როგორ მუშაობს ანტივირუსი

როგორ მუშაობს ანტივირუსი:

თემები შოუ

ანტივირუსული პროგრამები არის პროგრამული უზრუნველყოფის ძლიერი ნაწილი, რომელიც აუცილებელია Windows კომპიუტერებისთვის. თუ ოდესმე გიფიქრიათ, როგორ ამოიცნობს ანტივირუსული პროგრამა ვირუსებს, რას აკეთებენ ისინი თქვენს კომპიუტერში და გჭირდებათ თუ არა თავად სისტემაში რეგულარული სკანირების ჩატარება, წაიკითხეთ.

ანტივირუსული პროგრამა არის მრავალ ფენიანი უსაფრთხოების სტრატეგიის განუყოფელი ნაწილი – მაშინაც კი, თუ თქვენ ხართ სმარტფონის მომხმარებელი, ბრაუზერის დაუცველობის მუდმივი ნაკადი და დანამატები სისტემა ოპერაციული Windows თავად ხდის ვირუსებისგან დაცვას მნიშვნელოვანი.

სკანირება ჩამოსვლისას

ანტივირუსი მუშაობს თქვენს კომპიუტერში ფონზე და სკანირებს თქვენს გახსნილ ყველა ფაილს. ეს ზოგადად ცნობილია როგორც წვდომის სკანირება, ფონის სკანირება, რეზიდენტის სკანირება, რეალურ დროში დაცვა ან სხვა რამ, თქვენი ანტივირუსიდან გამომდინარე.

როდესაც ორჯერ დააწკაპუნებთ EXE ფაილზე, შეიძლება გამოჩნდეს, რომ პროგრამა დაუყოვნებლივ იწყება - მაგრამ ეს ასე არ არის. ანტივირუსი ჯერ სკანირებს პროგრამას და ადარებს მას ვირუსები, ჭიები და სხვა სახის მავნე პროგრამები ცნობილია. ანტივირუსი ასევე აკეთებს „ევრისტიკულ“ სკანირებას, ამოწმებს პროგრამებს ცუდი ქცევის ტიპებზე, რომლებიც შეიძლება მიუთითებდეს ახალ, უცნობ ვირუსზე.

ანტივირუსული პროგრამა ასევე ამოწმებს სხვა ტიპის ფაილებს, რომლებიც შეიძლება შეიცავდეს ვირუსებს. მაგალითად, შეიძლება შეიცავდეს .zip საარქივო ფაილი შეიცავდეს შეკუმშულ ვირუსებს, ან შეიძლება შეიცავდეს Word დოკუმენტი მავნე მაკროზე. ფაილები სკანირებულია, როდესაც ისინი გამოიყენება - მაგალითად, თუ ჩამოტვირთავთ EXE ფაილს, ის დაუყონებლივ დასკანირდება, სანამ გახსნით.

ალბათ გამოიყენეთ ანტივირუსი წვდომის სკანირების გარეშე თუმცა, ეს ზოგადად არ არის კარგი იდეა - ვირუსები, რომლებიც იყენებენ პროგრამულ უზრუნველყოფის დაუცველობებს, სკანერი ვერ აღმოაჩენს. მას შემდეგ, რაც თქვენი სისტემა ვირუსით დაინფიცირდება, ის არის ძნელია მისი ამოღება . (ასევე რთულია დარწმუნდით, რომ მავნე პროგრამა მთლიანად ამოღებულია .)

ასევე წაიკითხეთ როგორ წაშალოთ პროგრამა CMD-ის გამოყენებით Windows 10-ში

სისტემის სრული შემოწმება

წვდომის სკანირების გამო, ჩვეულებრივ არ არის საჭირო სისტემის სრული სკანირების ჩატარება. თუ თქვენს კომპიუტერში ჩამოტვირთავთ ვირუსს, ანტივირუსი მაშინვე შეამჩნევს მას - ჯერ არ გჭირდებათ სკანირების ხელით დაწყება.

თუმცა, სისტემის სრული სკანირება შესაძლებელია სასარგებლოა ზოგიერთი რამისთვის. სისტემის სრული სკანირება სასარგებლოა, როდესაც თქვენ ახლახან დააინსტალირეთ ანტივირუსი - ის უზრუნველყოფს, რომ თქვენს კომპიუტერში ვირუსები არ იმალება. ანტივირუსული პროგრამების უმეტესობა ამას აკეთებს დააყენეთ მთელი სისტემის დაგეგმილი სკანირება , ჩვეულებრივ კვირაში ერთხელ. ეს უზრუნველყოფს უახლესი ვირუსის განსაზღვრის ფაილების გამოყენებას თქვენი სისტემის ლატენტური ვირუსების სკანირებისთვის.

დისკის სრული შემოწმება ასევე შეიძლება სასარგებლო იყოს კომპიუტერის შეკეთებისას. თუ გსურთ უკვე ინფიცირებული კომპიუტერის გამოსწორება, კარგი იდეაა ჩასვათ მისი მყარი დისკი სხვა კომპიუტერში და განახორციელოთ სისტემის სრული სკანირება ვირუსებზე (თუ არ შესრულდა). Windows-ის სრული ხელახალი ინსტალაცია). თუმცა, ჩვეულებრივ არ გჭირდებათ სისტემის სრული სკანირების გაშვება, როდესაც ანტივირუსი რეალურად გიცავთ - ის ყოველთვის სკანირებს ფონზე და რეგულარულად ასუფთავებს მთელ სისტემას.

ვირუსის განმარტებები

ანტივირუსული პროგრამა ეყრდნობა ვირუსის განმარტებებს მავნე პროგრამების გამოსავლენად. ამიტომ ის ავტომატურად ჩამოტვირთავს ახალ და განახლებულ პროფილებს - დღეში ერთხელ ან უფრო ხშირად. განმარტებითი ფაილები შეიცავს ვირუსების და სხვა მავნე პროგრამების ხელმოწერებს, რომლებიც გვხვდება ბუნებაში. როდესაც ანტივირუსული პროგრამა სკანირებს ფაილს და შეამჩნევს, რომ ფაილი ემთხვევა მავნე პროგრამის ცნობილ ნაწილს, ანტივირუსული პროგრამა თიშავს ფაილს და ათავსებს მას " იზოლაცია .” თქვენი ანტივირუსული პარამეტრებიდან გამომდინარე, ანტივირუსმა შეიძლება ავტომატურად წაშალოს ფაილი ან თქვენ შეძლებთ ფაილის გაშვებას მაინც - თუ დარწმუნებული ხართ, რომ ის ცრუ დადებითია.

ასევე წაიკითხეთ ტოპ 10 ანტი გამოსასყიდი ინსტრუმენტი თქვენი კომპიუტერის დასაცავად

ანტივირუსულ კომპანიებს მუდმივად უწევთ თვალყური ადევნონ უახლეს მავნე პროგრამას და გამოაქვეყნონ განმარტების განახლებები, რომლებიც უზრუნველყოფენ მავნე პროგრამის გამოვლენას მათი პროგრამული უზრუნველყოფის მიერ. ანტივირუსული ლაბორატორიები იყენებენ სხვადასხვა ინსტრუმენტებს ვირუსების დასაშლელად და გასაშვებად ქვიშის ყუთები და გამოუშვით დროული განახლებები, რომლებიც უზრუნველყოფენ მომხმარებლების დაცვას ახალი მავნე პროგრამებისგან.

დასკვნა

ანტივირუსული პროგრამა ასევე იყენებს ევრისტიკასა და მანქანათმცოდნეობას. იქმნება მანქანათმცოდნეობის მოდელები მავნე პროგრამის ასობით ან ათასობით ფრაგმენტის ანალიზით, რათა იპოვოთ საერთო მახასიათებლები ან ქცევები. კომპლექტი საშუალებას აძლევს ანტივირუსულ პროგრამას ამოიცნოს მავნე პროგრამების ახალი ან შეცვლილი ტიპები, თუნდაც ვირუსის განსაზღვრის ფაილების გარეშე. მაგალითად, თუ თქვენი ანტივირუსი შეამჩნევს, რომ თქვენს სისტემაზე გაშვებული პროგრამა ცდილობს გახსნას ყველა EXE ფაილი თქვენს სისტემაში და აინფიცირებს მას მასში ორიგინალური პროგრამის ასლის ჩაწერით, ანტივირუსს შეუძლია აღმოაჩინოს ეს პროგრამა, როგორც ახალი, უცნობი. ვირუსის ტიპი.

არცერთი ანტივირუსი არ არის სრულყოფილი. ზედმეტად აგრესიულმა ევრისტიკამ - ან არასწორად გაწვრთნილმა მანქანური სწავლის მოდელებმა - შეიძლება შეცდომით მონიშნოს სრულიად უსაფრთხო პროგრამა, როგორც მავნე პროგრამა.

ცრუ დადებითი

დიდი რაოდენობით პროგრამული უზრუნველყოფის გამო, ანტივირუსული პროგრამა, ალბათ, ხანდახან იტყვის, რომ ფაილი არის ვირუსი, მაშინ როდესაც, ფაქტობრივად, ეს არის სრულიად უსაფრთხო ფაილი. ეს ცნობილია როგორც " ცრუ დადებითი. ზოგჯერ, ანტივირუსული კომპანიები უშვებენ შეცდომებს, როგორიცაა Windows სისტემის ფაილების, პოპულარული მესამე მხარის პროგრამული უზრუნველყოფის ან საკუთარი ანტივირუსული პროგრამული უზრუნველყოფის ფაილების ვირუსების იდენტიფიცირება. ამ ცრუ პოზიტიურმა შეიძლება დააზიანოს მომხმარებლების სისტემები - ასეთი შეცდომები, როგორც წესი, მთავრდება სიახლეებში, მაგალითად, როდესაც Microsoft Security Essentials-მა Google Chrome-ი ვირუსად გამოავლინა, AVG-მა დააზიანა Windows 64-ის 7-ბიტიანი ვერსიები, ან Sophos-მა აჩვენა თავი, როგორც პროგრამული უზრუნველყოფა მავნე.

ასევე წაიკითხეთ როგორ იმუშავებს Memoji Android-ზე 2024 წელს

ევრისტიკას ასევე შეუძლია გაზარდოს ცრუ პოზიტივის მაჩვენებელი. ანტივირუსულმა პროგრამამ შეიძლება შეამჩნიოს, რომ პროგრამა იქცევა მავნე პროგრამის მსგავსად და შეცდომით შეასრულოს იგი ვირუსად.

თუმცა, ნორმალური გამოყენებისას ცრუ დადებითი საკმაოდ იშვიათია . თუ თქვენი ანტივირუსი ამბობს, რომ ფაილი მავნეა, ზოგადად უნდა გჯეროდეთ. თუ არ ხართ დარწმუნებული, რომ ფაილი ნამდვილად ვირუსია, შეგიძლიათ სცადოთ მისი ატვირთვა ვირუსტოტალი (რომელიც ახლა Google-ს ეკუთვნის). VirusTotal ასკანირებს ფაილს სხვადასხვა ანტივირუსული პროდუქტით და გეტყვით რას ამბობს თითოეული მათგანი მათ შესახებ.

გამოვლენის მაჩვენებლები

სხვადასხვა ანტივირუსულ პროგრამებს აქვთ გამოვლენის განსხვავებული სიხშირე და ვირუსის ორივე განმარტება და დასკვნის მეთოდები ხელს უწყობს შეუსაბამობებს. ზოგიერთ ანტივირუსულ კომპანიას შეიძლება ჰქონდეს უფრო ეფექტური ევრისტიკა და გამოაქვეყნოს მეტი ვირუსის განმარტება, ვიდრე მათი კონკურენტები, რის შედეგადაც უფრო მაღალია გამოვლენის მაჩვენებელი.

ზოგიერთი ორგანიზაცია რეგულარულად ამოწმებს ანტივირუსულ პროგრამებს ერთმანეთის წინააღმდეგ, ადარებს მათ აღმოჩენის მაჩვენებლებს რეალურ გამოყენებაში. გაიცემა AV-Comparitives კვლევები რეგულარულად ადარებენ ანტივირუსის აღმოჩენის მაჩვენებლების ამჟამინდელ მდგომარეობას. აღმოჩენის მაჩვენებლები დროთა განმავლობაში იცვლება - არც ერთი საუკეთესო პროდუქტი ყოველთვის არ არის მრუდის წინ. თუ თქვენ ნამდვილად ეძებთ იმის გარკვევას, თუ რამდენად ეფექტურია თქვენი ანტივირუსული პროგრამა და რომელია საუკეთესო, გამოვლენის სიჩქარის კვლევები საუკეთესოა.

მთლიანი შედეგები 2021 წლის ივლისიდან ოქტომბრამდე

ანტივირუსული პროგრამული უზრუნველყოფის ტესტი

თუ ოდესმე გსურთ შეამოწმოთ, მუშაობს თუ არა თქვენი ანტივირუსი გამართულად, შეგიძლიათ გამოიყენოთ EICAR ტესტის ფაილი . EICAR ფაილი არის სტანდარტული გზა ანტივირუსული პროგრამული უზრუნველყოფის შესამოწმებლად - ის რეალურად არ არის საშიში, მაგრამ ანტივირუსული პროგრამები მოქმედებს ისე, თითქოს ის საშიშია და მას ვირუსად იდენტიფიცირებს. ეს საშუალებას გაძლევთ შეამოწმოთ ანტივირუსული პასუხები ცოცხალი ვირუსის გამოყენების გარეშე.

ანტივირუსული პროგრამები რთული პროგრამული უზრუნველყოფის ნაწილია და ამ თემაზე შეიძლება დაიწეროს სქელი წიგნები – მაგრამ, იმედია, ამ სტატიამ გაგაცნობთ საფუძვლებს.