Antivirus çawa dixebite:
Bernameyên antivirus perçeyên nermalava hêzdar in ku li ser komputerên Windows-ê hewce ne. Ger we qet meraq kiriye ka nermalava antivirus çawa vîrusan nas dike, ew li ser komputera we çi dikin, û gelo hûn hewce ne ku hûn xwe bi rêkûpêk skaniyên pergalê bimeşînin, bixwînin.
Nermalava antivirus beşek bingehîn a stratejiyek ewlehiyê ya pir-qatî ye - tewra ku hûn bikarhênerek smartphone bin jî, herikîna domdar a qelsiyên gerokê û pêvekan Pergalê Operasyona Windows bixwe parastina vîrusê girîng dike.
Scan li ser hatina
Antîvîrûs di paşperdeya komputera we de dimeşe, her pelê ku hûn vedikin dişoxilîne. Ev bi gelemperî wekî şopandina gihîştinê, şopandina paşîn, şopandina niştecîh, parastina di wextê rast, an tiştek din tête zanîn, li gorî antivirusê we girêdayî ye.
Gava ku hûn pelek EXE-ê du-bikirtînin, dibe ku xuya bibe ku bername tavilê dest pê dike - lê ew na. Antivirus pêşî bernameyê dişoxilîne, û berawird dike Vîrus, kurm, û cûreyên din ên malware tê zanîn. Antîvîrûs di heman demê de şopandinek "heuristic" dike, bernameyên ji bo celebên tevgerên xirab ên ku dibe ku vîrusek nû, nenas nîşan bide digere.
Nermalava antivirus di heman demê de celebên pelên din ên ku dibe ku vîrus tê de bin jî kontrol dike. Mînakî, dibe ku tê de hebe pelê arşîvê .zip vîrusên pêçandî hene, an jî dibe ku hebin Belgeya Word li ser makroyek zirardar. Pelan gava ku têne bikar anîn têne seh kirin - mînakî, heke hûn pelek EXE dakêşin, ew ê tavilê were şelandin, hetta berî ku hûn wê vekin.
Dibe Antîvîrusek bêyî lêgerînek li ser gihîştinê bikar bînin Lêbelê, ev bi gelemperî ne ramanek baş e - vîrusên ku qelsiyên di nermalavê de bikar tînin dê ji hêla skaner ve neyên kifş kirin. Piştî ku pergala we bi vîrusek vegirtî ye, ew e Rakirina wê zehmet e . (Ew jî zehmet e Piştrast bikin ku malware bi tevahî were rakirin .)
Kontrolkirina pergalê ya tevahî
Ji ber şopandina li ser gihîştinê, bi gelemperî ne hewce ye ku meriv skanên pergalê bi tevahî pêk bîne. Ger hûn vîrusek li ser komputera xwe dakêşin, antîvîrûsa we wê di cih de pê hesiya - ne hewce ye ku hûn pêşî dest bi şopandinê bikin.
Lêbelê, şopandina pergalê ya tevahî dikare bibe Ji bo hin tiştan kêrhatî ye. Paqijkirina pergalê ya tevahî dema ku we nû antîvîrusek saz kiriye bikêr e - ew piştrast dike ku tu vîrus li ser komputera we tune ne. Pir bernameyên antivirus dikin Skeneyên plansazkirî yên tevahiya pergalê saz bikin , bi gelemperî hefteyê carekê. Ev piştrast dike ku pelên pênasekirina vîrusê ya herî paşîn têne bikar anîn da ku pergala we ji bo vîrusên veşartî bişopînin.
Van kontrolên dîskê yên bêkêmasî dema tamîrkirina komputerek jî dikarin bikêr bin. Heke hûn dixwazin komputerek jixwe vegirtî rast bikin, fikrek baş e ku hûn dîska wê têxin nav komputerek din û pergala tevahî ji bo vîrusan bişopînin (heke neyê kirin). ji nû ve sazkirina Windows-ê bi tevahî). Lêbelê, hûn bi gelemperî ne hewce ne ku gava ku antîvîrus bi rastî we diparêze skanek pergalê ya tevahî bimeşînin - ew her gav li paşnavê dişoxilîne û şûştinên xwe yên birêkûpêk ên tevahî pergalê dike.
pênaseyên vîrusê
Nermalava antivirus ji bo tespîtkirina malware xwe dispêre pênaseyên vîrusê. Ji ber vê yekê ew bixweber profîlên nû û nûvekirî dadixe - rojê carekê an jî pir caran. Pelên pênase îmzeyên vîrus û malwareyên din ên ku li çolê rû didin dihewîne. Gava ku nermalava antivirus pelek dişoxilîne û dibîne ku pel bi perçeyek malwareya naskirî re têkildar e, nermalava antivirus pelê digire û wê di " tenêkirinî . Bi mîhengên xweya antivirus ve girêdayî, dibe ku antivirus bixweber pelê jê bibe an jî hûn dikarin bihêlin ku pel bi her awayî bixebite - heke hûn pê ewle ne ku ew erênîyek xelet e.
Pargîdaniyên antivirus neçar in ku bi domdarî bi malwareya herî dawî re bişopînin, û nûvekirinên pênaseyê yên ku piştrast dikin ku malware ji hêla nermalava wan ve tê tespît kirin serbest berdin. Laboratuvarên antivirus ji bo veqetandin û xebitandina vîrusan cûrbecûr amûran bikar tînin Sandboxes Û nûvekirinên demkî yên ku piştrast dikin ku bikarhêner ji malwareya nû têne parastin serbest berdin.
inference
Nermalava antivirus di heman demê de fêrbûna heuristic û makîneyê jî bikar tîne. Modelên fêrbûna makîneyê têne afirandin Bi analîzkirina bi sedan an hezaran perçeyên malware ji bo dîtina taybetmendî an tevgerên hevpar. Komxebat destûrê dide bernameya antivirus ku bêyî pelên pênasekirina vîrusê jî celebên nû an guhertî yên malware nas bike. Mînakî, heke antivirusa we ferq bike ku bernameyek ku li ser pergala we dixebite hewl dide ku her pelê EXE-yê li ser pergala we veke, û bi nivîsandina kopiyek bernameya orîjînal tê de veke, antivirus dikare wê bernameyê wekî nû, nenas nas bike. cureyê vîrusê.
No antivirus bêkêmasî ye. Heurîstîkên pir êrîşkar - an jî modelên fêrbûna makîneyê bi xeletî hatine perwerde kirin - dikarin bi xeletî nermalava bêkêmasî wekî malware nîşan bidin.
Derewên erênî
Ji ber ku hejmareke mezin a nermalava li wir heye, nermalava antivirus dibe ku carinan bêje ku pelek vîrus e dema ku, bi rastî, ew pelek bi tevahî ewledar e. Ev wekî " derewîn erênî. Carinan, pargîdaniyên antivirus xeletiyan dikin wekî pelên pergala Windows-ê, nermalava partiya sêyemîn a populer, an pelên nermalava xweya antivirus wekî vîrus nas dikin. Van pozîtîfên derewîn dikarin zirarê bidin pergalên bikarhêneran - xeletiyên weha bi gelemperî di nûçeyan de diqedin, wekî gava Microsoft Security Essentials Google Chrome wekî vîrus nas kir, AVG guhertoyên 64-bit ên Windows 7 xera kir, an jî Sophos xwe wekî nermalava Zerar nas kir.
Heuristics jî dikare rêjeya pozîtîfên derewîn zêde bike. Dibe ku bernameyek antivirus ferq bike ku bernameyek mîna malware tevdigere û wê bi vîrusek xelet bike.
herwiha, Di karanîna normal de erênîyên derewîn pir kêm in . Ger antivirusê we dibêje pelek xirab e, divê hûn bi gelemperî jê bawer bikin. Heke hûn nebawer in ku pelek bi rastî vîrusek e, hûn dikarin hewl bidin ku wê bar bikin VirusTotal (ku niha xwediyê Google ye). VirusTotal pelê bi cûrbecûr hilberên antivirus ên cihêreng dişoxilîne û ji we re vedibêje ka her yek li ser wan çi dibêje.
rêjeyên tespîtkirinê
Bernameyên cihêreng ên antivirus xwedan rêjeyên tespîtkirina cihêreng in, û hem pênaseyên vîrusê û hem jî rêbazên encamgirtinê beşdarî nakokiyan dibin. Dibe ku hin pargîdaniyên antivirus xwedan heurîstîkên bi bandortir bin û ji hevrikên xwe bêtir pênaseyên vîrusê derxînin, ku di encamê de rêjeyek tespîtkirina bilindtir dibe.
Hin rêxistin bi rêkûpêk bernameyên antivirus li dijî hev ceribandin, rêjeyên tespîtkirina wan di karanîna rastîn de didin ber hev. AV-Comparitives têne derxistin Lêkolîn bi rêkûpêk rewşa heyî ya rêjeyên tespîtkirina antivirus berhev dikin. Rêjeyên vedîtinê bi demê re diguhezin - yek hilberek çêtirîn her gav li pêş çavan nîne. Ger hûn bi rastî lê digerin ku hûn fêr bibin ka nermalava weya antivirus çiqas bandorker e û kîjan çêtirîn e, lêkolînên rêjeya tespîtê cîhê lênihêrînê ye.
Testa nermalava antivirus
Ger hûn carî bixwazin ceribandinê bikin ka antîvîrûsa we bi rêkûpêk dixebite, hûn dikarin bikar bînin Pelê testê EICAR . Pelek EICAR rêyek standard e ji bo ceribandina nermalava antivirus - ew bi rastî ne xeternak e, lê bernameyên antivirus mîna ku xeternak e tevdigerin û wê wekî vîrusek nas dikin. Ev dihêle hûn bersivên antivirus bêyî karanîna vîrusek zindî biceribînin.
Bernameyên antivirus perçeyên nermalava tevlihev in, û pirtûkên stûr dikarin li ser vê mijarê werin nivîsandin - lê, hêvîdarim, vê gotarê we bi bingehîn nas kir.
