Hoe wurket antivirus - Mekano Tech

Hoe wurket it antivirus:

Underwerpen behannele show

Antivirusprogramma's binne krêftige stikken software dy't essensjeel binne op Windows-kompjûters. As jo jo oait ôffrege hawwe hoe't antyvirussoftware firussen detektearret, wat se dogge op jo kompjûter, en oft jo sels gewoane systeemscans moatte útfiere, lês dan fierder.

Antivirussoftware is in essensjeel ûnderdiel fan in mearlaachige befeiligingsstrategy - sels as jo in smartphone-brûker binne, de konstante stream fan browserkwetsberheden en plugins en systeem It operearjen fan Windows sels makket firusbeskerming wichtich.

Scan by oankomst

Antivirus rint op 'e eftergrûn op jo kompjûter, en scant alle bestannen dy't jo iepenje. Dit is algemien bekend as skennen by tagong, eftergrûn skennen, scannen fan ynwenners, real-time beskerming, of wat oars, ôfhinklik fan jo antyvirus.

As jo dûbelklikke op in EXE-bestân, kin it ferskine dat it programma direkt begjint - mar dat docht it net. De antivirus scant it programma earst, en fergeliket it Firussen, wjirms en oare soarten malware bekend. It antivirus docht ek in "heuristyske" scan, scant programma's foar soarten min gedrach dy't in nij, ûnbekend firus kinne oanjaan.

Antivirussoftware kontrolearret ek op oare soarten bestannen dy't firussen kinne befetsje. It kin bygelyks befetsje .zip argyf triem befetsje komprimearre firussen, of kin befetsje Word dokumint op in skealike makro. Bestannen wurde skansearre as se wurde brûkt - as jo bygelyks in EXE-bestân downloade, sil it direkt wurde skansearre, sels foardat jo it iepenje.

Wierskynlik Brûk in antivirus sûnder in scan by tagong Dit is lykwols oer it algemien gjin goed idee - firussen dy't kwetsberens yn software eksploitearje, wurde net ûntdutsen troch de scanner. Neidat jo systeem is ynfekteare mei in firus, is it It is dreech om it te ferwiderjen . (It is ek dreech Soargje derfoar dat malware folslein fuortsmiten is .)

Lês ek Hoe kinne jo in programma ferwiderje mei CMD yn Windows 10

Folsleine systeemkontrôle

Fanwegen it skennen by tagong is it normaal net nedich om folsleine systeemscans út te fieren. As jo in firus downloade op jo kompjûter, sil jo antyvirus it direkt fernimme - jo hoege de scan net earst manuell te begjinnen.

Folsleine systeemscans kinne lykwols wêze Nuttich foar guon dingen. In folsleine systeemscan is nuttich as jo krekt in antyvirus ynstalleare hawwe - it soarget derfoar dat d'r gjin firussen op jo kompjûter lizze. De measte antivirusprogramma's dogge Stel plande scans fan it heule systeem yn , meastentiids ien kear yn 'e wike. Dit soarget derfoar dat de lêste firusdefinysjebestannen wurde brûkt om jo systeem te scannen op latinte firussen.

Dizze folsleine skiifkontrôles kinne ek nuttich wêze by it reparearjen fan in kompjûter. As jo in al ynfekteare kompjûter reparearje wolle, is it in goed idee om de hurde skiif yn te foegjen yn in oare kompjûter en in folsleine systeemscan foar firussen út te fieren (as net útfierd). in folsleine werynstallaasje fan Windows). Jo hoege lykwols normaal net in folsleine systeemscan út te fieren as in antyvirus jo feitlik beskermet - it scant altyd op 'e eftergrûn en docht syn reguliere sweeps fan it heule systeem.

Virus definysjes

Antivirussoftware fertrout op firusdefinysjes om malware te detektearjen. Dêrom downloadt it automatysk nije en bywurke profilen - ien kear deis of sels faker. Definysjebestannen befetsje hantekeningen fan firussen en oare malware dy't yn it wyld tsjinkaam binne. As de antivirussoftware in bestân scant en merkt dat it bestân oerienkomt mei in bekend stik malware, slút de antyvirussoftware it bestân ôf, en pleatst it yn de " isolaasje .” Ofhinklik fan jo antyfirusynstellingen kin it antyfirus it bestân automatysk wiskje of jo kinne it bestân dochs rinne litte - as jo der wis fan binne dat it in falsk posityf is.

Lês ek Top 10 Anti-ransomware-ark om jo PC te beskermjen

Antivirus bedriuwen moatte konstant byhâlde mei de lêste malware, en release definysje updates dy't soargje dat malware wurdt ûntdutsen troch harren software. Antiviruslaboratoaren brûke in ferskaat oan ark om firussen te disassemble en út te fieren Sânbakken En frij yntiidske updates dy't soargje dat brûkers wurde beskerme tsjin nije malware.

konklúzje

Antivirussoftware brûkt ek heuristyk en masine learen. Masine learmodellen wurde makke Troch hûnderten as tûzenen malware-fragminten te analysearjen om mienskiplike funksjes of gedrach te finen. De suite lit it antyvirusprogramma nije as wizige soarten malware identifisearje, sels sûnder firusdefinysjebestannen. As jo antivirus bygelyks merkt dat in programma dat op jo systeem draait besiket elk EXE-bestân op jo systeem te iepenjen, en it ynfektearret troch in kopy fan it orizjinele programma yn te skriuwen, kin it antivirus dat programma detectearje as in nij, ûnbekend soarte fan firus.

Gjin antivirus is perfekt. Te agressive heuristyk - of ferkeard oplaat modellen foar masinelearen - kinne perfoarst feilige software as malware markearje.

False positives

Fanwege de grutte hoemannichte software dy't d'r is, sil antyvirussoftware wierskynlik soms sizze dat in bestân in firus is as it yn feite in folslein feilich bestân is. Dit stiet bekend as " falsk posityf. Soms meitsje anty-firusbedriuwen flaters lykas it identifisearjen fan Windows-systeembestannen, populêre software fan tredden, of har eigen antivirussoftwarebestannen as firussen. Dizze falske positiven kinne de systemen fan brûkers beskeadigje - sokke flaters einigje oer it algemien yn it nijs, lykas doe't Microsoft Security Essentials Google Chrome identifisearre as in firus, AVG beskeadige 64-bit ferzjes fan Windows 7, of Sophos identifisearre himsels as software skealik.

Lês ek Hoe Memoji sil wurkje op Android yn 2024

Heuristyk kin ek it taryf fan falske positiven ferheegje. In anty-firusprogramma kin fernimme dat in programma fergelykber is mei malware en fersinne it mei in firus.

lykwols, False positives binne frij seldsum yn normaal gebrûk . As jo antivirus seit dat in bestân kwea is, moatte jo it oer it algemien leauwe. As jo net wis binne oft in bestân echt in firus is, kinne jo besykje it te uploaden nei VirusTotal (dat is no eigendom fan Google). VirusTotal scant it bestân mei in ferskaat oan ferskillende antivirusprodukten en fertelt jo wat elk der oer seit.

detection tariven

Ferskillende anty-firusprogramma's hawwe ferskillende deteksjetariven, en sawol firusdefinysjes as konklúzjemetoaden drage by oan diskrepânsjes. Guon anty-firusbedriuwen kinne effektiver heuristyk hawwe en mear firusdefinysjes frijjaan dan har konkurrinten, wat resulteart yn in hegere deteksjefrekwinsje.

Guon organisaasjes testje antyvirusprogramma's regelmjittich tsjin elkoar, en fergelykje har deteksjesifers yn eigentlik gebrûk. AV-Comparitives wurde útjûn Stúdzjes fergelykje regelmjittich de hjoeddeistige tastân fan antivirus-deteksjeraten. De tariven foar ûntdekking tendearje yn 'e rin fan' e tiid te fluktuearjen - gjin inkeld bêste produkt is altyd foarop. As jo echt sykje om út te finen hoe effektyf jo antivirussoftware is en hokker de bêste is, binne stúdzjes foar deteksjerate it plak om te sykjen.

Aggregearre resultaten fan july oant oktober 2021

Antivirus software test

As jo oait wolle testen as jo antyvirus goed wurket, kinne jo brûke EICAR test triem . In EICAR-bestân is in standert manier om antyvirussoftware te testen - it is eins net gefaarlik, mar anty-firusprogramma's dogge as gefaarlik en identifisearje it as in firus. Hjirmei kinne jo antivirus-antwurden testen sûnder in live firus te brûken.

Antivirusprogramma's binne komplekse stikken software, en dikke boeken kinne oer it ûnderwerp skreaun wurde - mar hooplik makke dit artikel jo bekend mei de basis.

Hoe wurket antivirus software