Kaip veikia antivirusinė programa:
Antivirusinės programos yra galingos būtinos programinės įrangos dalys „Windows“ kompiuteriuose. Jei kada nors susimąstėte, kaip antivirusinė programinė įranga aptinka virusus, ką jie veikia jūsų kompiuteryje ir ar jums reikia patiems reguliariai tikrinti sistemą, skaitykite toliau.
Antivirusinė programinė įranga yra esminė daugiasluoksnės saugos strategijos dalis – net jei esate išmanaus kompiuterio vartotojas, nuolatinis naršyklės pažeidžiamumų srautas ir priedai sistema Pati Windows operacinė sistema labai svarbi apsauga nuo virusų.
Nuskaitymas atvykus
Antivirusinė programinė įranga veikia jūsų kompiuterio fone ir nuskaito kiekvieną atidarytą failą. Tai paprastai vadinama nuskaitymu prisijungus, fono nuskaitymu, nuolatiniu nuskaitymu, apsauga realiuoju laiku ar dar kažkuo, atsižvelgiant į jūsų antivirusinę programinę įrangą.
Kai du kartus spustelėsite EXE failą, gali pasirodyti, kad programa paleidžiama iš karto, bet ne. Antivirusinė programa pirmiausia nuskaito programą ir ją palygina Su virusais, kirmėlėmis ir kitų tipų kenkėjiškomis programomis Žinomas. Antivirusinė programinė įranga taip pat atlieka „euristinį“ nuskaitymą, nuskaitydama programas, ieškodama netinkamo elgesio tipų, kurie gali rodyti naują nežinomą virusą.
Antivirusinė programinė įranga taip pat nuskaito kitų tipų failus, kuriuose gali būti virusų. Pavyzdžiui, jame gali būti .zip archyvo failas Suspaustuose virusuose gali būti arba gali būti Word dokumentas Dėl kenkėjiškos makrokomandos. Failai nuskaitomi, kai jie naudojami – pavyzdžiui, jei atsisiunčiate EXE failą, jis bus nuskaitytas iš karto, net prieš jį atidarant.
Tikriausiai Atvykę naudokite antivirusinę programą nepatikrindami , tačiau tai paprastai nėra gera idėja – virusų, kurie išnaudoja programinės įrangos spragas, skaitytuvas neaptiks. Kai jūsų sistema yra užkrėsta virusu, ji yra Sunku pašalinti . (Taip pat sunku Įsitikinkite, kad kenkėjiška programa visiškai pašalinta .)
Pilnas sistemos skenavimas
Dėl nuskaitymo atvykus paprastai nebūtina atlikti viso sistemos nuskaitymo. Jei atsisiunčiate virusą į savo kompiuterį, antivirusinė programa iškart tai pastebės – pirmiausia nereikia rankiniu būdu pradėti nuskaitymo.
Tačiau jie gali būti pilni sistemos nuskaitymai Naudinga kai kuriems dalykams. Visiškas sistemos nuskaitymas yra naudingas, kai ką tik įdiegėte antivirusinę programinę įrangą – tai užtikrina, kad jūsų kompiuteryje nėra virusų. Dauguma antivirusinių programų tai daro Paruoškite suplanuotus visos sistemos nuskaitymus , paprastai kartą per savaitę. Taip užtikrinama, kad naujausios virusų apibrėžimo failai būtų naudojami siekiant nuskaityti jūsų sistemą dėl latentinių virusų.
Šis visas disko nuskaitymas taip pat gali būti naudingas taisant kompiuterį. Jei norite pataisyti jau užkrėstą kompiuterį, pravartu jo standųjį diską įdėti į kitą kompiuterį ir atlikti pilną sistemos nuskaitymą, ar nėra virusų (jei ne Visiškai iš naujo įdiegti „Windows“. Tačiau dažniausiai nereikia atlikti viso sistemos nuskaitymo, kai jau jus saugo antivirusinė programa – ji visada nuskaito fone ir atlieka savo reguliarius visos sistemos nuskaitymus.
Viruso apibrėžimai
Antivirusinė programinė įranga remiasi virusų apibrėžimais, kad aptiktų kenkėjiškas programas. Štai kodėl jis automatiškai atsisiunčia naujus ir atnaujintus profilius – kartą per dieną ar net dažniau. Profiliuose yra virusų ir kitų gamtoje aptiktų kenkėjiškų programų parašų. Kai antivirusinė programinė įranga nuskaito failą ir pastebi, kad failas atitinka žinomą kenkėjišką programą, antivirusinė programa išjungia failą ir įdeda jį į " izoliacija “. Priklausomai nuo antivirusinių nustatymų, antivirusinė programa gali automatiškai ištrinti failą arba vis tiek galėsite leisti jį paleisti – jei esate tikri, kad tai klaidingai teigiama.
Antivirusinės įmonės turi nuolat neatsilikti nuo naujausių kenkėjiškų programų ir išleisti apibrėžimo naujinimus, užtikrinančius, kad jų programinė įranga aptiktų kenkėjiškas programas. Antivirusinės laboratorijos naudoja įvairius įrankius virusams išardyti ir juos paleisti Apsauginės dėžės Laiku pateikiant atnaujinimus užtikrinama, kad vartotojai būtų apsaugoti nuo naujų kenkėjiškų programų.
išvada
Antivirusinė programinė įranga taip pat naudoja euristiką ir mašininį mokymąsi. Kuriami mašininio mokymosi modeliai Analizuodami šimtus ar tūkstančius kenkėjiškų programų, kad surastumėte bendrus bruožus ar elgseną. Šis derinys leidžia antivirusinei programai identifikuoti naujus arba modifikuotus kenkėjiškų programų tipus, net ir be viruso apibrėžimo failų. Pavyzdžiui, jei antivirusinė programinė įranga pastebi, kad jūsų sistemoje veikianti programa bando atidaryti kiekvieną jūsų sistemoje esantį EXE failą ir užkrėsti jį įrašydama originalios programos kopiją, antivirusinė programinė įranga gali aptikti šią programą kaip naują. , nežinomo tipo virusas.
Nėra tobulos antivirusinės programos. Pernelyg agresyvi euristika – arba neteisingai parengti mašininio mokymosi modeliai – gali klaidingai pažymėti, kad visiškai saugi programinė įranga yra kenkėjiška.
Netikri teigiami dalykai
Atsižvelgiant į didžiulį programinės įrangos kiekį, gali būti, kad antivirusinė programinė įranga kartais pasakys, kad failas yra virusas, nors iš tikrųjų tai yra visiškai saugus failas. Tai žinoma kaip " Klaidingai teigiamas. Kartais antivirusinės įmonės daro klaidas, pavyzdžiui, identifikuoja Windows sistemos failus, populiarią trečiųjų šalių programinę įrangą arba savo antivirusinės programinės įrangos failus kaip virusus. Šie klaidingi teigiami duomenys gali pakenkti vartotojų sistemoms – tokios klaidos dažniausiai patenka į naujienas, pavyzdžiui, kai Microsoft Security Essentials nustatė, kad Google Chrome yra virusas, AVG sugadino 64 bitų Windows 7 versijas arba Sophos nustatė save kaip programinę įrangą kenksminga.
Euristika taip pat gali padidinti klaidingų teigiamų rezultatų dažnį. Antivirusinė programa gali pastebėti, kad programa veikia panašiai kaip kenkėjiška programa, ir klaidingai atpažinti ją kaip virusą.
nors, Įprasto naudojimo atveju klaidingi teigiami rezultatai yra gana reti . Jei jūsų antivirusinė programa sako, kad failas yra kenkėjiškas, turėtumėte tuo tikėti. Jei nesate tikri, ar failas iš tikrųjų yra virusas, galite pabandyti įkelti jį į Virustotal (kuris dabar priklauso „Google“). „VirusTotal“ nuskaito failą naudodama įvairius antivirusinius produktus ir pasako, ką kiekvienas iš jų sako apie juos.
Aptikimo rodikliai
Skirtingos antivirusinės programos turi skirtingą aptikimo greitį, o virusų apibrėžimai ir euristika prisideda prie neatitikimų. Kai kurios antivirusinės įmonės gali turėti veiksmingesnę euristiką ir išleisti daugiau virusų apibrėžimų nei jų konkurentai, todėl aptikimo rodiklis didesnis.
Kai kurios organizacijos reguliariai tikrina antivirusines programas, lygindamos jų aptikimo rodiklius faktiškai naudojant. AV-Comparitives problemos Reguliarūs tyrimai lygina dabartinę antivirusinės programinės įrangos aptikimo rodiklių būklę. Atradimų rodikliai laikui bėgant linkę svyruoti – nė vienas geriausias produktas visada nėra viršuje. Jei tikrai norite sužinoti, kokia efektyvi yra jūsų antivirusinė programinė įranga ir kuri iš jų yra geriausia, verta ieškoti aptikimo rodiklių tyrimų.
Antivirusinės programinės įrangos testas
Jei kada nors norite patikrinti, ar jūsų antivirusinė programa veikia tinkamai, galite naudoti EICAR testo failas . EICAR failas yra standartinis antivirusinės programinės įrangos testavimo būdas – jis iš tikrųjų nėra pavojingas, tačiau antivirusinė programinė įranga elgiasi taip, lyg būtų pavojinga, ir identifikuoja ją kaip virusą. Tai leidžia išbandyti antivirusinės programos atsakymus nenaudojant gyvo viruso.
Antivirusinės programos yra sudėtingos programinės įrangos dalys, ir šia tema galima parašyti storas knygas, bet tikimės, kad šis straipsnis padės susipažinti su pagrindiniais dalykais.
