Како работи антивирусот:
Антивирусните програми се моќни парчиња софтвер кои се неопходни за компјутерите со Windows. Ако некогаш сте се запрашале како антивирусниот софтвер детектира вируси, што прават тие на вашиот компјутер и дали треба сами да извршите редовни скенирања на системот, прочитајте понатаму.
Антивирусниот софтвер е суштински дел од повеќеслојната безбедносна стратегија - дури и ако сте корисник на паметен телефон, постојаниот проток на пропусти на прелистувачот и додатоци и систем Самиот оперативен Windows ја прави важна заштитата од вируси.
Скенирајте при пристигнувањето
Антивирус работи во заднина на вашиот компјутер, скенирајќи ја секоја датотека што ќе ја отворите. Ова е општо познато како скенирање при пристап, скенирање во заднина, скенирање на жители, заштита во реално време или нешто друго, во зависност од вашиот антивирус.
Кога ќе кликнете двапати на датотека EXE, може да изгледа дека програмата започнува веднаш - но не. Антивирусот прво ја скенира програмата и ја споредува Вируси, црви и други видови на малициозен софтвер познат. Антивирусот, исто така, прави „хеуристичко“ скенирање, скенирајќи програми за типови на лошо однесување што може да укаже на нов, непознат вирус.
Антивирусниот софтвер проверува и за други типови на датотеки што би можеле да содржат вируси. На пример, може да содржи .zip архивска датотека содржи компресирани вируси или може да содржи Word документ на штетно макро. Датотеките се скенираат секогаш кога се користат - на пример, ако преземете датотека EXE, таа ќе се скенира веднаш, дури и пред да ја отворите.
Веројатно Користете антивирус без скенирање на пристап Сепак, ова генерално не е добра идеја - вирусите кои ги искористуваат пропустите во софтверот нема да бидат откриени од скенерот. Откако вашиот систем е заразен со вирус, тоа е Тешко е да се отстрани . (Исто така е тешко Осигурете се дека малициозниот софтвер е целосно отстранет .)
Целосна проверка на системот
Поради скенирањето на пристап, обично не е потребно да се вршат целосни скенирања на системот. Ако преземете вирус на вашиот компјутер, вашиот антивирус веднаш ќе го забележи - не мора прво рачно да го стартувате скенирањето.
Сепак, целосните скенирања на системот можат да бидат Корисно за некои работи. Целосното скенирање на системот е корисно кога штотуку сте инсталирале антивирус - осигурува дека нема вируси кои демнат на вашиот компјутер. Повеќето антивирусни програми го прават тоа Поставете закажани скенови на целиот систем , обично еднаш неделно. Ова осигурува дека најновите датотеки со дефиниција на вируси се користат за скенирање на вашиот систем за латентни вируси.
Овие целосни проверки на дискот може да бидат корисни и при поправка на компјутер. Ако сакате да поправите веќе заразен компјутер, добра идеја е да го вметнете неговиот хард диск во друг компјутер и да извршите целосно скенирање на системот за вируси (ако не е извршено). целосно преинсталирање на Windows). Сепак, обично не треба да извршите целосно скенирање на системот кога антивирус всушност ве заштитува - тој секогаш скенира во заднина и го прави своето редовно бришење на целиот систем.
Дефиниции за вируси
Антивирусниот софтвер се потпира на дефинициите за вируси за откривање на малициозен софтвер. Затоа автоматски презема нови и ажурирани профили - еднаш дневно или уште почесто. Датотеките со дефиниција содржат потписи на вируси и други малициозни програми кои се среќаваат во дивината. Кога антивирусниот софтвер скенира датотека и забележува дека датотеката се совпаѓа со познат дел од малициозен софтвер, антивирусниот софтвер ја исклучува датотеката, ставајќи ја во „ изолација .“ Во зависност од вашите антивирусни поставки, антивирусот може автоматски да ја избрише датотеката или можеби ќе можете да ја оставите датотеката да работи во секој случај - ако сте уверени дека е лажно позитивна.
Компаниите за антивирус мора постојано да бидат во тек со најновиот малициозен софтвер и да објавуваат ажурирања за дефиниција што обезбедуваат откривање на малициозен софтвер од нивниот софтвер. Антивирусни лаборатории користат различни алатки за расклопување и активирање на вируси Кутии за песок И објави навремени ажурирања кои обезбедуваат заштита на корисниците од нов малициозен софтвер.
заклучок
Антивирусниот софтвер користи и хеуристика и машинско учење. Се создаваат модели за машинско учење Со анализа на стотици или илјадници фрагменти од малициозен софтвер за да се најдат заеднички карактеристики или однесувања. Пакетот им овозможува на антивирусната програма да идентификува нови или изменети типови на малициозен софтвер, дури и без датотеки со дефиниција на вируси. На пример, ако вашиот антивирус забележи дека програма што работи на вашиот систем се обидува да ја отвори секоја датотека EXE на вашиот систем и ја инфицира со пишување копија од оригиналната програма во неа, антивирусот може да ја открие таа програма како нова, непозната тип на вирус.
Ниту еден антивирус не е совршен. Премногу агресивни хеуристики - или неправилно обучени модели за машинско учење - може погрешно да го означат совршено безбедниот софтвер како малициозен софтвер.
Лажни позитиви
Поради големата количина на софтвер таму, антивирусниот софтвер веројатно понекогаш ќе каже дека датотеката е вирус кога, всушност, таа е сосема безбедна датотека. Ова е познато како „ лажно позитивен. Понекогаш, антивирусни компании прават грешки како што се идентификување на системските датотеки на Windows, популарниот софтвер од трета страна или нивните сопствени датотеки со антивирусен софтвер како вируси. Овие лажни позитиви можат да ги оштетат системите на корисниците - таквите грешки генерално завршуваат во вестите, како кога Microsoft Security Essentials го идентификуваше Google Chrome како вирус, AVG ги оштети 64-битните верзии на Windows 7 или Sophos се идентификуваше како софтвер штетен.
Хеуристиката може да ја зголеми и стапката на лажни позитиви. Антивирусна програма може да забележи дека програмата се однесува слично како малициозен софтвер и погрешно да ја смета за вирус.
иако, Лажни позитиви се прилично ретки при нормална употреба . Ако вашиот антивирус вели дека датотеката е злонамерна, генерално треба да верувате во тоа. Ако не сте сигурни дали датотеката е навистина вирус, можете да се обидете да ја поставите на VirusTotal (кој сега е во сопственост на Google). VirusTotal ја скенира датотеката со различни различни антивирусни производи и ви кажува што кажува секој за нив.
стапки на откривање
Различни антивирусни програми имаат различни стапки на откривање, а и дефинициите на вирусот и методите за заклучување придонесуваат за несовпаѓања. Некои антивирусни компании може да имаат поефективни хеуристики и да објавуваат повеќе дефиниции за вируси од нивните конкуренти, што ќе резултира со повисока стапка на откривање.
Некои организации редовно тестираат антивирусни програми едни против други, споредувајќи ги нивните стапки на откривање при вистинска употреба. Се издаваат AV-Comparitives Редовните студии ја споредуваат моменталната состојба на стапките на откривање антивируси. Стапките на откривање имаат тенденција да флуктуираат со текот на времето - ниту еден најдобар производ не е секогаш пред кривата. Ако навистина барате да дознаете колку е ефективен вашиот антивирусен софтвер и кој е најдобриот, студиите за стапката на откривање се место за разгледување.
Тест за антивирусен софтвер
Ако некогаш сакате да тестирате дали вашиот антивирус работи правилно, можете да го користите EICAR тест датотека . Датотеката EICAR е стандарден начин за тестирање на антивирусен софтвер - всушност не е опасен, но антивирусните програми делуваат како да е опасно и го идентификуваат како вирус. Ова ви овозможува да тестирате антивирусни одговори без да користите жив вирус.
Антивирусните програми се сложени парчиња софтвер и може да се напишат дебели книги на оваа тема - но, се надеваме, овој напис ве запозна со основите.
