Ինչպե՞ս է աշխատում հակավիրուսը.
Հակավիրուսային ծրագրերը հզոր ծրագրեր են, որոնք անհրաժեշտ են Windows համակարգիչների համար: Եթե դուք երբևէ մտածել եք, թե ինչպես է հակավիրուսային ծրագիրը հայտնաբերում վիրուսները, ինչ են անում դրանք ձեր համակարգչում և արդյոք անհրաժեշտ է ինքներդ կանոնավոր համակարգի սկանավորումներ կատարել, կարդացեք շարունակությունը:
Հակավիրուսային ծրագրակազմը անվտանգության բազմաշերտ ռազմավարության էական մասն է, նույնիսկ եթե դուք սմարթֆոն օգտագործող եք, զննարկիչի խոցելիության մշտական հոսքը և պլագիններ համակարգը Windows-ի գործարկումն ինքնին կարևոր է դարձնում վիրուսների պաշտպանությունը:
Սկանավորում ժամանման ժամանակ
Հակավիրուսը աշխատում է ձեր համակարգչի հետին պլանում՝ սկանավորելով ձեր բացած յուրաքանչյուր ֆայլը: Սա ընդհանուր առմամբ հայտնի է որպես մուտքի սկանավորում, ֆոնային սկանավորում, ռեզիդենտի սկանավորում, իրական ժամանակի պաշտպանություն կամ այլ բան՝ կախված ձեր հակավիրուսից:
Երբ դուք կրկնակի սեղմում եք EXE ֆայլի վրա, կարող է թվալ, որ ծրագիրը անմիջապես սկսվում է, բայց դա տեղի չի ունենում: Հակավիրուսը նախ սկանավորում է ծրագիրը և համեմատում այն Վիրուսներ, ճիճուներ և այլ տեսակի չարամիտ ծրագրեր հայտնի. Հակավիրուսը նաև կատարում է «էվրիստիկ» սկանավորում՝ սկանավորելով ծրագրեր վատ վարքի տեսակների համար, որոնք կարող են ցույց տալ նոր, անհայտ վիրուսի մասին:
Հակավիրուսային ծրագիրը նաև ստուգում է այլ տեսակի ֆայլերի առկայությունը, որոնք կարող են վիրուսներ պարունակել: Օրինակ, այն կարող է պարունակել .zip արխիվային ֆայլ պարունակում են սեղմված վիրուսներ կամ կարող են պարունակել Word փաստաթուղթ վնասակար մակրոյի վրա: Ֆայլերը սկանավորվում են ամեն անգամ, երբ դրանք օգտագործվում են, օրինակ, եթե դուք ներբեռնում եք EXE ֆայլ, այն անմիջապես կսկանավորվի, նույնիսկ նախքան այն բացելը:
Հավանաբար Օգտագործեք հակավիրուսային առանց մուտքի սկանավորման Այնուամենայնիվ, սա ընդհանուր առմամբ լավ գաղափար չէ. վիրուսները, որոնք օգտագործում են ծրագրային ապահովման խոցելիությունը, սկաները չեն հայտնաբերի: Այն բանից հետո, երբ ձեր համակարգը վարակված է վիրուսով, այն կա Դժվար է հեռացնել այն . (Դա նույնպես դժվար է Համոզվեք, որ չարամիտ ծրագիրը ամբողջությամբ հեռացված է .)
Համակարգի ամբողջական ստուգում
Մուտքի սկանավորման պատճառով սովորաբար անհրաժեշտ չէ կատարել համակարգի ամբողջական սկանավորում: Եթե ձեր համակարգչում վիրուս եք ներբեռնում, ձեր հակավիրուսը դա անմիջապես կնկատի. դուք պետք չէ նախ ձեռքով սկսել սկանավորումը:
Այնուամենայնիվ, համակարգի ամբողջական սկանավորումները կարող են լինել Օգտակար որոշ բաների համար: Համակարգի ամբողջական սկանավորումն օգտակար է, երբ դուք նոր եք տեղադրել հակավիրուսը. այն ապահովում է, որ ձեր համակարգչում վիրուսներ չկան: Հակավիրուսային ծրագրերի մեծ մասը դա անում է Ստեղծեք ամբողջ համակարգի պլանավորված սկանավորումները , սովորաբար շաբաթը մեկ անգամ։ Սա ապահովում է, որ վիրուսի սահմանման վերջին ֆայլերը օգտագործվում են ձեր համակարգը լատենտ վիրուսների համար սկանավորելու համար:
Սկավառակի այս ամբողջական ստուգումները կարող են օգտակար լինել նաև համակարգիչը վերանորոգելիս: Եթե ցանկանում եք շտկել արդեն վարակված համակարգիչը, լավ գաղափար է, որ դրա կոշտ սկավառակը տեղադրեք մեկ այլ համակարգչի մեջ և կատարեք վիրուսների համար համակարգի ամբողջական սկանավորում (եթե դա չի արվել): Windows-ի ամբողջական վերատեղադրում): Այնուամենայնիվ, դուք սովորաբար ստիպված չեք լինում կատարել համակարգի ամբողջական սկանավորում, երբ հակավիրուսը իրականում պաշտպանում է ձեզ. այն միշտ սկանավորում է հետին պլանում և պարբերաբար մաքրում է ամբողջ համակարգը:
Վիրուսների սահմանումներ
Հակավիրուսային ծրագրակազմը հիմնված է վիրուսի սահմանումների վրա՝ չարամիտ ծրագրեր հայտնաբերելու համար: Ահա թե ինչու այն ավտոմատ կերպով ներբեռնում է նոր և թարմացված պրոֆիլներ՝ օրական մեկ անգամ կամ նույնիսկ ավելի հաճախ: Սահմանման ֆայլերը պարունակում են վիրուսների և այլ վնասակար ծրագրերի ստորագրություններ, որոնք հանդիպում են վայրի բնության մեջ: Երբ հակավիրուսային ծրագիրը սկանավորում է ֆայլը և նկատում, որ ֆայլը համընկնում է հայտնի չարամիտ ծրագրի հետ, հակավիրուսային ծրագիրը անջատում է ֆայլը՝ տեղադրելով այն « մեկուսացում »: Կախված ձեր հակավիրուսային կարգավորումներից, հակավիրուսը կարող է ինքնաբերաբար ջնջել ֆայլը կամ դուք կարող եք թույլ տալ, որ ֆայլը աշխատի, եթե վստահ եք, որ այն կեղծ դրական է:
Հակավիրուսային ընկերությունները պետք է մշտապես հետևեն վերջին չարամիտ ծրագրերին և թողարկեն սահմանման թարմացումներ, որոնք ապահովում են չարամիտ ծրագրերի հայտնաբերումը: Հակավիրուսային լաբորատորիաներն օգտագործում են մի շարք գործիքներ՝ վիրուսները ապամոնտաժելու և գործարկելու համար Sandboxes Եվ թողարկեք ժամանակին թարմացումներ, որոնք ապահովում են օգտվողներին պաշտպանված նոր չարամիտ ծրագրերից:
եզրակացություն
Հակավիրուսային ծրագրաշարը նաև օգտագործում է էվրիստիկա և մեքենայական ուսուցում: Ստեղծվում են մեքենայական ուսուցման մոդելներ Վերլուծելով հարյուրավոր կամ հազարավոր չարամիտ բեկորներ՝ ընդհանուր հատկանիշներ կամ վարքագիծ գտնելու համար: Հավաքածուն թույլ է տալիս հակավիրուսային ծրագրին բացահայտել չարամիտ ծրագրերի նոր կամ փոփոխված տեսակները, նույնիսկ առանց վիրուսի սահմանման ֆայլերի: Օրինակ, եթե ձեր հակավիրուսը նկատում է, որ ձեր համակարգում աշխատող ծրագիրը փորձում է բացել ձեր համակարգի յուրաքանչյուր EXE ֆայլ և վարակում է այն՝ գրելով դրա բնօրինակ ծրագրի պատճենը, հակավիրուսը կարող է հայտնաբերել այդ ծրագիրը որպես նոր, անհայտ: վիրուսի տեսակը.
Ոչ մի հակավիրուս կատարյալ չէ: Չափազանց ագրեսիվ էվրիստիկա կամ ոչ պատշաճ պատրաստված մեքենայական ուսուցման մոդելները կարող են սխալմամբ կատարելապես անվտանգ ծրագրակազմը նշել որպես չարամիտ:
Կեղծ պոզիտիվներ
Քանի որ այնտեղ առկա է մեծ քանակությամբ ծրագրակազմ, հակավիրուսային ծրագիրը, հավանաբար, երբեմն ասում է, որ ֆայլը վիրուս է, իսկ իրականում այն լիովին անվտանգ ֆայլ է: Սա հայտնի է որպես « կեղծ դրական: Երբեմն հակավիրուսային ընկերությունները սխալներ են թույլ տալիս, ինչպիսիք են Windows-ի համակարգի ֆայլերը, երրորդ կողմի հանրաճանաչ ծրագրակազմը կամ սեփական հակավիրուսային ծրագրաշարի ֆայլերը որպես վիրուս ճանաչելը: Այս կեղծ պոզիտիվները կարող են վնասել օգտատերերի համակարգերին. նման սխալները սովորաբար հայտնվում են նորություններում, օրինակ, երբ Microsoft Security Essentials-ը Google Chrome-ը ճանաչեց որպես վիրուս, AVG-ը վնասեց Windows 64-ի 7-բիթանոց տարբերակները կամ Sophos-ը ճանաչեց իրեն որպես ծրագրային ապահովման վնասակար:
Էվրիստիկա կարող է նաև մեծացնել կեղծ պոզիտիվների մակարդակը: Հակավիրուսային ծրագիրը կարող է նկատել, որ ծրագիրն իրեն նման է չարամիտ ծրագրերի և սխալմամբ այն վիրուսի հետ:
չնայած, Կեղծ պոզիտիվները բավականին հազվադեպ են սովորական օգտագործման դեպքում . Եթե ձեր հակավիրուսը ասում է, որ ֆայլը վնասակար է, դուք պետք է ընդհանուր առմամբ հավատաք դրան: Եթե վստահ չեք, որ ֆայլն իսկապես վիրուս է, կարող եք փորձել այն վերբեռնել VirusTotal (որն այժմ պատկանում է Google-ին): VirusTotal-ը սկանավորում է ֆայլը տարբեր հակավիրուսային արտադրանքներով և պատմում է ձեզ, թե յուրաքանչյուրն ինչ է ասում դրանց մասին:
հայտնաբերման տեմպերը
Տարբեր հակավիրուսային ծրագրեր ունեն տարբեր հայտնաբերման արագություն, և վիրուսի սահմանումները և եզրակացության մեթոդները նպաստում են անհամապատասխանություններին: Որոշ հակավիրուսային ընկերություններ կարող են ունենալ ավելի արդյունավետ էվրիստիկա և թողարկել ավելի շատ վիրուսների սահմանումներ, քան իրենց մրցակիցները, ինչը հանգեցնում է հայտնաբերման ավելի բարձր մակարդակի:
Որոշ կազմակերպություններ պարբերաբար հակավիրուսային ծրագրեր են փորձարկում միմյանց դեմ՝ համեմատելով դրանց հայտնաբերման արագությունը իրական օգտագործման ժամանակ: Թողարկվում են AV-Comparitives Ուսումնասիրությունները պարբերաբար համեմատում են հակավիրուսային հայտնաբերման մակարդակի ներկայիս վիճակը: Հայտնաբերման տեմպերը հակված են տատանվել ժամանակի ընթացքում. ոչ մի լավագույն արտադրանք միշտ առաջ չի անցնում կորից: Եթե դուք իսկապես ցանկանում եք պարզել, թե որքան արդյունավետ է ձեր հակավիրուսային ծրագիրը և որն է լավագույնը, ապա հայտնաբերման մակարդակի ուսումնասիրությունները պետք է փնտրել:
Հակավիրուսային ծրագրի փորձարկում
Եթե երբևէ ցանկանաք ստուգել, արդյոք ձեր հակավիրուսը ճիշտ է աշխատում, կարող եք օգտագործել EICAR թեստային ֆայլ . EICAR ֆայլը հակավիրուսային ծրագրակազմը փորձարկելու ստանդարտ միջոց է. այն իրականում վտանգավոր չէ, բայց հակավիրուսային ծրագրերը գործում են այնպես, կարծես այն վտանգավոր է և նույնականացնում է այն որպես վիրուս: Սա թույլ է տալիս ստուգել հակավիրուսային պատասխանները՝ առանց կենդանի վիրուս օգտագործելու:
Հակավիրուսային ծրագրերը ծրագրային ապահովման բարդ կտորներ են, և այդ թեմայով կարելի է հաստ գրքեր գրել, բայց, հուսով ենք, այս հոդվածը ձեզ ծանոթացրեց հիմունքներին: