Антивирус кантип иштейт:
Антивирустук программалар – бул Windows компьютерлеринде маанилүү болгон күчтүү программалык камсыздоо. Эгерде сиз антивирустук программа вирустарды кантип аныктайт, алар сиздин компьютериңизде эмне кылат жана системалык скандоолорду өзүңүздүн үзгүлтүксүз жүргүзүү керекпи же жокпу деген суроолорго кызыккан болсоңуз, анда окууну улантыңыз.
Антивирустук программа көп катмарлуу коопсуздук стратегиясынын маанилүү бөлүгү болуп саналат – сиз смартфондун колдонуучусу болсоңуз да, браузердин кемчиликтеринин туруктуу агымы жана плагиндер системасы Windows операциясынын өзү вирустан коргоону маанилүү кылат.
Келгенде скандоо
Антивирус компьютериңизде фондо иштейт, сиз ачкан ар бир файлды сканерлейт. Бул жалпысынан антивирусуңузга жараша жеткиликтүү сканерлөө, фондо сканерлөө, резиденттик сканерлөө, реалдуу убакыт режиминде коргоо же башка нерсе катары белгилүү.
EXE файлын эки жолу чыкылдатканыңызда, программа дароо иштей баштагандай көрүнүшү мүмкүн, бирок андай эмес. Антивирус алгач программаны сканерлейт жана аны салыштырат Вирустар, курттар жана зыяндуу программалардын башка түрлөрү белгилүү. Антивирус ошондой эле жаңы, белгисиз вирусту көрсөтүшү мүмкүн болгон жаман жүрүм-турум түрлөрү үчүн программаларды сканерлөө менен "эвристикалык" сканерлейт.
Антивирус программасы ошондой эле вирустарды камтышы мүмкүн болгон файлдардын башка түрлөрүн текшерет. Мисалы, камтышы мүмкүн .zip архивдик файл кысылган вирустарды камтышы мүмкүн же камтышы мүмкүн Word документи зыяндуу макродо. Файлдар колдонулган сайын сканерден өткөрүлөт - мисалы, сиз EXE файлын жүктөп алсаңыз, ал сиз ачканга чейин эле дароо сканерленет.
Балким Антивирусту жеткиликтүү сканерлөөсүз колдонуңуз Бирок, бул жалпысынан жакшы идея эмес – программалык камсыздоонун кемчиликтерин пайдаланган вирустар сканер тарабынан аныкталбайт. Сиздин системаңызга вирус жуккандан кийин, бул Аны алып салуу кыйын . (Ошондой эле кыйын Кесепеттүү программа толугу менен жок кылынышын камсыз кылыңыз .)
Толук системаны текшерүү
Жеткиликтүү сканерлөөдөн улам, тутумду толук сканерлөөнүн кереги жок. Эгерде сиз вирусту компьютериңизге жүктөп алсаңыз, антивирусуңуз аны дароо байкап калат – адегенде скандоону кол менен баштоонун кереги жок.
Бирок, системанын толук сканерлери болушу мүмкүн Кээ бир нерселер үчүн пайдалуу. Толук системаны сканерлөө сиз жаңы эле антивирус орнотконуңузда пайдалуу - бул сиздин компьютериңизде эч кандай вирус жок экенине кепилдик берет. Көпчүлүк антивирус программалары ушундай Бүтүндөй системанын пландаштырылган сканерлерин орнотуңуз , адатта жумасына бир жолу. Бул сиздин тутумуңузду жашыруун вирустарга сканерлөө үчүн эң акыркы вирус аныктоо файлдарын колдонууну камсыздайт.
Бул толук диск текшерүүлөрү компьютерди оңдоодо да пайдалуу болушу мүмкүн. Эгерде сиз буга чейин жуккан компьютерди оңдоону кааласаңыз, анын катуу дискин башка компьютерге салып, системаны вирустарга толук сканерлөө (эгер аткарылбаса) жакшы идея. Windowsту толук кайра орнотуу). Анткен менен антивирус сизди чындап коргоп жатканда, адатта тутумду толук сканерлөөнүн кереги жок – ал ар дайым фондо сканерлеп, бүт системаны үзгүлтүксүз сыпыруу менен алектенет.
Вирустун аныктамасы
Антивирус программасы зыяндуу программаларды аныктоо үчүн вирус аныктамаларына таянат. Ошондуктан ал жаңы жана жаңыртылган профилдерди автоматтык түрдө жүктөп алат - күнүнө бир жолу же андан да көп. Аныктоо файлдары жапайы жаратылышта кездешкен вирустардын жана башка зыяндуу программалардын колдорун камтыйт. Антивирус программасы файлды сканерлеп, файл белгилүү кесепеттүү программага дал келгенин байкаганда, антивирустук программа файлды өчүрүп, аны " изоляция .” Антивирус орнотууларыңызга жараша, антивирус файлды автоматтык түрдө жок кылышы мүмкүн же сиз баары бир файлды иштетүүгө уруксат бере аласыз - эгер анын жалган позитивдүү экенине ишенсеңиз.
Антивирус компаниялары тынымсыз эң акыркы кесепеттүү программалардан кабардар болуп турушу керек жана кесепеттүү программа алардын программалык камсыздоосу тарабынан аныкталышын камсыздоочу аныктама жаңыртууларын чыгарышы керек. Антивирус лабораториялары вирустарды демонтаждоо жана иштетүү үчүн ар кандай куралдарды колдонушат Sandboxes Жана колдонуучулардын жаңы кесепеттүү программалардан корголушун камсыз кылган жаңыртууларды өз убагында чыгарыңыз.
корутунду
Антивирустук программа ошондой эле эвристиканы жана машина үйрөнүүнү колдонот. Машина үйрөнүү моделдери түзүлөт Жалпы өзгөчөлүктөрүн же жүрүм-турумун табуу үчүн жүздөгөн же миңдеген кесепеттүү программанын фрагменттерин талдоо менен. Сюита антивирустук программага зыяндуу программанын жаңы же өзгөртүлгөн түрлөрүн аныктоого мүмкүндүк берет, атүгүл вирус аныктоо файлдары жок. Мисалы, эгерде сиздин антивирусуңуз тутумуңузда иштеп жаткан программа тутумуңуздагы ар бир EXE файлын ачууга аракет кылып жатканын байкаса жана ага баштапкы программанын көчүрмөсүн жазып, аны жуктуруп алса, антивирус ал программаны жаңы, белгисиз деп таба алат. вирустун түрү.
Эч бир антивирус идеалдуу эмес. Ашыкча агрессивдүү эвристика - же туура эмес үйрөтүлгөн машина үйрөнүү моделдери - кемчиликсиз коопсуз программалык камсыздоону кесепеттүү программа катары жаңылыш белгилеп коюшу мүмкүн.
Жалган позитивдер
Ал жерде программалык камсыздоонун чоң көлөмү болгондуктан, антивирустук программа кээде файлды вирус деп айтышы мүмкүн, ал эми чындыгында ал толугу менен коопсуз файл. Бул "деп аталат жалган оң. Кээде антивирустук компаниялар Windows тутум файлдарын, үчүнчү тараптын популярдуу программаларын же өздөрүнүн антивирустук программалык файлдарын вирус катары аныктоо сыяктуу каталарды кетиришет. Бул жалган позитивдер колдонуучулардын тутумуна зыян келтириши мүмкүн — мындай каталар жалпысынан жаңылыктарда аяктайт, мисалы, Microsoft Security Essentials Google Chrome'ду вирус катары аныктаганда, AVG Windows 64дин 7 биттик версияларын бузуп салган же Sophos өзүн Зыяндуу программа катары аныктаган.
Эвристика ошондой эле жалган позитивдердин ылдамдыгын жогорулата алат. Антивирус программасы программанын кесепеттүү программага окшош аракет кылып жатканын байкап, аны вирус деп жаңылышы мүмкүн.
бирок, Кадимки колдонууда жалган позитивдер сейрек кездешет . Эгерде сиздин антивирусуңуз файл зыяндуу деп айтса, сиз ага ишенишиңиз керек. Эгер файлдын чындап эле вирус экенине ишенбесеңиз, аны жүктөп берүүгө аракет кылсаңыз болот VirusTotal (ал азыр Google компаниясына таандык). VirusTotal файлды ар кандай антивирустук продуктулар менен сканерлейт жана алардын ар бири алар жөнүндө эмне дейт.
аныктоо көрсөткүчтөрү
Ар кандай антивирус программалары ар кандай аныктоо ылдамдыгына ээ жана вирустун аныктамалары да, тыянак чыгаруу ыкмалары да дал келбестикке өбөлгө түзөт. Кээ бир антивирус компаниялары атаандаштарына караганда эффективдүү эвристикага ээ болушу мүмкүн жана вирустун көбүрөөк аныктамаларын чыгарышы мүмкүн, натыйжада аныктоо ылдамдыгы жогору болот.
Кээ бир уюмдар антивирустук программаларды бири-бирине каршы такай сынап, аларды иш жүзүндө колдонууда аныктоо ылдамдыгын салыштырып турушат. AV-салыштырмалары чыгарылат Изилдөөлөр антивирустарды аныктоо көрсөткүчтөрүнүн учурдагы абалын дайыма салыштырышат. Ачылыш көрсөткүчтөрү убакыттын өтүшү менен өзгөрүп турат - бир дагы мыкты продукт дайыма ийри сызыктан алдыда боло албайт. Эгерде сиз чындап эле антивирустук программаңыз канчалык эффективдүү жана кайсынысы эң жакшы экенин билгиңиз келсе, аны аныктоо ылдамдыгын изилдөө керек.
Антивирустук программалык тест
Эгерде сиз антивирусуңуздун туура иштеп жатканын текшергиңиз келсе, анда колдоно аласыз EICAR тест файлы . EICAR файлы антивирустук программаны текшерүүнүн стандарттуу жолу болуп саналат - бул чындыгында кооптуу эмес, бирок антивирустук программалар кооптуу болуп иштейт жана аны вирус катары аныктайт. Бул тирүү вирусту колдонбостон антивирустук жоопторду текшерүүгө мүмкүндүк берет.
Антивирус программалары программалык камсыздоонун татаал бөлүктөрү жана бул тема боюнча калың китептерди жазса болот, бирок, бул макала сизди негиздер менен тааныштырды деп үмүттөнөбүз.
