Cara kerja antivirus:
Program antivirus minangka piranti lunak kuat sing penting ing komputer Windows. Yen sampeyan wis tau kepingin weruh carane piranti lunak antivirus ndeteksi virus, apa padha nindakake ing komputer, lan apa sampeyan kudu mbukak sistem biasa mindai dhewe, maca ing.
Piranti lunak antivirus minangka bagean penting saka strategi keamanan multi-lapisan - sanajan sampeyan pangguna smartphone, aliran kerentanan browser terus-terusan. lan plugins sistem Ngoperasikake Windows dhewe ndadekake proteksi virus penting.
Pindai nalika rawuh
Antivirus mlaku ing latar mburi ing komputer, mindhai saben file sing dibukak. Iki umume dikenal minangka pemindaian ing akses, pemindaian latar mburi, pemindaian penduduk, proteksi wektu nyata, utawa liya-liyane, gumantung saka antivirus sampeyan.
Nalika sampeyan ngeklik kaping pindho file EXE, bisa uga katon yen program kasebut langsung diwiwiti - nanging ora. Antivirus mindhai program kasebut dhisik, lan mbandhingake Virus, worm, lan jinis malware liyane dikenal. Antivirus uga nindakake scan "heuristik", mindhai program kanggo jinis prilaku ala sing bisa nuduhake virus anyar sing ora dingerteni.
Piranti lunak antivirus uga mriksa jinis file liyane sing bisa ngemot virus. Contone, bisa ngemot file arsip .zip ngemot virus sing dikompres, utawa bisa uga ngemot Dokumen Word ing makro sing mbebayani. File dipindai kapan wae digunakake - contone, yen sampeyan ngundhuh file EXE, file kasebut bakal langsung dipindai, sanajan sadurunge mbukak.
Mbokmenawa Gunakake antivirus tanpa scan on-access Nanging, iki umume ora apik - virus sing ngeksploitasi kerentanan ing piranti lunak ora bakal dideteksi dening pemindai. Sawise sistem sampeyan kena infeksi virus Iku angel kanggo mbusak . (Iku uga angel Priksa manawa malware wis dibusak kabeh .)
Priksa sistem lengkap
Amarga pemindaian ing akses, biasane ora perlu nindakake mindai sistem lengkap. Yen sampeyan ndownload virus menyang komputer, antivirus sampeyan bakal langsung weruh - sampeyan ora kudu miwiti scan kanthi manual dhisik.
Nanging, scan sistem lengkap bisa Migunani kanggo sawetara perkara. Pindai sistem lengkap migunani nalika sampeyan lagi wae nginstal antivirus - iki njamin ora ana virus sing ndhelik ing komputer sampeyan. Umume program antivirus nindakake Nggawe jadwal scan kabeh sistem , biasane seminggu sepisan. Iki mesthekake yen file definisi virus paling anyar digunakake kanggo mindhai sistem sampeyan kanggo virus laten.
Priksa disk lengkap iki uga bisa migunani nalika ndandani komputer. Yen sampeyan pengin ndandani komputer sing wis kena infeksi, luwih becik masang hard drive menyang komputer liyane lan nindakake scan sistem lengkap kanggo virus (yen ora ditindakake). instal ulang lengkap Windows). Nanging, sampeyan ora biasane kudu mbukak sistem scan lengkap nalika antivirus bener-bener nglindhungi sampeyan - iku tansah mindhai ing latar mburi lan nindakake sawijining biasa nyapu kabeh sistem.
Definisi virus
Piranti lunak antivirus gumantung marang definisi virus kanggo ndeteksi malware. Pramila kanthi otomatis ndownload profil anyar lan dianyari - sapisan dina utawa luwih asring. File definisi ngemot tandha virus lan malware liyane sing ditemoni ing alam bébas. Nalika piranti lunak antivirus mindai file lan ngerteni manawa file kasebut cocog karo bagean malware sing dikenal, piranti lunak antivirus mateni file kasebut, dilebokake ing " isolasi .” Gumantung ing setelan antivirus sampeyan, antivirus bisa mbusak file kasebut kanthi otomatis utawa sampeyan bisa uga ngidini file kasebut mbukak - yen sampeyan yakin manawa file kasebut positif palsu.
Perusahaan antivirus kudu terus-terusan ngupayakake malware paling anyar, lan ngeculake update definisi sing njamin malware bisa dideteksi dening piranti lunak. Lab antivirus nggunakake macem-macem alat kanggo mbongkar lan mbukak virus Kothak wedhi Lan ngeculake nganyari pas wektune sing njamin pangguna dilindhungi saka malware anyar.
inferensi
Piranti lunak antivirus uga nggunakake heuristik lan pembelajaran mesin. Model pembelajaran mesin digawe Kanthi nganalisa atusan utawa ewu pecahan malware kanggo nemokake fitur utawa prilaku sing umum. Suite kasebut ngidini program antivirus kanggo ngenali jinis malware anyar utawa sing diowahi, sanajan tanpa file definisi virus. Contone, yen antivirus sampeyan ngerteni manawa program sing mlaku ing sistem sampeyan nyoba mbukak saben file EXE ing sistem sampeyan, lan nginfèksi kanthi nulis salinan program asli menyang file kasebut, antivirus bisa ndeteksi program kasebut minangka anyar, ora dingerteni. jinis virus.
Ora ana antivirus sing sampurna. Heuristik sing agresif banget - utawa model pembelajaran mesin sing ora dilatih kanthi bener - bisa salah menehi tandha piranti lunak sing aman minangka malware.
Positif palsu
Amarga saka jumlah gedhe saka piranti lunak metu ana, piranti lunak antivirus mbokmenawa bakal sok-sok ngomong sing file iku virus nalika, nyatane, iku file rampung aman. Iki dikenal minangka " positif palsu. Kadhangkala, perusahaan antivirus nggawe kesalahan kayata ngenali file sistem Windows, piranti lunak pihak katelu sing populer, utawa file piranti lunak antivirus dhewe minangka virus. Positif palsu iki bisa ngrusak sistem pangguna - kesalahan kasebut umume ana ing warta, kaya nalika Microsoft Security Essentials ngenali Google Chrome minangka virus, AVG ngrusak versi 64-bit Windows 7, utawa Sophos ngidentifikasi dhewe minangka piranti lunak Harmful.
Heuristik uga bisa nambah tingkat positif palsu. Program antivirus bisa uga sok dong mirsani manawa sawijining program tumindak kaya malware lan salah yen program kasebut minangka virus.
sanadyan, Positif palsu cukup langka ing panggunaan normal . Yen antivirus sampeyan ujar manawa file kasebut mbebayani, umume sampeyan kudu percaya. Yen sampeyan ora yakin manawa file kasebut pancen virus, sampeyan bisa nyoba ngunggah menyang VirusTotal (sing saiki duweke Google). VirusTotal mindai file kasebut nganggo macem-macem produk antivirus sing beda-beda lan ngandhani apa sing dikandhakake saben wong.
tarif deteksi
Program antivirus beda-beda duwe tingkat deteksi beda, lan definisi virus lan cara inferensi nyumbang kanggo bedo. Sawetara perusahaan antivirus bisa uga duwe heuristik sing luwih efektif lan ngeculake definisi virus luwih akeh tinimbang pesainge, sing nyebabake tingkat deteksi sing luwih dhuwur.
Sawetara organisasi ajeg nguji program antivirus marang saben liyane, mbandhingake tingkat deteksi ing panggunaan nyata. AV-Comparitives ditanggepi Pasinaon ajeg mbandhingake tingkat deteksi antivirus saiki. Tarif panemuan cenderung fluktuasi saka wektu - ora ana produk sing paling apik sing tansah ana ing ngarep kurva. Yen sampeyan pancene pengin ngerteni kepiye efektif piranti lunak antivirus lan endi sing paling apik, studi tingkat deteksi minangka papan sing kudu dideleng.
Tes piranti lunak antivirus
Yen sampeyan pengin nyoba apa antivirus sampeyan bisa digunakake kanthi bener, sampeyan bisa nggunakake file tes EICAR . Berkas EICAR minangka cara standar kanggo nguji piranti lunak antivirus - sejatine ora mbebayani, nanging program antivirus tumindak kaya mbebayani, lan ngenali minangka virus. Iki ngidini sampeyan nyoba respon antivirus tanpa nggunakake virus langsung.
Program antivirus minangka piranti lunak sing rumit, lan buku sing kandel bisa ditulis babagan subjek kasebut - nanging, muga-muga artikel iki nggawe sampeyan ngerti dhasar.
