Kako radi antivirus:
Antivirusni programi moćni su dijelovi softvera koji su neophodni na Windows računalima. Ako ste se ikada pitali kako antivirusni softver otkriva viruse, što oni rade na vašem računalu i trebate li sami redovito skenirati sustav, čitajte dalje.
Antivirusni softver bitan je dio višeslojne sigurnosne strategije – čak i ako ste korisnik pametnog telefona, stalni tok ranjivosti preglednika i dodaci sustav Sam rad sa sustavom Windows čini zaštitu od virusa važnom.
Skenirajte po dolasku
Antivirus radi u pozadini na vašem računalu, skenirajući svaku datoteku koju otvorite. Ovo je općenito poznato kao skeniranje na pristupu, skeniranje u pozadini, rezidentno skeniranje, zaštita u stvarnom vremenu ili nešto drugo, ovisno o vašem antivirusnom programu.
Kada dvaput kliknete na EXE datoteku, može se činiti da se program odmah pokreće - ali nije. Antivirus prvo skenira program i uspoređuje ga Virusi, crvi i druge vrste zlonamjernog softvera znan. Antivirus također radi "heurističko" skeniranje, skenirajući programe u potrazi za vrstama lošeg ponašanja koje bi moglo ukazivati na novi, nepoznati virus.
Antivirusni softver također provjerava postoje li druge vrste datoteka koje bi mogle sadržavati viruse. Na primjer, može sadržavati .zip arhivska datoteka sadrže komprimirane viruse ili mogu sadržavati Word dokument na štetnom makrou. Datoteke se skeniraju kad god se koriste - na primjer, ako preuzmete EXE datoteku, ona će se skenirati odmah, čak i prije nego što je otvorite.
Vjerojatno Koristite antivirus bez skeniranja pri pristupu Međutim, to općenito nije dobra ideja - virusi koji iskorištavaju ranjivosti softvera neće biti otkriveni skenerom. Nakon što je vaš sustav zaražen virusom, jest Teško ga je ukloniti . (Također je teško Provjerite je li zlonamjerni softver potpuno uklonjen .)
Potpuna provjera sustava
Zbog skeniranja pri pristupu, obično nije potrebno izvršiti skeniranje cijelog sustava. Ako preuzmete virus na svoje računalo, antivirusni program će to odmah primijetiti - ne morate prvo ručno pokrenuti skeniranje.
Međutim, potpuno skeniranje sustava može biti Korisno za neke stvari. Potpuno skeniranje sustava korisno je kada ste upravo instalirali antivirusni program - ono osigurava da nema virusa koji vrebaju na vašem računalu. Većina antivirusnih programa to čini Postavite zakazana skeniranja cijelog sustava , obično jednom tjedno. Ovo osigurava korištenje najnovijih virusnih definicijskih datoteka za skeniranje vašeg sustava na latentne viruse.
Ove pune provjere diska također mogu biti korisne prilikom popravka računala. Ako želite popraviti već zaraženo računalo, dobra je ideja umetnuti njegov tvrdi disk u drugo računalo i izvršiti potpuno skeniranje sustava na viruse (ako se ne izvrši). potpuna ponovna instalacija sustava Windows). Međutim, obično ne morate pokrenuti potpuno skeniranje sustava kada vas antivirus zapravo štiti - on uvijek skenira u pozadini i redovito pregledava cijeli sustav.
Definicije virusa
Antivirusni softver oslanja se na definicije virusa za otkrivanje zlonamjernog softvera. Zato automatski preuzima nove i ažurirane profile – jednom dnevno ili čak i češće. Datoteke definicija sadrže potpise virusa i drugog zlonamjernog softvera koji se može naći u prirodi. Kada antivirusni softver skenira datoteku i primijeti da se datoteka podudara s poznatim zlonamjernim softverom, antivirusni softver isključuje datoteku i stavlja je u " izolacija .” Ovisno o vašim postavkama antivirusnog programa, antivirusni program može automatski izbrisati datoteku ili ćete možda moći pustiti da se datoteka ipak pokrene - ako ste uvjereni da je lažno pozitivna.
Antivirusne tvrtke moraju stalno ići u korak s najnovijim zlonamjernim softverom i objavljivati ažuriranja definicija koja osiguravaju da njihov softver otkrije zlonamjerni softver. Antivirusni laboratoriji koriste razne alate za rastavljanje i pokretanje virusa Pješčanici I objavite pravodobna ažuriranja koja osiguravaju zaštitu korisnika od novog zlonamjernog softvera.
zaključak
Antivirusni softver također koristi heuristiku i strojno učenje. Izrađuju se modeli strojnog učenja Analizom stotina ili tisuća fragmenata zlonamjernog softvera kako bi se pronašle zajedničke karakteristike ili ponašanja. Paket omogućuje antivirusnom programu da identificira nove ili modificirane vrste zlonamjernog softvera, čak i bez datoteka s definicijom virusa. Na primjer, ako vaš antivirusni program primijeti da program koji se izvodi na vašem sustavu pokušava otvoriti svaku EXE datoteku na vašem sustavu i zarazi ga pisanjem kopije izvornog programa u njega, antivirusni program može detektirati taj program kao novi, nepoznati vrsta virusa.
Nijedan antivirus nije savršen. Preagresivna heuristika — ili neprikladno obučeni modeli strojnog učenja — mogu pogrešno označiti savršeno siguran softver kao zlonamjerni softver.
Lažno pozitivni
Zbog velike količine softvera koji postoji, antivirusni softver će vjerojatno ponekad reći da je datoteka virus, a zapravo je potpuno sigurna datoteka. Ovo je poznato kao " lažno pozitivan. Ponekad antivirusne tvrtke čine pogreške kao što su identificiranje datoteka sustava Windows, popularnog softvera trećih strana ili vlastitih datoteka antivirusnog softvera kao virusa. Ti lažni rezultati mogu oštetiti korisničke sustave — takve pogreške obično završe u vijestima, primjerice kada Microsoft Security Essentials identificira Google Chrome kao virus, AVG ošteti 64-bitne verzije Windowsa 7 ili se Sophos identificira kao softver koji je štetan.
Heuristika također može povećati stopu lažno pozitivnih rezultata. Antivirusni program može primijetiti da se program ponaša slično zlonamjernom softveru i zamijeniti ga za virus.
iako, Lažno pozitivni rezultati prilično su rijetki u normalnoj uporabi . Ako vaš antivirusni program kaže da je datoteka zlonamjerna, općenito biste trebali vjerovati u to. Ako niste sigurni je li datoteka doista virus, možete je pokušati prenijeti na VirusTotal (koji je sada u vlasništvu Googlea). VirusTotal skenira datoteku s nizom različitih antivirusnih proizvoda i govori vam što svaki kaže o njima.
stope otkrivanja
Različiti antivirusni programi imaju različite stope otkrivanja, a i definicije virusa i metode zaključivanja doprinose razlikama. Neke antivirusne tvrtke mogu imati učinkovitiju heuristiku i izdati više definicija virusa od svojih konkurenata, što rezultira višom stopom otkrivanja.
Neke organizacije redovito međusobno testiraju antivirusne programe, uspoređujući njihove stope otkrivanja u stvarnoj upotrebi. Izdaju se AV-usporedbe Studije redovito uspoređuju trenutno stanje stopa otkrivanja antivirusnih programa. Stope otkrića imaju tendenciju fluktuiranja tijekom vremena - niti jedan najbolji proizvod nije uvijek ispred krivulje. Ako stvarno želite saznati koliko je učinkovit vaš antivirusni softver i koji je najbolji, studije o stopi otkrivanja pravo su mjesto za pogledati.
Test antivirusnog softvera
Ako ikada poželite provjeriti radi li vaš antivirusni program ispravno, možete koristiti EICAR testna datoteka . EICAR datoteka standardni je način testiranja antivirusnog softvera - zapravo nije opasna, ali se antivirusni programi ponašaju kao da je opasna i identificiraju je kao virus. To vam omogućuje testiranje antivirusnih odgovora bez korištenja živog virusa.
Antivirusni programi su složeni dijelovi softvera i o toj temi bi se mogle napisati debele knjige – ali, nadamo se, ovaj članak vas je upoznao s osnovama.
