Hvernig virkar vírusvörnin:
Vírusvarnarforrit eru öflugur hugbúnaður sem er nauðsynlegur á Windows tölvum. Ef þú hefur einhvern tíma velt því fyrir þér hvernig vírusvarnarhugbúnaður greinir vírusa, hvað þeir gera á tölvunni þinni og hvort þú þurfir að keyra reglulega kerfisskannanir sjálfur, lestu áfram.
Vírusvarnarhugbúnaður er ómissandi hluti af marglaga öryggisstefnu – jafnvel þótt þú sért snjallsímanotandi, stöðugur straumur veikleika vafra og viðbætur kerfi Að nota Windows sjálft gerir vírusvörn mikilvæg.
Skanna við komu
Vírusvörn keyrir í bakgrunni á tölvunni þinni og skannar allar skrár sem þú opnar. Þetta er almennt þekkt sem skönnun á aðgangi, bakgrunnsskönnun, íbúaskönnun, rauntímavörn eða eitthvað annað, allt eftir vírusvörninni þinni.
Þegar þú tvísmellir á EXE skrá getur verið að forritið byrji strax - en það gerir það ekki. Vírusvörnin skannar forritið fyrst og ber það saman Veirur, ormar og aðrar tegundir spilliforrita þekkt. Vírusvörnin gerir einnig "heuristic" skönnun, skannar forrit fyrir tegundir af slæmri hegðun sem gæti bent til nýs, óþekkts vírus.
Vírusvarnarhugbúnaður leitar einnig að öðrum tegundum skráa sem gætu innihaldið vírusa. Til dæmis getur það innihaldið .zip skjalasafn innihalda þjappaðar vírusa, eða geta innihaldið Word skjal á skaðlegum fjölvi. Skrár eru skannaðar hvenær sem þær eru notaðar - til dæmis, ef þú halar niður EXE skrá, verður hún skannuð strax, jafnvel áður en þú opnar hana.
Líklega Notaðu vírusvörn án þess að skanna við aðgang Hins vegar er þetta almennt ekki góð hugmynd - vírusar sem nýta sér veikleika í hugbúnaði munu ekki uppgötvast af skanni. Eftir að kerfið þitt er sýkt af vírus er það Það er erfitt að fjarlægja það . (Það er líka erfitt Gakktu úr skugga um að spilliforrit sé alveg fjarlægt .)
Full kerfisskoðun
Vegna skönnunar á aðgangi er venjulega ekki nauðsynlegt að framkvæma fulla kerfisskönnun. Ef þú halar niður vírus í tölvuna þína mun vírusvörnin þín taka eftir því strax - þú þarft ekki að hefja skönnunina handvirkt fyrst.
Hins vegar geta fullar kerfisskannanir verið Gagnlegt fyrir suma hluti. Full kerfisskönnun er gagnleg þegar þú ert nýbúinn að setja upp vírusvörn - það tryggir að engir vírusar leynist á tölvunni þinni. Flest vírusvarnarforrit gera það Settu upp áætlaðar skannanir á öllu kerfinu , venjulega einu sinni í viku. Þetta tryggir að nýjustu vírusskilgreiningarskrárnar séu notaðar til að skanna kerfið þitt fyrir duldum vírusum.
Þessar fullu diskathuganir geta einnig verið gagnlegar þegar viðgerð á tölvu. Ef þú vilt laga þegar sýkta tölvu er gott að setja harða diskinn í aðra tölvu og framkvæma fulla kerfisskönnun fyrir vírusum (ef hún er ekki framkvæmd). algjör enduruppsetning af Windows). Hins vegar þarftu venjulega ekki að keyra fulla kerfisskönnun þegar vírusvarnarefni er í raun að vernda þig - það er alltaf að skanna í bakgrunni og gera reglulegar sópanir á öllu kerfinu.
Vírusskilgreiningar
Vírusvarnarhugbúnaður byggir á vírusskilgreiningum til að greina spilliforrit. Þess vegna hleður það sjálfkrafa niður nýjum og uppfærðum prófílum - einu sinni á dag eða jafnvel oftar. Skilgreiningarskrár innihalda undirskriftir vírusa og annarra spilliforrita sem finnast í náttúrunni. Þegar vírusvarnarhugbúnaðurinn skannar skrá og tekur eftir því að skráin passi við þekktan spilliforrit, slekkur vírusvarnarforritið á skrána og setur hana í „ einangrun .” Það fer eftir vírusvarnarstillingunum þínum, vírusvörnin gæti eytt skránni sjálfkrafa eða þú gætir látið skrána keyra samt - ef þú ert viss um að hún sé falskur jákvæður.
Vírusvarnarfyrirtæki verða stöðugt að fylgjast með nýjustu spilliforritum og gefa út skilgreiningaruppfærslur sem tryggja að spilliforrit greinist af hugbúnaði þeirra. Vírusvarnarstofur nota margs konar verkfæri til að taka í sundur og keyra vírusa inn Sandkassar Og gefa út tímanlegar uppfærslur sem tryggja að notendur séu verndaðir fyrir nýjum spilliforritum.
ályktun
Vírusvarnarhugbúnaður notar einnig heuristics og vélanám. Vélræn líkön eru búin til Með því að greina hundruð eða þúsundir spilliforritabrota til að finna algenga eiginleika eða hegðun. Svítan gerir vírusvarnarforritinu kleift að bera kennsl á nýjar eða breyttar tegundir spilliforrita, jafnvel án vírusskilgreiningarskráa. Til dæmis, ef vírusvörnin þín tekur eftir því að forrit sem keyrir á vélinni þinni reynir að opna allar EXE skrár á vélinni þinni og smitar hana með því að skrifa afrit af upprunalega forritinu inn í það, getur vírusvörnin greint það forrit sem nýtt, óþekkt tegund vírusa.
Engin vírusvörn er fullkomin. Of árásargjarn heuristics - eða óviðeigandi þjálfuð vélanámslíkön - geta ranglega merkt fullkomlega öruggan hugbúnað sem spilliforrit.
Falskt jákvætt
Vegna mikils magns hugbúnaðar þarna úti mun vírusvarnarhugbúnaður sennilega stundum segja að skrá sé vírus þegar hún er í raun algjörlega örugg skrá. Þetta er þekkt sem " falskt jákvætt. Stundum gera vírusvarnarfyrirtæki mistök eins og að bera kennsl á Windows kerfisskrár, vinsælan hugbúnað frá þriðja aðila eða eigin vírusvarnarforrit sem vírusa. Þessar rangar jákvæðar geta skaðað kerfi notenda - slíkar villur lenda almennt í fréttum, eins og þegar Microsoft Security Essentials greindi Google Chrome sem vírus, AVG skemmdi 64-bita útgáfur af Windows 7 eða Sophos skilgreindi sig sem hugbúnað sem skaðlegur.
Heuristics geta einnig aukið tíðni rangra jákvæðra. Vírusvarnarforrit gæti tekið eftir því að forrit hegðar sér á svipaðan hátt og spilliforrit og misskilið það fyrir vírus.
þótt, Rangar jákvæðar eru frekar sjaldgæfar við venjulega notkun . Ef vírusvörnin þín segir að skrá sé skaðleg ættir þú almennt að trúa því. Ef þú ert ekki viss um hvort skrá sé raunverulega vírus geturðu reynt að hlaða henni upp á VirusTotal (sem er nú í eigu Google). VirusTotal skannar skrána með ýmsum mismunandi vírusvarnarvörum og segir þér hvað hver og einn segir um þær.
uppgötvunarhlutfall
Mismunandi vírusvarnarforrit hafa mismunandi greiningarhlutfall og bæði vírusskilgreiningar og ályktunaraðferðir stuðla að misræmi. Sum vírusvarnarfyrirtæki kunna að hafa skilvirkari heuristics og gefa út fleiri vírusskilgreiningar en keppinautar þeirra, sem leiðir til hærra uppgötvunarhlutfalls.
Sumar stofnanir prófa vírusvarnarforrit hvert við annað reglulega og bera saman uppgötvunarhlutfall þeirra í raunverulegri notkun. AV-samanburðartölur eru gefnar út Rannsóknir bera reglulega saman núverandi stöðu vírusvarnaruppgötvunarhlutfalls. Uppgötvunarhlutfall hefur tilhneigingu til að sveiflast með tímanum - engin ein besta vara er alltaf á undan ferlinum. Ef þú ert virkilega að leita að því hversu áhrifaríkur vírusvarnarhugbúnaðurinn þinn er og hver er bestur, þá eru rannsóknir á uppgötvunarhlutfalli staðurinn til að leita.
Vírusvarnarhugbúnaðarpróf
Ef þú vilt einhvern tíma prófa hvort vírusvörnin þín virki rétt geturðu notað EICAR prófunarskrá . EICAR skrá er stöðluð leið til að prófa vírusvarnarhugbúnað - það er í rauninni ekki hættulegt, en vírusvarnarforrit virka eins og það sé hættulegt og auðkennir það sem vírus. Þetta gerir þér kleift að prófa vírusvarnarviðbrögð án þess að nota lifandi vírus.
Vírusvarnarforrit eru flókin hugbúnað og hægt er að skrifa þykkar bækur um efnið - en vonandi kynnti þessi grein þig grunnatriðin.
