. Birusen aurkako programa gehienek egiten dute Konfiguratu sistema osoaren programatutako azterketak , normalean astean behin. Horrek bermatzen du azken birusen definizio fitxategiak erabiltzen direla zure sistema ezkutuko birusen bila.
Disko osoko egiaztapen hauek ordenagailu bat konpontzerakoan ere erabilgarriak izan daitezke. Dagoeneko kutsatuta dagoen ordenagailu bat konpondu nahi baduzu, komeni da bere disko gogorra beste ordenagailu batean sartzea eta birusen bila sistema osoa aztertzea (egiten ez bada). Windows-en berrinstalazio osoa). Hala ere, normalean ez duzu sistema osoa eskaneatu beharrik antibirus batek benetan babesten zaituenean - beti atzealdean eskaneatzen ari da eta sistema osoaren ohiko miaketa egiten du.
Birusen definizioak
Birusen aurkako softwarea birusen definizioetan oinarritzen da malwarea detektatzeko. Horregatik automatikoki deskargatzen ditu profil berriak eta eguneratuak - egunean behin edo are maizago. Definizio-fitxategiek naturan aurkitutako birusen eta beste malware batzuen sinadurak dituzte. Birusen aurkako softwareak fitxategi bat eskaneatzen duenean eta fitxategia malware zati ezagun batekin bat datorrela ohartzen denean, birusen aurkako softwareak fitxategia itzaltzen du, " isolamendua ”. Birusen aurkako ezarpenen arabera, antibirusak fitxategia automatikoki ezaba dezake edo fitxategia exekutatzen utzi ahal izango duzu hala ere, ziur bazaude positibo faltsua dela.
Birusen aurkako enpresek etengabe jarraitu behar dute azken malwarearen berri, eta beren softwareak malwarea detektatzen duela ziurtatzen duten definizio eguneraketak kaleratu. Birusen aurkako laborategiek hainbat tresna erabiltzen dituzte birusak desmuntatzeko eta exekutatzeko Sandboxes Erabiltzaileak malware berrietatik babestuta daudela ziurtatzen duten eguneraketak puntualak kaleratu.
inferentzia
Birusen aurkako softwareak heuristikoak eta ikaskuntza automatikoa ere erabiltzen ditu. Ikaskuntza automatikoko ereduak sortzen dira Ehunka edo milaka malware zati aztertuz ezaugarri edo portaera komunak aurkitzeko. Suiteari esker, birusen aurkako programak malware mota berriak edo aldatuak identifikatu ditzake, birusen definizio fitxategirik gabe ere. Adibidez, zure antibirusak zure sisteman exekutatzen ari den programa bat zure sistemako EXE fitxategi guztiak irekitzen saiatzen ari dela ohartzen badu eta jatorrizko programaren kopia bat idatziz infektatzen badu, antibirusak programa berri eta ezezagun gisa hauteman dezake. birus mota.
Ez da antibirus perfektua. Heuristika oldarkorregiak (edo desegoki trebatutako ikaskuntza automatikoko ereduak) software guztiz segurua malware gisa markatu dezakete oker.
Positibo faltsuak
Hor dagoen software-kopuru handia dela eta, antivirus softwareak batzuetan esango du fitxategi bat birus bat dela, egia esan, fitxategi guztiz segurua denean. Hau da " positibo faltsua. Batzuetan, birusen aurkako enpresek akatsak egiten dituzte, esate baterako, Windows sistemaren fitxategiak, hirugarrenen software ezaguna edo beren birusen aurkako software fitxategiak birus gisa identifikatzea. Positibo faltsu hauek erabiltzaileen sistemak kaltetu ditzakete; hala nola, akatsak, oro har, albisteetan amaitzen dira, Microsoft Security Essentials-ek Google Chrome birus gisa identifikatu zuenean, AVG-k Windows 64-ren 7 biteko bertsioak hondatu zituenean edo Sophosek bere burua software kaltegarri gisa identifikatu zuenean.
Heuristikoak positibo faltsuen tasa ere handitu dezake. Birusen aurkako programa batek programa bat malwarearen antzera jokatzen duela ohartu eta birus batekin nahas dezake.
arren, Positibo faltsuak nahiko arraroak dira erabilera arruntean . Zure antibirusak fitxategi bat maltzurra dela esaten badu, orokorrean sinetsi beharko zenuke. Fitxategi bat benetan birus bat den ziur ez bazaude, bertara igotzen saia zaitezke VirusTotal (orain Googleren jabetzakoa da). VirusTotal-ek fitxategia birusen aurkako produktu ezberdinekin eskaneatzen du eta bakoitzak haiei buruz zer esaten duen esaten dizu.
detekzio tasak
Birusen aurkako programa ezberdinek detekzio-tasa desberdinak dituzte, eta birusen definizioek eta inferentzia metodoek desadostasunak eragiten dituzte. Birusen aurkako konpainia batzuek heuristiko eraginkorragoak izan ditzakete eta lehiakideek baino birus definizio gehiago kaleratu ditzakete, detekzio tasa handiagoa eraginez.
Zenbait erakundek aldizka probatzen dituzte birusen aurkako programak elkarren aurka, benetako erabileran dituzten detekzio tasak alderatuz. AV-Konparatiboak jaulkitzen dira Ikerketek aldizka konparatzen dute birusen aurkako detekzio tasen egungo egoera. Aurkikuntza-tasak denboran zehar gorabeherak izaten dira - produkturik onena ez dago beti kurbaren aurretik. Benetan zure birusen aurkako softwarea zein eraginkorra den eta zein den onena jakitea bilatzen ari bazara, detekzio-tasaren azterketak dira bilatzeko lekua.
Birusen aurkako software proba
Inoiz zure antibirusak ondo funtzionatzen duen probatu nahi baduzu, erabil dezakezu EICAR proba fitxategia . EICAR fitxategi bat birusen aurkako softwarea probatzeko modu estandarra da - ez da benetan arriskutsua, baina birusen aurkako programek arriskutsua izango balitz bezala jokatzen dute eta birus gisa identifikatzen dute. Horri esker, birusen aurkako erantzunak probatu ditzakezu birus bizirik erabili gabe.
Birusen aurkako programak software konplexuak dira, eta liburu lodiak idatz litezke gaiari buruz, baina, zorionez, artikulu honek oinarriak ezagutu zintuen.
