Kuinka virustorjunta toimii

Kuinka virustorjunta toimii:

Käsitellyt aiheet show

Virustorjuntaohjelmat ovat tehokkaita ohjelmistoja, jotka ovat välttämättömiä Windows-tietokoneissa. Jos olet koskaan miettinyt, kuinka virustorjuntaohjelmisto havaitsee virukset, mitä ne tekevät tietokoneellasi ja tarvitseeko sinun suorittaa säännöllisesti järjestelmätarkistuksia itse, lue eteenpäin.

Virustorjuntaohjelmisto on olennainen osa monitasoista tietoturvastrategiaa – vaikka olisit älypuhelimen käyttäjä, selaimen haavoittuvuuksien jatkuva virta ja laajennuksia järjestelmä Windowsin käyttö itsessään tekee virustorjunnasta tärkeän.

Skannaa saapuessasi

Virustorjunta toimii tietokoneesi taustalla ja tarkistaa jokaisen avaamasi tiedoston. Tämä tunnetaan yleisesti käytönaikaisena skannauksena, taustatarkistuksena, paikallistarkistuksena, reaaliaikaisena suojauksena tai jonakin muuna virustorjuntastasi riippuen.

Kun kaksoisnapsautat EXE-tiedostoa, saattaa näyttää siltä, että ohjelma käynnistyy heti - mutta se ei käynnisty. Virustorjunta tarkistaa ohjelman ensin ja vertaa sitä Virukset, madot ja muun tyyppiset haittaohjelmat tiedossa. Virustentorjunta suorittaa myös "heuristisen" tarkistuksen, joka tarkistaa ohjelmista huonon toiminnan tyypit, jotka saattavat viitata uuteen, tuntemattomaan virukseen.

Virustorjuntaohjelmisto tarkistaa myös muun tyyppiset tiedostot, jotka voivat sisältää viruksia. Se voi sisältää esimerkiksi .zip-arkistotiedosto sisältävät pakattuja viruksia tai voivat sisältää Word-asiakirja haitallisella makrolla. Tiedostot tarkistetaan aina, kun niitä käytetään – jos esimerkiksi lataat EXE-tiedoston, se tarkistetaan välittömästi, jopa ennen sen avaamista.

Todennäköisesti Käytä virustorjuntaa ilman pääsynaikaista tarkistusta Tämä ei kuitenkaan yleensä ole hyvä idea - viruksia, jotka käyttävät hyväkseen ohjelmistojen haavoittuvuuksia, skanneri ei havaitse. Kun järjestelmäsi on saanut viruksen, se on Sen poistaminen on vaikeaa . (Se on myös vaikeaa Varmista, että haittaohjelmat on poistettu kokonaan .)

Lue myös Ohjelman asennuksen poistaminen CMD:n avulla Windows 10:ssä

Täysi järjestelmän tarkistus

Käytönaikaisen tarkistuksen vuoksi ei yleensä ole tarpeen suorittaa täydellisiä järjestelmän tarkistuksia. Jos lataat viruksen tietokoneellesi, virustorjuntasi huomaa sen heti – sinun ei tarvitse käynnistää tarkistusta ensin manuaalisesti.

Täysi järjestelmäskannaus voi kuitenkin olla Hyödyllinen joihinkin asioihin. Täydellinen järjestelmän tarkistus on hyödyllinen, kun olet juuri asentanut virustorjuntaohjelman – se varmistaa, ettei tietokoneessasi ole viruksia. Useimmat virustentorjuntaohjelmat tekevät niin Määritä koko järjestelmän ajoitetut tarkistukset , yleensä kerran viikossa. Tämä varmistaa, että uusimpia virusmääritystiedostoja käytetään järjestelmän tarkistamiseen piilevien virusten varalta.

Nämä täydet levyn tarkistukset voivat olla hyödyllisiä myös tietokonetta korjattaessa. Jos haluat korjata jo tartunnan saaneen tietokoneen, on hyvä idea asettaa sen kiintolevy toiseen tietokoneeseen ja suorittaa täydellinen järjestelmä virustarkistus (jos sitä ei suoriteta). Windowsin täydellinen uudelleenasennus). Sinun ei kuitenkaan yleensä tarvitse suorittaa täydellistä järjestelmän tarkistusta, kun virustorjunta todella suojaa sinua – se tarkistaa aina taustalla ja tekee säännöllisiä pyyhkäisyjä koko järjestelmästä.

Viruksen määritelmät

Virustorjuntaohjelmisto käyttää virusmäärityksiä haittaohjelmien havaitsemiseen. Siksi se lataa automaattisesti uudet ja päivitetyt profiilit - kerran päivässä tai jopa useammin. Määritelmätiedostot sisältävät virusten ja muiden luonnossa havaittujen haittaohjelmien allekirjoituksia. Kun virustorjuntaohjelmisto skannaa tiedoston ja huomaa, että tiedosto vastaa tunnettua haittaohjelmaa, virustorjuntaohjelmisto sammuttaa tiedoston ja sijoittaa sen " eristys .” Viruksentorjuntaasetuksistasi riippuen virustorjunta saattaa poistaa tiedoston automaattisesti tai voit antaa tiedoston suorittaa joka tapauksessa - jos olet varma, että se on väärä positiivinen.

Lue myös 10 parasta kiristysohjelmien torjuntatyökalua tietokoneesi suojaamiseksi

Virustorjuntayritysten on jatkuvasti pysyttävä uusimpien haittaohjelmien mukana ja julkaistava määritelmäpäivityksiä, jotka varmistavat, että niiden ohjelmisto havaitsee haittaohjelmat. Virustorjuntalaboratoriot käyttävät erilaisia työkaluja virusten purkamiseen ja suorittamiseen Hiekkalaatikot Ja julkaise oikea-aikaiset päivitykset, jotka varmistavat käyttäjien suojan uusilta haittaohjelmilta.

päättely

Virustentorjuntaohjelmisto käyttää myös heuristiikkaa ja koneoppimista. Koneoppimismalleja luodaan Analysoimalla satoja tai tuhansia haittaohjelmien fragmentteja löytääkseen yhteisiä ominaisuuksia tai käyttäytymismalleja. Ohjelmistosarjan avulla virustorjuntaohjelma tunnistaa uudet tai muokatut haittaohjelmatyypit, jopa ilman virusmääritystiedostoja. Jos virustorjuntasi esimerkiksi huomaa, että järjestelmässäsi käynnissä oleva ohjelma yrittää avata jokaista järjestelmässäsi olevaa EXE-tiedostoa ja saastuttaa sen kirjoittamalla siihen kopion alkuperäisestä ohjelmasta, virustorjunta voi havaita ohjelman uutena, tuntemattomana. viruksen tyyppi.

Mikään virustorjunta ei ole täydellinen. Liian aggressiivinen heuristiikka – tai väärin koulutetut koneoppimismallit – voivat virheellisesti merkitä täysin turvalliset ohjelmistot haittaohjelmiksi.

Väärät positiiviset

Koska ohjelmistoja on paljon, virustorjuntaohjelmistot sanovat joskus, että tiedosto on virus, vaikka itse asiassa se on täysin turvallinen tiedosto. Tämä tunnetaan nimellä " väärä positiivinen. Joskus virustorjuntayritykset tekevät virheitä, kuten tunnistavat Windowsin järjestelmätiedostoja, suosittuja kolmannen osapuolen ohjelmistoja tai omia virustorjuntaohjelmistotiedostojaan viruksiksi. Nämä väärät positiiviset tulokset voivat vahingoittaa käyttäjien järjestelmiä – tällaiset virheet päätyvät yleensä uutisiin, kuten kun Microsoft Security Essentials tunnisti Google Chromen virukseksi, AVG:n vioitti Windows 64:n 7-bittiset versiot tai Sophos tunnisti itsensä haitalliseksi ohjelmistoksi.

Lue myös Kuinka Memoji toimii Androidissa vuonna 2024

Heuristiikka voi myös lisätä väärien positiivisten tulosten määrää. Viruksentorjuntaohjelma saattaa huomata ohjelman käyttäytyvän samalla tavalla kuin haittaohjelmat ja luulla sen virukseksi.

vaikka, Väärät positiiviset ovat melko harvinaisia normaalikäytössä . Jos virustorjuntasi sanoo, että tiedosto on haitallinen, sinun pitäisi yleensä uskoa se. Jos et ole varma, onko tiedosto todella virus, voit yrittää ladata sen osoitteeseen VirusTotal (jonka omistaa nyt Google). VirusTotal skannaa tiedoston useilla eri virustorjuntatuotteilla ja kertoo, mitä kukin niistä sanoo.

havaitsemisasteet

Eri virustorjuntaohjelmilla on erilaiset havaitsemisnopeudet, ja sekä virusmääritykset että päättelytavat aiheuttavat eroja. Joillakin virustorjuntayhtiöillä voi olla tehokkaampi heuristiikka ja ne julkaisevat enemmän virusmäärityksiä kuin kilpailijoilla, mikä johtaa korkeampaan havaitsemisprosenttiin.

Jotkut organisaatiot testaavat säännöllisesti virustentorjuntaohjelmia keskenään ja vertaavat niiden havaitsemisastetta todellisessa käytössä. AV-vertailuja julkaistaan Tutkimuksissa verrataan säännöllisesti virustentorjuntaprosentin nykytilaa. Löytöasteet vaihtelevat ajan myötä – mikään yksittäinen paras tuote ei ole aina edelläkävijä. Jos haluat todella selvittää, kuinka tehokas virustorjuntaohjelmistosi on ja mikä niistä on paras, tunnistusprosenttitutkimukset ovat oikea paikka.

Virustorjuntaohjelmiston testi

Jos haluat koskaan testata, toimiiko virustorjuntasi oikein, voit käyttää EICAR-testitiedosto . EICAR-tiedosto on tavallinen tapa testata virustorjuntaohjelmistoa – se ei ole itse asiassa vaarallinen, mutta virustorjuntaohjelmat toimivat ikään kuin se olisi vaarallinen ja tunnistaa sen virukseksi. Tämän avulla voit testata virustorjuntavastauksia ilman elävää virusta.

Virustorjuntaohjelmat ovat monimutkaisia ohjelmistoja, ja aiheesta voitaisiin kirjoittaa paksuja kirjoja – mutta toivottavasti tämä artikkeli tutustutti perusasiat.