एंटीवायरस कैसे काम करता है

एंटीवायरस कैसे काम करता है:

जिन विषय दिखाना

एंटीवायरस प्रोग्राम सॉफ्टवेयर के शक्तिशाली टुकड़े हैं जो विंडोज कंप्यूटर पर आवश्यक हैं। यदि आपने कभी सोचा है कि एंटीवायरस सॉफ़्टवेयर वायरस का पता कैसे लगाता है, वे आपके कंप्यूटर पर क्या करते हैं, और क्या आपको नियमित रूप से सिस्टम स्कैन चलाने की आवश्यकता है, तो पढ़ें।

एंटीवायरस सॉफ़्टवेयर एक बहुस्तरीय सुरक्षा रणनीति का एक अनिवार्य हिस्सा है - भले ही आप एक स्मार्टफोन उपयोगकर्ता हों, ब्राउज़र भेद्यता की निरंतर धारा और प्लगइन्स और सिस्टम ऑपरेटिंग विंडोज ही वायरस सुरक्षा को महत्वपूर्ण बनाता है।

आगमन पर स्कैन करें

एंटीवायरस आपके कंप्यूटर की पृष्ठभूमि में चलता है, आपके द्वारा खोली गई प्रत्येक फ़ाइल को स्कैन करता है। यह आमतौर पर आपके एंटीवायरस के आधार पर ऑन-एक्सेस स्कैनिंग, पृष्ठभूमि स्कैनिंग, निवासी स्कैनिंग, रीयल-टाइम सुरक्षा या कुछ और के रूप में जाना जाता है।

जब आप किसी EXE फ़ाइल पर डबल-क्लिक करते हैं, तो ऐसा लग सकता है कि प्रोग्राम तुरंत प्रारंभ हो जाता है - लेकिन ऐसा नहीं होता है। एंटीवायरस प्रोग्राम को पहले स्कैन करता है, और उसकी तुलना करता है वायरस, कीड़े और अन्य प्रकार के मैलवेयर ज्ञात। एंटीवायरस एक "अनुमानवादी" स्कैन भी करता है, खराब व्यवहार के प्रकार के लिए प्रोग्राम को स्कैन करता है जो एक नए, अज्ञात वायरस का संकेत दे सकता है।

एंटीवायरस सॉफ़्टवेयर अन्य प्रकार की फ़ाइलों की भी जाँच करता है जिनमें वायरस हो सकते हैं। उदाहरण के लिए, इसमें हो सकता है .zip संग्रह फ़ाइल संपीड़ित वायरस होते हैं, या हो सकते हैं शब्द दस्तावेज़ एक हानिकारक मैक्रो पर। फ़ाइलों का उपयोग होने पर उन्हें स्कैन किया जाता है - उदाहरण के लिए, यदि आप एक EXE फ़ाइल डाउनलोड करते हैं, तो इसे खोलने से पहले ही इसे तुरंत स्कैन कर लिया जाएगा।

शायद ऑन-एक्सेस स्कैन के बिना एंटीवायरस का उपयोग करें हालांकि, यह आम तौर पर एक अच्छा विचार नहीं है - वायरस जो सॉफ्टवेयर में कमजोरियों का फायदा उठाते हैं, स्कैनर द्वारा पता नहीं लगाया जाएगा। आपके सिस्टम के वायरस से संक्रमित होने के बाद, यह है इसे हटाना मुश्किल है . (यह कठिन भी है सुनिश्चित करें कि मैलवेयर पूरी तरह से हटा दिया गया है .)

ये भी पढ़ें विंडोज 10 में सीएमडी का उपयोग करके किसी प्रोग्राम को अनइंस्टॉल कैसे करें

फुल सिस्टम चेक

ऑन-एक्सेस स्कैनिंग के कारण, आमतौर पर पूर्ण सिस्टम स्कैन करने की आवश्यकता नहीं होती है। यदि आप अपने कंप्यूटर में वायरस डाउनलोड करते हैं, तो आपका एंटीवायरस इसे तुरंत नोटिस करेगा - आपको पहले मैन्युअल रूप से स्कैन शुरू करने की आवश्यकता नहीं है।

हालांकि, फुल सिस्टम स्कैन हो सकता है कुछ चीजों के लिए उपयोगी। एक पूर्ण सिस्टम स्कैन तब उपयोगी होता है जब आपने एंटीवायरस स्थापित किया हो - यह सुनिश्चित करता है कि आपके कंप्यूटर पर कोई वायरस गुप्त नहीं है। अधिकांश एंटीवायरस प्रोग्राम करते हैं पूरे सिस्टम का अनुसूचित स्कैन सेट करें , आमतौर पर सप्ताह में एक बार। यह सुनिश्चित करता है कि अव्यक्त वायरस के लिए आपके सिस्टम को स्कैन करने के लिए नवीनतम वायरस परिभाषा फ़ाइलों का उपयोग किया जाता है।

कंप्यूटर की मरम्मत करते समय ये पूर्ण डिस्क जांच भी उपयोगी हो सकती हैं। यदि आप पहले से संक्रमित कंप्यूटर को ठीक करना चाहते हैं, तो इसकी हार्ड ड्राइव को दूसरे कंप्यूटर में डालना और वायरस के लिए एक पूर्ण सिस्टम स्कैन करना (यदि नहीं किया गया है) करना एक अच्छा विचार है। विंडोज का पूर्ण पुनर्स्थापन)। हालाँकि, जब कोई एंटीवायरस वास्तव में आपकी रक्षा कर रहा होता है तो आपको आमतौर पर एक पूर्ण सिस्टम स्कैन चलाने की आवश्यकता नहीं होती है - यह हमेशा पृष्ठभूमि में स्कैन करता है और पूरे सिस्टम का नियमित रूप से स्वीप करता है।

वायरस परिभाषाएँ

एंटीवायरस सॉफ़्टवेयर मैलवेयर का पता लगाने के लिए वायरस की परिभाषा पर निर्भर करता है। इसलिए यह स्वचालित रूप से नए और अपडेट किए गए प्रोफाइल डाउनलोड करता है - दिन में एक बार या इससे भी अधिक बार। डेफिनिशन फाइलों में जंगली में पाए जाने वाले वायरस और अन्य मैलवेयर के हस्ताक्षर होते हैं। जब एंटीवायरस सॉफ़्टवेयर किसी फ़ाइल को स्कैन करता है और नोटिस करता है कि फ़ाइल मालवेयर के एक ज्ञात टुकड़े से मेल खाती है, तो एंटीवायरस सॉफ़्टवेयर फ़ाइल को बंद कर देता है, इसे " इन्सुलेशन ।” आपकी एंटीवायरस सेटिंग्स के आधार पर, एंटीवायरस फ़ाइल को स्वचालित रूप से हटा सकता है या आप फ़ाइल को वैसे भी चलने दे सकते हैं - यदि आपको विश्वास है कि यह गलत सकारात्मक है।

ये भी पढ़ें आपके पीसी की सुरक्षा के लिए शीर्ष 10 एंटी-रैंसमवेयर उपकरण

एंटीवायरस कंपनियों को लगातार नवीनतम मैलवेयर के साथ रहना पड़ता है, और परिभाषा अद्यतन जारी करना होता है जो सुनिश्चित करता है कि उनके सॉफ़्टवेयर द्वारा मैलवेयर का पता लगाया गया है। एंटीवायरस प्रयोगशालाएं वायरस को अलग करने और उसमें चलाने के लिए कई प्रकार के उपकरणों का उपयोग करती हैं सैंडबॉक्स और यह सुनिश्चित करने के लिए समय पर अपडेट जारी करें कि उपयोगकर्ता नए मैलवेयर से सुरक्षित हैं।

अनुमान

एंटीवायरस सॉफ़्टवेयर ह्यूरिस्टिक्स और मशीन लर्निंग का भी उपयोग करता है। मशीन लर्निंग मॉडल बनाए जाते हैं सामान्य सुविधाओं या व्यवहारों को खोजने के लिए सैकड़ों या हजारों मैलवेयर अंशों का विश्लेषण करके। सूट एंटीवायरस प्रोग्राम को वायरस परिभाषा फ़ाइलों के बिना भी नए या संशोधित प्रकार के मैलवेयर की पहचान करने की अनुमति देता है। उदाहरण के लिए, यदि आपका एंटीवायरस यह नोटिस करता है कि आपके सिस्टम पर चल रहा कोई प्रोग्राम आपके सिस्टम पर प्रत्येक EXE फ़ाइल को खोलने का प्रयास कर रहा है, और उसमें मूल प्रोग्राम की एक प्रति लिखकर उसे संक्रमित कर देता है, तो एंटीवायरस उस प्रोग्राम को एक नए, अज्ञात के रूप में पहचान सकता है। वायरस का प्रकार।

कोई भी एंटीवायरस संपूर्ण नहीं है। अत्यधिक आक्रामक अनुमान - या अनुचित रूप से प्रशिक्षित मशीन लर्निंग मॉडल - गलती से पूरी तरह से सुरक्षित सॉफ़्टवेयर को मैलवेयर के रूप में चिह्नित कर सकते हैं।

झूठी सकारात्मक

बड़ी मात्रा में सॉफ़्टवेयर उपलब्ध होने के कारण, एंटीवायरस सॉफ़्टवेयर शायद कभी-कभी यह कहेगा कि फ़ाइल वायरस है, जबकि वास्तव में, यह पूरी तरह से सुरक्षित फ़ाइल है। इसे "के रूप में जाना जाता है" सकारात्मक झूठी। कभी-कभी, एंटीवायरस कंपनियां विंडोज सिस्टम फ़ाइलों, लोकप्रिय तृतीय-पक्ष सॉफ़्टवेयर, या अपने स्वयं के एंटीवायरस सॉफ़्टवेयर फ़ाइलों को वायरस के रूप में पहचानने जैसी गलतियाँ करती हैं। ये झूठे सकारात्मक उपयोगकर्ता के सिस्टम को नुकसान पहुंचा सकते हैं - ऐसी त्रुटियां आम तौर पर समाचारों में समाप्त हो जाती हैं, जैसे कि जब Microsoft सुरक्षा आवश्यकताएँ Google Chrome को एक वायरस के रूप में पहचानती हैं, AVG ने विंडोज 64 के 7-बिट संस्करणों को दूषित कर दिया है, या सोफोस ने खुद को सॉफ़्टवेयर हानिकारक के रूप में पहचाना है।

ये भी पढ़ें मेमोजी 2024 में एंड्रॉइड पर कैसे काम करेगा

ह्यूरिस्टिक्स झूठी सकारात्मकता की दर भी बढ़ा सकता है। एक एंटीवायरस प्रोग्राम यह देख सकता है कि एक प्रोग्राम मैलवेयर के समान व्यवहार कर रहा है और इसे वायरस के लिए गलती कर सकता है।

यद्यपि, सामान्य उपयोग में झूठी सकारात्मकता काफी दुर्लभ होती है . यदि आपका एंटीवायरस कहता है कि कोई फ़ाइल दुर्भावनापूर्ण है, तो आपको आम तौर पर उस पर विश्वास करना चाहिए। यदि आप सुनिश्चित नहीं हैं कि फ़ाइल वास्तव में वायरस है, तो आप इसे अपलोड करने का प्रयास कर सकते हैं VirusTotal (जो अब Google के स्वामित्व में है)। VirusTotal विभिन्न प्रकार के विभिन्न एंटीवायरस उत्पादों के साथ फ़ाइल को स्कैन करता है और आपको बताता है कि उनमें से प्रत्येक उनके बारे में क्या कहता है।

पता लगाने की दर

अलग-अलग एंटीवायरस प्रोग्राम में अलग-अलग पता लगाने की दर होती है, और वायरस की परिभाषा और अनुमान पद्धति दोनों ही विसंगतियों में योगदान करते हैं। कुछ एंटीवायरस कंपनियां अधिक प्रभावी अनुमान लगा सकती हैं और अपने प्रतिस्पर्धियों की तुलना में अधिक वायरस परिभाषाएं जारी कर सकती हैं, जिसके परिणामस्वरूप उच्च पहचान दर होती है।

कुछ संगठन वास्तविक उपयोग में उनकी पहचान दरों की तुलना करते हुए नियमित रूप से एक दूसरे के खिलाफ एंटीवायरस प्रोग्राम का परीक्षण करते हैं। ए वी-तुलनात्मक जारी किए जाते हैं अध्ययन नियमित रूप से एंटीवायरस पहचान दरों की वर्तमान स्थिति की तुलना करते हैं। समय के साथ खोज दरों में उतार-चढ़ाव होता है - कोई भी सर्वश्रेष्ठ उत्पाद हमेशा वक्र से आगे नहीं होता है। यदि आप वास्तव में यह पता लगाना चाहते हैं कि आपका एंटीवायरस सॉफ़्टवेयर कितना प्रभावी है और कौन सा सबसे अच्छा है, तो पता लगाने की दर का अध्ययन देखने का स्थान है।

एंटीवायरस सॉफ़्टवेयर परीक्षण

यदि आप कभी भी परीक्षण करना चाहते हैं कि आपका एंटीवायरस ठीक से काम कर रहा है या नहीं, तो आप इसका उपयोग कर सकते हैं EICAR परीक्षण फ़ाइल . एक EICAR फ़ाइल एंटीवायरस सॉफ़्टवेयर का परीक्षण करने का एक मानक तरीका है - यह वास्तव में खतरनाक नहीं है, लेकिन एंटीवायरस प्रोग्राम इस तरह कार्य करते हैं जैसे कि यह खतरनाक है, और इसे वायरस के रूप में पहचानता है। यह आपको लाइव वायरस का उपयोग किए बिना एंटीवायरस प्रतिक्रियाओं का परीक्षण करने की अनुमति देता है।

एंटीवायरस प्रोग्राम सॉफ्टवेयर के जटिल टुकड़े हैं, और इस विषय पर मोटी किताबें लिखी जा सकती हैं - लेकिन, उम्मीद है, इस लेख ने आपको मूलभूत बातों से परिचित कराया है।