Conas a oibríonn an antivirus:
Is píosaí cumhachtacha bogearraí iad cláir antivirus atá riachtanach ar ríomhairí Windows. Más rud é gur smaoinigh tú riamh ar conas a bhraitheann bogearraí frithvíreas víris, cad a dhéanann siad ar do ríomhaire, agus cibé an gá duit scanadh córais rialta a dhéanamh tú féin, léigh ar aghaidh.
Is cuid riachtanach de straitéis slándála ilchiseal é bogearraí frithvíreas - fiú más úsáideoir fón cliste thú, sruth leanúnach leochaileachtaí an bhrabhsálaí agus forlíontáin córas Déanann feidhmiú Windows féin cosaint víreas tábhachtach.
Scan ar theacht
Ritheann antivirus sa chúlra ar do ríomhaire, ag scanadh gach comhad a osclaíonn tú. Go ginearálta tugtar scanadh ar-rochtain air seo, scanadh cúlra, scanadh cónaitheach, cosaint fíor-ama, nó rud éigin eile, ag brath ar do frithvíreas.
Nuair a chliceálann tú faoi dhó ar chomhad EXE, d'fhéadfadh sé a bheith le feiceáil go dtosaíonn an clár ar an bpointe boise - ach ní amhlaidh. Déanann an frithvíreas an clár a scanadh ar dtús, agus cuireann sé i gcomparáid é Víris, péisteanna, agus cineálacha eile malware ar eolas. Déanann an frithvíreas scanadh "heoraíoch" freisin, ag scanadh clár le haghaidh cineálacha droch-iompraíochta a d'fhéadfadh víreas nua anaithnid a léiriú.
Seiceálann bogearraí antivirus freisin do chineálacha eile comhaid a bhféadfadh víris a bheith iontu. Mar shampla, féadfaidh sé go bhfuil .zip comhad cartlainne go bhfuil víris comhbhrúite, nó féadfaidh sé go bhfuil Doiciméad Word ar macra díobhálach. Déantar comhaid a scanadh gach uair a úsáidtear iad - mar shampla, má dhéanann tú comhad EXE a íoslódáil, déanfar é a scanadh láithreach, fiú sula n-osclaíonn tú é.
is dócha Bain úsáid as antivirus gan scanadh ar-rochtana Mar sin féin, ní smaoineamh maith é seo go ginearálta - ní bhfaighidh an scanóir víris a bhaineann leas as leochaileachtaí i mbogearraí. Tar éis do chóras a bheith ionfhabhtaithe le víreas, tá sé Tá sé deacair é a bhaint . (Tá sé deacair freisin Cinntigh go mbaintear malware go hiomlán .)
Seiceáil córas iomlán
Mar gheall ar an scanadh ar-rochtana, ní gá de ghnáth scanadh córas iomlán a dhéanamh. Má dhéanann tú víreas a íoslódáil chuig do ríomhaire, tabharfaidh do frithvíreas faoi deara é láithreach - ní gá duit an scanadh a thosú de láimh ar dtús.
Mar sin féin, is féidir scanadh córas iomlán Úsáideach le haghaidh roinnt rudaí. Tá scanadh córais iomlán úsáideach nuair atá frithvíreas díreach curtha isteach agat - cinntíonn sé nach bhfuil aon víris ag lurking ar do ríomhaire. Déanann an chuid is mó de na cláir antivirus Socraigh scananna sceidealaithe den chóras iomlán , de ghnáth uair sa tseachtain. Cinntíonn sé seo go n-úsáidtear na comhaid sainmhínithe víreas is déanaí chun do chóras a scanadh le haghaidh víreas folaigh.
Féadfaidh na seiceálacha diosca iomlána seo a bheith úsáideach freisin agus ríomhaire á dheisiú. Más mian leat ríomhaire atá ionfhabhtaithe cheana féin a dheisiú, is smaoineamh maith é a thiomáint crua a chur isteach i ríomhaire eile agus scanadh córais iomlán a dhéanamh le haghaidh víreas (mura ndéantar é). athshuiteáil iomlán de Windows). Mar sin féin, de ghnáth ní gá duit scanadh córais iomlán a reáchtáil nuair a bhíonn frithvíreas á chosaint agat i ndáiríre - bíonn sé ag scanadh sa chúlra i gcónaí agus ag déanamh a scuabtha rialta ar an gcóras iomlán.
Sainmhínithe víreas
Braitheann bogearraí antivirus ar shainmhínithe víreas chun malware a bhrath. Sin an fáth a íoslódálann sé próifílí nua agus nuashonraithe go huathoibríoch - uair amháin sa lá nó níos minice fós. Bíonn sínithe víris agus bogearraí mailíseacha eile sa fiáin i gcomhaid sainmhínithe. Nuair a dhéanann na bogearraí frithvíreas scanadh ar chomhad agus nuair a thugann sé faoi deara go bhfuil an comhad ag teacht le píosa malware aitheanta, stopann na bogearraí frithvíreas an comhad, agus é á chur sa “ insliú .” Ag brath ar do shocruithe frithvíreas, féadfaidh an frithvíreas an comhad a scriosadh go huathoibríoch nó b'fhéidir go mbeidh tú in ann ligean don chomhad rith ar aon nós - má tá tú muiníneach gur deimhneach bréagach é.
Ní mór do chuideachtaí frithvíreas coinneáil suas i gcónaí leis na malware is déanaí, agus nuashonruithe sainmhínithe a scaoileadh a chinntíonn go n-aimsíonn a gcuid bogearraí malware. Úsáideann saotharlanna frithvíreas uirlisí éagsúla chun víris a dhíchóimeáil agus a rith Boscaí gainimh Agus nuashonruithe tráthúla a scaoileadh a chinntíonn go bhfuil úsáideoirí cosanta ó malware nua.
tátal
Úsáideann bogearraí frithvíreas freisin heorastaíocht agus foghlaim meaisín. Cruthaítear samhlacha meaisínfhoghlama Trí anailís a dhéanamh ar na céadta nó na mílte blúirí malware chun gnéithe nó iompraíochtaí coitianta a aimsiú. Ligeann an sraith seo don chlár frithvíreas cineálacha nua nó modhnaithe malware a aithint, fiú gan comhaid sainmhínithe víreas. Mar shampla, má thugann do antivirus faoi deara go bhfuil clár atá ar siúl ar do chóras ag iarraidh gach comhad EXE ar do chóras a oscailt, agus má ionfhabhtaíonn sé é trí chóip den bhunchlár a scríobh isteach, is féidir leis an frithvíreas an clár sin a bhrath mar chlár nua, anaithnid. cineál víreas.
Níl aon antivirus foirfe. Is féidir le heuristics atá ró-ionsaitheach - nó samhlacha meaisínfhoghlama atá oilte go míchuí - bogearraí atá sábháilte go leor a mharcáil mar bhogearraí mailíseacha.
Rudaí dearfacha bréagacha
Mar gheall ar an méid mór bogearraí atá ann, is dócha go ndéarfaidh bogearraí antivirus uaireanta gur víreas é comhad nuair is comhad iomlán sábháilte é. Tugtar “ dearfach bréagach. Uaireanta, déanann cuideachtaí frithvíreas botúin ar nós comhaid chórais Windows a aithint, bogearraí tríú páirtí a bhfuil tóir orthu, nó a gcuid comhaid bogearraí frithvíreas féin mar víris. Is féidir leis na rudaí dearfacha bréagacha seo damáiste a dhéanamh do chórais úsáideoirí - is gnách go dtagann earráidí den sórt sin sa nuacht, mar nuair a d'aithin Microsoft Security Essentials Google Chrome mar víreas, truaillithe AVG leaganacha 64-giotán de Windows 7, nó d'aithin Sophos é féin mar bhogearraí Díobhálach.
Is féidir le heuristics ráta dearfacha bréagacha a mhéadú freisin. Féadfaidh clár frithvíreas a thabhairt faoi deara go bhfuil clár ag iompar cosúil le bogearraí mailíseacha agus é a dhearmad mar víreas.
áfach, Tá dearfacha bréagacha sách annamh sa ghnáthúsáid . Má deir do antivirus go bhfuil comhad mailíseach, ba cheart duit a chreidiúint go ginearálta. Mura bhfuil tú cinnte an víreas é comhad i ndáiríre, is féidir leat iarracht a dhéanamh é a uaslódáil VirusTotal (atá faoi úinéireacht Google anois). Scanann VirusTotal an comhad le héagsúlacht táirgí frithvíreas éagsúla agus insíonn sé duit cad a deir gach duine acu fúthu.
rátaí braite
Tá rátaí braite difriúla ag cláir antivirus éagsúla, agus cuireann sainmhínithe víreas agus modhanna tátail le neamhréireachtaí. D'fhéadfadh heuristics níos éifeachtaí a bheith ag roinnt cuideachtaí antivirus agus níos mó sainmhínithe víreas a scaoileadh ná a n-iomaitheoirí, rud a fhágann go mbeidh ráta braite níos airde.
Déanann roinnt eagraíochtaí tástáil rialta ar chláir antivirus i gcoinne a chéile, ag déanamh comparáide idir a rátaí braite san úsáid iarbhír. Eisítear AV-Comparitives Déanann staidéir rialta comparáid idir staid reatha na rátaí braite frithvíreas. Is gnách go n-athraíonn rátaí fionnachtana le himeacht ama - níl aon táirge amháin is fearr chun tosaigh ar an gcuar i gcónaí. Má tá tú ag iarraidh a fháil amach cé chomh héifeachtach is atá do bhogearraí frithvíreas agus cé acu ceann is fearr, is féidir breathnú ar staidéir ráta braite.
Tástáil bogearraí antivirus
Más mian leat riamh a thástáil an bhfuil do frithvíreas ag obair i gceart, is féidir leat é a úsáid Comhad tástála EICAR . Is bealach caighdeánach é comhad EICAR chun bogearraí frithvíreas a thástáil - níl sé contúirteach i ndáiríre, ach feidhmíonn cláir frithvíreas mar go bhfuil sé contúirteach, agus sainaithnítear é mar víreas. Ligeann sé seo duit freagraí antivirus a thástáil gan víreas beo a úsáid.
Is píosaí casta bogearraí iad cláir antivirus, agus d’fhéadfaí leabhair tiubha a scríobh ar an ábhar – ach, tá súil agam, chuir an t-alt seo eolas ar na bunghnéithe duit.
