Антивирус қалай жұмыс істейді:
Антивирустық бағдарламалар Windows компьютерлерінде өте маңызды бағдарламалық құралдың қуатты бөліктері болып табылады. Егер сіз антивирустық бағдарламалық құрал вирустарды қалай анықтайтыны, олар сіздің компьютеріңізде не істейтіні және жүйелік сканерлеуді өзіңіз орындау қажет пе деген сұраққа қызығушылық танытсаңыз, әрі қарай оқыңыз.
Вирусқа қарсы бағдарламалық қамтамасыз ету көп деңгейлі қауіпсіздік стратегиясының маңызды бөлігі болып табылады – тіпті смартфон пайдаланушысы болсаңыз да, шолғыш осалдықтарының тұрақты ағыны. және плагиндер жүйесі Windows операциясының өзі вирустан қорғауды маңызды етеді.
Келген кезде сканерлеу
Антивирус компьютерде фондық режимде жұмыс істейді, сіз ашқан әрбір файлды сканерлейді. Бұл әдетте антивирусқа байланысты қол жетімді сканерлеу, фондық сканерлеу, тұрақты сканерлеу, нақты уақыттағы қорғау немесе басқа нәрсе ретінде белгілі.
EXE файлын екі рет басқан кезде, бағдарлама бірден іске қосылатын сияқты көрінуі мүмкін, бірақ олай емес. Антивирус алдымен бағдарламаны сканерлейді және оны салыстырады Вирустар, құрттар және зиянды бағдарламалардың басқа түрлері белгілі. Антивирус сонымен қатар жаңа, белгісіз вирусты көрсетуі мүмкін нашар мінез-құлық түрлеріне бағдарламаларды сканерлеп, «эвристикалық» сканерлеуді жасайды.
Вирусқа қарсы бағдарламалық құрал сонымен қатар вирустар болуы мүмкін файлдардың басқа түрлерін тексереді. Мысалы, оның құрамында болуы мүмкін .zip мұрағат файлы құрамында қысылған вирустар бар немесе болуы мүмкін Word құжаты зиянды макроста. Файлдар пайдаланылған сайын сканерленеді - мысалы, EXE файлын жүктеп алсаңыз, ол сіз оны ашпас бұрын да бірден сканерленеді.
Мүмкін Антивирусты қол жетімді сканерлеусіз пайдаланыңыз Дегенмен, бұл әдетте жақсы идея емес – бағдарламалық жасақтаманың осалдықтарын пайдаланатын вирустарды сканер анықтамайды. Сіздің жүйеңізге вирус жұқтырылғаннан кейін, ол Оны алып тастау қиын . (Бұл да қиын Зиянды бағдарлама толығымен жойылғанына көз жеткізіңіз .)
Толық жүйені тексеру
Қолжетімді сканерлеу болғандықтан, әдетте толық жүйе сканерлеуін орындау қажет емес. Егер сіз вирусты компьютеріңізге жүктеп алсаңыз, антивирус оны бірден байқайды - алдымен сканерлеуді қолмен бастаудың қажеті жоқ.
Дегенмен, толық жүйе сканерлеуі мүмкін Кейбір нәрселер үшін пайдалы. Толық жүйені қарап шығу антивирусты жаңадан орнатқан кезде пайдалы болады - ол компьютеріңізде жасырынған вирустардың жоқтығына кепілдік береді. Көптеген антивирустық бағдарламалар жасайды Бүкіл жүйенің жоспарланған сканерлеуін орнатыңыз , әдетте аптасына бір рет. Бұл жүйені жасырын вирустарға сканерлеу үшін соңғы вирус анықтамасы файлдарының пайдаланылуын қамтамасыз етеді.
Бұл толық дискіні тексеру компьютерді жөндеу кезінде де пайдалы болуы мүмкін. Егер вирус жұққан компьютерді түзеткіңіз келсе, оның қатты дискісін басқа компьютерге салып, жүйені вирустарға толық сканерлеуді орындаған дұрыс (егер орындалмаса). Windows жүйесін толық қайта орнату). Дегенмен, антивирус сізді шынымен қорғап жатқанда, әдетте толық жүйені қарап шығудың қажеті жоқ - ол әрқашан фондық режимде сканерлеп, бүкіл жүйені жүйелі түрде қарап шығады.
Вирус анықтамалары
Вирусқа қарсы бағдарламалық құрал зиянды бағдарламаларды анықтау үшін вирус анықтамаларына сүйенеді. Сондықтан ол жаңа және жаңартылған профильдерді автоматты түрде жүктеп алады - күніне бір рет немесе одан да жиі. Анықтау файлдары табиғатта кездесетін вирустар мен басқа зиянды бағдарламалардың қолтаңбаларын қамтиды. Вирусқа қарсы бағдарламалық құрал файлды сканерлеп, файлдың зиянды бағдарламаның белгілі бөлігіне сәйкес келетінін байқағанда, антивирустық бағдарламалық құрал файлды өшіріп, оны « оқшаулау .” Вирусқа қарсы параметрлеріңізге байланысты антивирус файлды автоматты түрде жоя алады немесе файлды бәрібір іске қосуға рұқсат бере аласыз – егер оның жалған позитивті екеніне сенімді болсаңыз.
Вирусқа қарсы компаниялар ең соңғы зиянды бағдарламаларды үнемі қадағалап отыруы керек және олардың бағдарламалық жасақтамасы арқылы зиянды бағдарлама анықталғанын қамтамасыз ететін анықтамалық жаңартуларды шығару керек. Вирусқа қарсы зертханалар вирустарды бөлшектеу және іске қосу үшін әртүрлі құралдарды пайдаланады Құм жәшіктері Пайдаланушылардың жаңа зиянды бағдарламалардан қорғалуын қамтамасыз ететін жаңартуларды уақтылы шығарыңыз.
қорытынды
Вирусқа қарсы бағдарламалық құрал эвристика мен машиналық оқытуды да пайдаланады. Машиналық оқыту үлгілері жасалған Жалпы мүмкіндіктерді немесе әрекеттерді табу үшін жүздеген немесе мыңдаған зиянды бағдарлама фрагменттерін талдау арқылы. Жинақ антивирустық бағдарламаға зиянды бағдарламалардың жаңа немесе өзгертілген түрлерін, тіпті вирус анықтамасы файлдарынсыз анықтауға мүмкіндік береді. Мысалы, егер сіздің антивирус жүйеңізде жұмыс істейтін бағдарлама жүйеңіздегі әрбір EXE файлын ашуға тырысып жатқанын байқаса және оған бастапқы бағдарламаның көшірмесін жазу арқылы оны жұқтырса, антивирус бұл бағдарламаны жаңа, белгісіз ретінде анықтай алады. вирус түрі.
Ешбір антивирус мінсіз емес. Тым агрессивті эвристика немесе дұрыс оқытылмаған машиналық оқыту үлгілері қателесіп, қауіпсіз бағдарламалық құралды зиянды бағдарлама ретінде белгілеуі мүмкін.
Жалған позитивтер
Ондағы бағдарламалық құралдың үлкен көлеміне байланысты антивирустық бағдарламалық құрал кейде файлды вирус деп айтуы мүмкін, ал шын мәнінде ол толығымен қауіпсіз файл. Бұл « жалған оң. Кейде антивирустық компаниялар Windows жүйелік файлдарын, танымал үшінші тарап бағдарламалық құралын немесе өздерінің антивирустық бағдарламалық жасақтама файлдарын вирус ретінде анықтау сияқты қателіктер жібереді. Бұл жалған позитивтер пайдаланушылардың жүйелеріне зақым келтіруі мүмкін — мұндай қателер әдетте жаңалықтарда аяқталады, мысалы, Microsoft Security Essentials Google Chrome браузерін вирус ретінде анықтағанда, AVG Windows 64 жүйесінің 7 биттік нұсқаларын бүлдіргенде немесе Sophos өзін зиянды бағдарламалық құрал ретінде анықтады.
Эвристика сонымен қатар жалған позитивтердің жылдамдығын арттыра алады. Вирусқа қарсы бағдарлама бағдарламаның зиянды бағдарлама сияқты әрекет ететінін байқап, оны вирус деп қателесуі мүмкін.
дегенмен, Қалыпты пайдалануда жалған позитивтер өте сирек кездеседі . Егер антивирус файлдың зиянды екенін айтса, оған сену керек. Егер файлдың шынымен вирус екеніне сенімді болмасаңыз, оны жүктеп салуға тырысуға болады VirusTotal (қазір ол Google иелігінде). VirusTotal әр түрлі антивирус өнімдерімен файлды сканерлейді және әрқайсысы олар туралы не айтатынын айтады.
анықтау жылдамдығы
Әртүрлі антивирустық бағдарламалардың анықтау жылдамдығы әртүрлі және вирус анықтамалары да, қорытынды жасау әдістері де сәйкессіздіктерге ықпал етеді. Кейбір антивирустық компаниялар бәсекелестеріне қарағанда тиімдірек эвристикаға ие болуы және көбірек вирус анықтамаларын шығаруы мүмкін, нәтижесінде анықтау жылдамдығы жоғары болады.
Кейбір ұйымдар антивирустық бағдарламаларды бір-біріне қарсы жүйелі түрде тексеріп, олардың нақты пайдаланудағы анықтау жылдамдығын салыстырады. AV-Comparitives шығарылады Зерттеулер антивирусты анықтау жылдамдығының ағымдағы жағдайын үнемі салыстырады. Ашылу қарқыны уақыт өте келе өзгеріп отырады - бірде-бір үздік өнім әрқашан қисық сызықтан алда болмайды. Егер сіз шынымен антивирустық бағдарламалық жасақтаманың қаншалықты тиімді екенін және қайсысы ең жақсы екенін білгіңіз келсе, анықтау жылдамдығын зерттеу іздейтін орын.
Вирусқа қарсы бағдарламалық қамтамасыз етуді тексеру
Егер сіз антивирустың дұрыс жұмыс істеп тұрғанын тексергіңіз келсе, пайдалана аласыз EICAR сынақ файлы . EICAR файлы антивирустық бағдарламалық құралды тексерудің стандартты тәсілі болып табылады - бұл шын мәнінде қауіпті емес, бірақ антивирустық бағдарламалар қауіпті сияқты әрекет етеді және оны вирус ретінде анықтайды. Бұл вирусқа қарсы жауаптарды тірі вирусты қолданбай тексеруге мүмкіндік береді.
Антивирустық бағдарламалар бағдарламалық қамтамасыз етудің күрделі бөліктері болып табылады және бұл тақырып бойынша қалың кітаптар жазылуы мүмкін - бірақ бұл мақала сізді негіздермен таныстырды деп үміттенеміз.
