איך עובד האנטי וירוס

איך האנטי וירוס עובד:

נושאים מכוסים לְהַצִיג

תוכניות אנטי-וירוס הן תוכנות חזקות שהן חיוניות במחשבי Windows. אם אי פעם תהיתם כיצד תוכנת אנטי-וירוס מזהה וירוסים, מה הם עושים במחשב שלכם והאם אתם צריכים להפעיל סריקות מערכת רגילות בעצמכם, המשך לקרוא.

תוכנת אנטי-וירוס היא חלק חיוני מאסטרטגיית אבטחה רב-שכבתית - גם אם אתה משתמש בסמארטפון, הזרם המתמיד של פגיעויות בדפדפן ותוספים מערכת הפעלת Windows עצמה הופכת את ההגנה מפני וירוסים חשובה.

סריקה עם ההגעה

אנטי וירוס פועל ברקע במחשב שלך, סורק כל קובץ שאתה פותח. זה ידוע בדרך כלל כסריקה בגישה, סריקת רקע, סריקת תושב, הגנה בזמן אמת או משהו אחר, תלוי באנטי וירוס שלך.

כאשר אתה לוחץ פעמיים על קובץ EXE, ייתכן שנראה שהתוכנה מתחילה מיד - אך היא לא. האנטי וירוס סורק תחילה את התוכנית ומשווה אותה וירוסים, תולעים וסוגים אחרים של תוכנות זדוניות ידוע. האנטי וירוס גם מבצע סריקה "היוריסטית", סורק תוכניות לאיתור סוגי התנהגות רעה שעלולה להצביע על וירוס חדש ולא ידוע.

תוכנת אנטי וירוס בודקת גם סוגים אחרים של קבצים שעלולים להכיל וירוסים. לדוגמה, הוא עשוי להכיל קובץ ארכיון .zip מכילים וירוסים דחוסים, או עשויים להכיל מסמך וורד על מאקרו מזיק. קבצים נסרקים בכל פעם שהם נמצאים בשימוש - למשל, אם אתה מוריד קובץ EXE, הוא ייסרק מיד, עוד לפני שאתה פותח אותו.

כנראה השתמש באנטי וירוס ללא סריקה בגישה עם זאת, זה בדרך כלל לא רעיון טוב - וירוסים שמנצלים נקודות תורפה בתוכנה לא יזוהו על ידי הסורק. לאחר שהמערכת שלך נגועה בווירוס, היא כן קשה להסיר אותו . (זה גם קשה ודא שתוכנה זדונית מוסרת לחלוטין .)

קרא גם כיצד להסיר תוכנית באמצעות CMD ב-Windows 10

בדיקת מערכת מלאה

בגלל הסריקה בגישה, לרוב אין צורך לבצע סריקות מערכת מלאות. אם אתה מוריד וירוס למחשב שלך, האנטי וירוס שלך יבחין בו מיד - אתה לא צריך להתחיל את הסריקה באופן ידני תחילה.

עם זאת, סריקות מערכת מלאות יכולות להיות שימושי לכמה דברים. סריקת מערכת מלאה שימושית כאשר זה עתה התקנת אנטי וירוס - היא מבטיחה שאין וירוסים אורבים במחשב שלך. רוב תוכניות האנטי וירוס כן הגדר סריקות מתוזמנות של כל המערכת , בדרך כלל פעם בשבוע. זה מבטיח שקובצי הגדרות הווירוס העדכניים ביותר משמשים לסריקת המערכת שלך לאיתור וירוסים סמויים.

בדיקות הדיסק המלאות הללו יכולות להיות שימושיות גם בעת תיקון מחשב. אם אתם רוצים לתקן מחשב שכבר נגוע, כדאי להכניס את הכונן הקשיח שלו למחשב אחר ולבצע סריקת מערכת מלאה לאיתור וירוסים (אם לא בוצעה). התקנה מחדש מלאה של Windows). עם זאת, בדרך כלל אינך צריך להפעיל סריקת מערכת מלאה כאשר אנטי וירוס למעשה מגן עליך - הוא תמיד סורק ברקע ועושה את הסריקה הקבועה שלו בכל המערכת.

הגדרות וירוסים

תוכנת אנטי-וירוס מסתמכת על הגדרות וירוסים כדי לזהות תוכנות זדוניות. לכן הוא מוריד אוטומטית פרופילים חדשים ומעודכנים - פעם ביום או אפילו לעתים קרובות יותר. קובצי הגדרה מכילים חתימות של וירוסים ותוכנות זדוניות אחרות שנתקלו בטבע. כאשר תוכנת האנטי-וירוס סורקת קובץ ומבחינה שהקובץ תואם לפיסת תוכנה זדונית ידועה, תוכנת האנטי-וירוס מכבה את הקובץ, וממקמת אותו ב" בִּדוּד ." בהתאם להגדרות האנטי-וירוס שלך, האנטי-וירוס עשוי למחוק את הקובץ באופן אוטומטי או שתוכל לאפשר לקובץ לפעול בכל מקרה - אם אתה בטוח שהוא חיובי שגוי.

קרא גם 10 הכלים המובילים נגד תוכנות כופר להגנה על המחשב האישי שלך

חברות אנטי-וירוס צריכות להתעדכן כל הזמן בתוכנות הזדוניות העדכניות ביותר, ולשחרר עדכוני הגדרות המבטיחים שמזהים תוכנות זדוניות על ידי התוכנה שלהן. מעבדות אנטי-וירוס משתמשות במגוון כלים כדי לפרק ולהפעיל בהם וירוסים ארגזי חול ושחרר עדכונים בזמן המבטיחים שהמשתמשים מוגנים מפני תוכנות זדוניות חדשות.

הסקה

תוכנת אנטי וירוס משתמשת גם בהיוריסטיקה ולמידת מכונה. נוצרים מודלים של למידת מכונה על ידי ניתוח מאות או אלפי קטעים של תוכנות זדוניות כדי למצוא תכונות או התנהגויות נפוצות. החבילה מאפשרת לתוכנית האנטי-וירוס לזהות סוגים חדשים או שונה של תוכנות זדוניות, גם ללא קבצי הגדרת וירוסים. לדוגמה, אם האנטי וירוס שלך מבחין שתוכנית הפועלת במערכת שלך מנסה לפתוח כל קובץ EXE במערכת שלך, ומדביקה אותו על ידי כתיבת עותק של התוכנית המקורית לתוכו, האנטי וירוס יכול לזהות תוכנית זו כחדשה, לא ידועה סוג של וירוס.

אין אנטי וירוס מושלם. היוריסטיות אגרסיביות מדי - או מודלים של למידת מכונה שלא הוכשרו כהלכה - עלולות לסמן בטעות תוכנה בטוחה לחלוטין כתוכנה זדונית.

חיובי שווא

בגלל כמות התוכנה הגדולה שיש, תוכנות אנטי וירוס כנראה יגידו לפעמים שקובץ הוא וירוס כשלמעשה הוא קובץ בטוח לחלוטין. זה ידוע בשם " חיובי כוזב. לפעמים, חברות אנטי-וירוס עושות טעויות כמו זיהוי קובצי מערכת של Windows, תוכנות צד שלישי פופולריות או קבצי תוכנת אנטי-וירוס משלהן כווירוסים. תוצאות כוזבות אלו עלולות להזיק למערכות המשתמשים - שגיאות כאלה בדרך כלל מגיעות לחדשות, כמו כאשר Microsoft Security Essentials זיהתה את Google Chrome כווירוס, AVG השחיתה גרסאות 64 סיביות של Windows 7 או Sophos זיהתה את עצמה כתוכנה מזיקה.

קרא גם איך Memoji יעבוד באנדרואיד ב-2024

היוריסטיקה יכולה גם להגביר את שיעור התוצאות השוואיות. תוכנית אנטי-וירוס עשויה להבחין שתוכנית מתנהגת באופן דומה לתוכנות זדוניות ולטעות בה כווירוס.

אמנם, תוצאות חיוביות כוזבות הן נדירות למדי בשימוש רגיל . אם האנטי-וירוס שלך אומר שקובץ הוא זדוני, אתה צריך להאמין בכך. אם אתה לא בטוח אם קובץ הוא באמת וירוס, אתה יכול לנסות להעלות אותו אליו VirusTotal (שנמצאת כעת בבעלות גוגל). VirusTotal סורק את הקובץ עם מגוון מוצרי אנטי וירוס שונים ואומר לך מה כל אחד מהם אומר עליהם.

שיעורי זיהוי

לתוכניות אנטי-וירוס שונות יש שיעורי זיהוי שונים, וגם הגדרות וירוסים וגם שיטות הסקה תורמות לאי-התאמות. לחלק מחברות האנטי-וירוס עשויות להיות היוריסטיות אפקטיביות יותר ולשחרר יותר הגדרות וירוסים מאשר מתחרותיהן, וכתוצאה מכך שיעור זיהוי גבוה יותר.

ארגונים מסוימים בודקים באופן קבוע תוכניות אנטי-וירוס זה מול זה, ומשווים את שיעורי הזיהוי שלהם בשימוש בפועל. מונפקות AV-Comparitives מחקרים משווים באופן קבוע את המצב הנוכחי של שיעורי זיהוי האנטי-וירוס. שיעורי הגילוי נוטים להשתנות לאורך זמן - אף מוצר אחד הטוב ביותר אינו תמיד לפני העקומה. אם אתה באמת מחפש לגלות עד כמה תוכנת האנטי-וירוס שלך יעילה ואיזו מהן היא הטובה ביותר, מחקרי שיעורי זיהוי הם המקום לחפש בו.

בדיקת תוכנת אנטי וירוס

אם אי פעם תרצה לבדוק אם האנטי וירוס שלך פועל כהלכה, אתה יכול להשתמש קובץ בדיקה של EICAR . קובץ EICAR הוא דרך סטנדרטית לבדיקת תוכנת אנטי-וירוס - זה לא מסוכן למעשה, אבל תוכנות אנטי-וירוס פועלות כאילו זה מסוכן, ומזהות אותו כווירוס. זה מאפשר לך לבדוק תגובות אנטי-וירוס מבלי להשתמש בווירוס חי.