តើកំចាត់មេរោគដំណើរការយ៉ាងដូចម្តេច៖
កម្មវិធីកំចាត់មេរោគគឺជាផ្នែកដ៏មានថាមពលនៃកម្មវិធីដែលមានសារៈសំខាន់នៅលើកុំព្យូទ័រវីនដូ។ ប្រសិនបើអ្នកធ្លាប់ឆ្ងល់ពីរបៀបដែលកម្មវិធីកំចាត់មេរោគរកឃើញមេរោគ អ្វីដែលពួកវាធ្វើនៅលើកុំព្យូទ័ររបស់អ្នក និងថាតើអ្នកត្រូវដំណើរការប្រព័ន្ធស្កេនខ្លួនឯងជាទៀងទាត់ឬអត់ សូមអានបន្ត។
កម្មវិធីកំចាត់មេរោគគឺជាផ្នែកសំខាន់មួយនៃយុទ្ធសាស្ត្រសុវត្ថិភាពពហុស្រទាប់ - ទោះបីជាអ្នកជាអ្នកប្រើប្រាស់ស្មាតហ្វូនក៏ដោយ ភាពងាយរងគ្រោះនៃកម្មវិធីរុករកតាមអ៊ីនធឺណិតឥតឈប់ឈរ។ និងកម្មវិធីជំនួយ និងប្រព័ន្ធ ប្រតិបត្តិការ Windows ខ្លួនវាធ្វើឱ្យការការពារមេរោគមានសារៈសំខាន់។
ស្កេននៅពេលមកដល់
កំចាត់មេរោគដំណើរការក្នុងផ្ទៃខាងក្រោយនៅលើកុំព្យូទ័ររបស់អ្នក ដោយស្កេនរាល់ឯកសារដែលអ្នកបើក។ នេះត្រូវបានគេស្គាល់ជាទូទៅថាជាការស្កេនលើការចូលប្រើ ការស្កេនផ្ទៃខាងក្រោយ ការស្កេនអ្នករស់នៅ ការការពារក្នុងពេលជាក់ស្តែង ឬអ្វីផ្សេងទៀត អាស្រ័យលើកំចាត់មេរោគរបស់អ្នក។
នៅពេលអ្នកចុចពីរដងលើឯកសារ EXE វាអាចបង្ហាញថាកម្មវិធីចាប់ផ្តើមភ្លាមៗ ប៉ុន្តែវាមិនដំណើរការទេ។ កំចាត់មេរោគស្កេនកម្មវិធីជាមុនសិន ហើយប្រៀបធៀបវា។ មេរោគ ដង្កូវ និងប្រភេទមេរោគផ្សេងៗ ស្គាល់។ កំចាត់មេរោគនេះក៏ធ្វើការស្កេន "heuristic" កម្មវិធីស្កេនសម្រាប់ប្រភេទនៃអាកប្បកិរិយាមិនល្អដែលអាចបង្ហាញពីមេរោគថ្មីដែលមិនស្គាល់។
កម្មវិធីកំចាត់មេរោគក៏ពិនិត្យមើលប្រភេទឯកសារផ្សេងទៀតដែលអាចផ្ទុកមេរោគផងដែរ។ ឧទាហរណ៍វាអាចមាន ឯកសារបណ្ណសារ .zip មានមេរោគដែលបានបង្ហាប់ ឬអាចមាន ឯកសារពាក្យ នៅលើម៉ាក្រូដែលបង្កគ្រោះថ្នាក់។ ឯកសារត្រូវបានស្កេនគ្រប់ពេលដែលពួកវាត្រូវបានប្រើ - ឧទាហរណ៍ ប្រសិនបើអ្នកទាញយកឯកសារ EXE វានឹងត្រូវបានស្កេនភ្លាមៗ សូម្បីតែមុនពេលអ្នកបើកវាក៏ដោយ។
ប្រហែល ប្រើកំចាត់មេរោគដោយមិនចាំបាច់ស្កេនលើការចូលប្រើ ទោះជាយ៉ាងណាក៏ដោយ ជាទូទៅនេះមិនមែនជាគំនិតល្អទេ មេរោគដែលទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីនឹងមិនត្រូវបានរកឃើញដោយម៉ាស៊ីនស្កេននោះទេ។ បន្ទាប់ពីប្រព័ន្ធរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាពិបាកក្នុងការយកវាចេញ . (វាក៏ពិបាកដែរ។ ត្រូវប្រាកដថាមេរោគត្រូវបានដកចេញទាំងស្រុង .)
ការត្រួតពិនិត្យប្រព័ន្ធពេញលេញ
ដោយសារតែការស្កេននៅលើការចូលដំណើរការ វាមិនចាំបាច់ជាធម្មតាដើម្បីធ្វើការស្កេនប្រព័ន្ធពេញលេញនោះទេ។ ប្រសិនបើអ្នកទាញយកមេរោគទៅកុំព្យូទ័ររបស់អ្នក កំចាត់មេរោគរបស់អ្នកនឹងសម្គាល់ឃើញវាភ្លាមៗ - អ្នកមិនចាំបាច់ចាប់ផ្តើមស្កេនដោយដៃជាមុនទេ។
ទោះជាយ៉ាងណាក៏ដោយការស្កេនប្រព័ន្ធពេញលេញអាចជា មានប្រយោជន៍សម្រាប់រឿងមួយចំនួន។ ការស្កេនប្រព័ន្ធពេញលេញមានប្រយោជន៍នៅពេលអ្នកទើបតែដំឡើងកំចាត់មេរោគ - វាធានាថាមិនមានមេរោគលាក់ខ្លួននៅលើកុំព្យូទ័ររបស់អ្នក។ កម្មវិធីកំចាត់មេរោគភាគច្រើនធ្វើ រៀបចំការស្កេនតាមកាលវិភាគនៃប្រព័ន្ធទាំងមូល ជាធម្មតាម្តងក្នុងមួយសប្តាហ៍។ នេះធានាថាឯកសារកំណត់មេរោគចុងក្រោយបំផុតត្រូវបានប្រើដើម្បីស្កេនប្រព័ន្ធរបស់អ្នករកមេរោគមិនទាន់ឃើញ។
ការត្រួតពិនិត្យថាសពេញលេញទាំងនេះក៏អាចមានប្រយោជន៍ផងដែរនៅពេលជួសជុលកុំព្យូទ័រ។ ប្រសិនបើអ្នកចង់ជួសជុលកុំព្យូទ័រដែលមានមេរោគរួចហើយ វាជាការល្អក្នុងការបញ្ចូលថាសរឹងរបស់វាទៅក្នុងកុំព្យូទ័រមួយផ្សេងទៀត ហើយធ្វើការស្កេនប្រព័ន្ធពេញលេញសម្រាប់មេរោគ (ប្រសិនបើមិនដំណើរការ)។ ការដំឡើងវីនដូឡើងវិញពេញលេញ) ។ ទោះជាយ៉ាងណាក៏ដោយ ជាធម្មតា អ្នកមិនចាំបាច់ដំណើរការការស្កេនប្រព័ន្ធពេញលេញទេ នៅពេលដែលកំចាត់មេរោគពិតជាការពារអ្នក - វាតែងតែស្កេននៅផ្ទៃខាងក្រោយ និងធ្វើការបោសសំអាតជាប្រចាំនៃប្រព័ន្ធទាំងមូល។
និយមន័យមេរោគ
កម្មវិធីកំចាត់មេរោគពឹងផ្អែកលើនិយមន័យមេរោគ ដើម្បីស្វែងរកមេរោគ។ នោះហើយជាមូលហេតុដែលវាទាញយកទម្រង់ថ្មី និងអាប់ដេតដោយស្វ័យប្រវត្តិ - ម្តងក្នុងមួយថ្ងៃ ឬញឹកញាប់ជាងនេះ។ ឯកសារនិយមន័យមានហត្ថលេខានៃមេរោគ និងមេរោគផ្សេងទៀតដែលជួបប្រទះនៅក្នុងព្រៃ។ នៅពេលដែលកម្មវិធីកំចាត់មេរោគស្កេនឯកសារមួយ ហើយសម្គាល់ឃើញថាឯកសារនោះត្រូវគ្នានឹងបំណែកមេរោគដែលគេស្គាល់នោះ កម្មវិធីកំចាត់មេរោគនឹងបិទឯកសារដោយដាក់វានៅក្នុង “ អ៊ីសូឡង់ ” អាស្រ័យលើការកំណត់កំចាត់មេរោគរបស់អ្នក កំចាត់មេរោគអាចលុបឯកសារដោយស្វ័យប្រវត្តិ ឬអ្នកអាចអនុញ្ញាតឱ្យឯកសារដំណើរការយ៉ាងណាក៏ដោយ - ប្រសិនបើអ្នកមានទំនុកចិត្តថាវាជាវិជ្ជមានមិនពិត។
ក្រុមហ៊ុនកំចាត់មេរោគត្រូវតែតាមដានជានិច្ចនូវមេរោគចុងក្រោយបង្អស់ ហើយបញ្ចេញព័ត៌មានថ្មីៗអំពីនិយមន័យដែលធានាថាមេរោគត្រូវបានរកឃើញដោយកម្មវិធីរបស់ពួកគេ។ មន្ទីរពិសោធន៍កំចាត់មេរោគប្រើឧបករណ៍ជាច្រើនដើម្បីផ្តាច់ និងដំណើរការមេរោគនៅក្នុង ប្រអប់ខ្សាច់ និងចេញផ្សាយការអាប់ដេតទាន់ពេលវេលាដែលធានាថាអ្នកប្រើប្រាស់ត្រូវបានការពារពីមេរោគថ្មី។
ការសន្និដ្ឋាន
កម្មវិធីកំចាត់មេរោគក៏ប្រើ heuristics និង machine learning ផងដែរ។ ម៉ូដែលរៀនម៉ាស៊ីនត្រូវបានបង្កើតឡើង តាមរយៈការវិភាគបំណែកមេរោគរាប់រយ ឬរាប់ពាន់ ដើម្បីស្វែងរកលក្ខណៈទូទៅ ឬអាកប្បកិរិយា។ ឈុតនេះអនុញ្ញាតឱ្យកម្មវិធីកំចាត់មេរោគកំណត់អត្តសញ្ញាណប្រភេទមេរោគថ្មី ឬដែលបានកែប្រែ ទោះបីជាមិនមានឯកសារកំណត់មេរោគក៏ដោយ។ ឧទាហរណ៍ ប្រសិនបើកំចាត់មេរោគរបស់អ្នកកត់សំគាល់ថាកម្មវិធីដែលដំណើរការលើប្រព័ន្ធរបស់អ្នកកំពុងព្យាយាមបើករាល់ឯកសារ EXE នៅលើប្រព័ន្ធរបស់អ្នក ហើយឆ្លងវាដោយការសរសេរច្បាប់ចម្លងនៃកម្មវិធីដើមចូលទៅក្នុងវា កំចាត់មេរោគអាចរកឃើញកម្មវិធីនោះជាកម្មវិធីថ្មី មិនស្គាល់។ ប្រភេទនៃមេរោគ។
គ្មានកំចាត់មេរោគណាដែលល្អឥតខ្ចោះទេ។ ភាពឆេវឆាវហួសហេតុពេក - ឬគំរូការរៀនម៉ាស៊ីនដែលបានបណ្តុះបណ្តាលមិនត្រឹមត្រូវ - អាចច្រឡំសម្គាល់កម្មវិធីសុវត្ថិភាពឥតខ្ចោះថាជាមេរោគ។
វិជ្ជមានមិនពិត
ដោយសារតែចំនួនដ៏ច្រើននៃកម្មវិធីនៅទីនោះ កម្មវិធីកំចាត់មេរោគប្រហែលជាពេលខ្លះនិយាយថាឯកសារគឺជាមេរោគ នៅពេលដែលការពិតវាគឺជាឯកសារដែលមានសុវត្ថិភាពទាំងស្រុង។ នេះត្រូវបានគេស្គាល់ថាជា " វិជ្ជមានមិនពិត។ ពេលខ្លះ ក្រុមហ៊ុនកំចាត់មេរោគមានកំហុសដូចជាការកំណត់អត្តសញ្ញាណឯកសារប្រព័ន្ធវីនដូ កម្មវិធីភាគីទីបីពេញនិយម ឬឯកសារកម្មវិធីកំចាត់មេរោគផ្ទាល់ខ្លួនរបស់ពួកគេជាមេរោគ។ ភាពវិជ្ជមានមិនពិតទាំងនេះអាចបំផ្លាញប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ — ជាទូទៅកំហុសបែបនេះនឹងបញ្ចប់នៅក្នុងព័ត៌មាន ដូចជានៅពេលដែល Microsoft Security Essentials កំណត់ Google Chrome ជាមេរោគ AVG បានធ្វើឱ្យខូចកំណែ 64 ប៊ីតនៃ Windows 7 ឬ Sophos បានកំណត់ថាខ្លួនវាជាកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
Heuristics ក៏អាចបង្កើនអត្រានៃភាពវិជ្ជមានមិនពិតផងដែរ។ កម្មវិធីកំចាត់មេរោគអាចសម្គាល់ឃើញថាកម្មវិធីមួយមានឥរិយាបទស្រដៀងទៅនឹងមេរោគ ហើយច្រឡំវាថាជាមេរោគ។
ទោះបីជា ភាពវិជ្ជមានមិនពិតគឺកម្រមានណាស់ក្នុងការប្រើប្រាស់ធម្មតា។ . ប្រសិនបើកំចាត់មេរោគរបស់អ្នកនិយាយថាឯកសារមានគំនិតអាក្រក់ ជាទូទៅអ្នកគួរតែជឿវា។ ប្រសិនបើអ្នកមិនប្រាកដថាតើឯកសារនោះពិតជាមេរោគទេ អ្នកអាចព្យាយាមផ្ទុកវាទៅ VirusTotal (ដែលឥឡូវនេះត្រូវបានគ្រប់គ្រងដោយ Google) ។ VirusTotal ស្កែនឯកសារជាមួយនឹងផលិតផលកំចាត់មេរោគផ្សេងៗគ្នា ហើយប្រាប់អ្នកពីអ្វីដែលពួកគេម្នាក់ៗនិយាយអំពីពួកគេ។
អត្រាការរកឃើញ
កម្មវិធីកំចាត់មេរោគផ្សេងៗគ្នាមានអត្រារកឃើញខុសៗគ្នា ហើយទាំងនិយមន័យមេរោគ និងវិធីសាស្ត្រសន្និដ្ឋានរួមចំណែកដល់ភាពមិនស្របគ្នា។ ក្រុមហ៊ុនកំចាត់មេរោគមួយចំនួនអាចមានប្រសិទ្ធភាពជាង និងបញ្ចេញនិយមន័យមេរោគច្រើនជាងដៃគូប្រកួតប្រជែងរបស់ពួកគេ ដែលបណ្តាលឱ្យមានអត្រារកឃើញខ្ពស់ជាង។
អង្គការមួយចំនួនជាទៀងទាត់សាកល្បងកម្មវិធីកំចាត់មេរោគប្រឆាំងនឹងគ្នាទៅវិញទៅមកដោយប្រៀបធៀបអត្រារកឃើញរបស់ពួកគេក្នុងការប្រើប្រាស់ជាក់ស្តែង។ AV-Comparitives ត្រូវបានចេញ ការសិក្សាជាទៀងទាត់ប្រៀបធៀបស្ថានភាពបច្ចុប្បន្ននៃអត្រារកឃើញកំចាត់មេរោគ។ អត្រាការរកឃើញមានទំនោរប្រែប្រួលតាមពេលវេលា - គ្មានផលិតផលណាដែលល្អបំផុតតែងតែនាំមុខគេនោះទេ។ ប្រសិនបើអ្នកពិតជាចង់រកមើលថាតើកម្មវិធីកំចាត់មេរោគរបស់អ្នកមានប្រសិទ្ធភាពប៉ុណ្ណា ហើយមួយណាដែលល្អបំផុតនោះ ការសិក្សាអត្រាការរកឃើញគឺជាកន្លែងដែលត្រូវរកមើល។
ការធ្វើតេស្តកម្មវិធីកំចាត់មេរោគ
ប្រសិនបើអ្នកធ្លាប់ចង់សាកល្បងថាតើកំចាត់មេរោគរបស់អ្នកដំណើរការត្រឹមត្រូវឬអត់ អ្នកអាចប្រើ ឯកសារសាកល្បង EICAR . ឯកសារ EICAR គឺជាវិធីស្ដង់ដារមួយដើម្បីសាកល្បងកម្មវិធីកំចាត់មេរោគ វាពិតជាមិនមានគ្រោះថ្នាក់ទេ ប៉ុន្តែកម្មវិធីកំចាត់មេរោគធ្វើសកម្មភាពដូចជាមានគ្រោះថ្នាក់ ហើយកំណត់ថាវាជាមេរោគ។ វាអនុញ្ញាតឱ្យអ្នកសាកល្បងការឆ្លើយតបកំចាត់មេរោគដោយមិនប្រើមេរោគបន្តផ្ទាល់។
កម្មវិធីកំចាត់មេរោគគឺជាផ្នែកដ៏ស្មុគ្រស្មាញនៃកម្មវិធី ហើយសៀវភៅក្រាស់ៗអាចត្រូវបានសរសេរលើប្រធានបទនេះ ប៉ុន្តែសង្ឃឹមថា អត្ថបទនេះបានធ្វើឱ្យអ្នកស្គាល់ពីមូលដ្ឋានគ្រឹះ។
