Антивирус хэрхэн ажилладаг вэ:
Вирусны эсрэг програмууд нь Windows үйлдлийн системтэй компьютерт зайлшгүй шаардлагатай хүчирхэг програм хангамж юм. Хэрэв та вирусны эсрэг программ хангамж нь вирусыг хэрхэн илрүүлдэг, тэдгээр нь таны компьютер дээр юу хийдэг вэ, мөн та өөрөө тогтмол системийн сканнер хийх шаардлагатай эсэх талаар сонирхож байсан бол цааш уншина уу.
Вирусны эсрэг программ хангамж нь олон давхаргат аюулгүй байдлын стратегийн чухал хэсэг бөгөөд хэрэв та ухаалаг гар утасны хэрэглэгч байсан ч хөтчийн эмзэг байдлын байнгын урсгал юм. болон залгаасууд систем Windows үйлдлийн систем нь өөрөө вирусын хамгаалалтыг чухалчилдаг.
Ирэхдээ сканнердах
Вирусны эсрэг програм нь таны компьютер дээр арын дэвсгэр дээр ажиллаж, таны нээсэн файл бүрийг сканнердах болно. Үүнийг ерөнхийдөө вирусны эсрэг сканнераас шалтгаалаад хандалт дээрх сканнер, дэвсгэр сканнер, оршин суугч сканнер, бодит цагийн хамгаалалт эсвэл өөр зүйл гэж нэрлэдэг.
Та EXE файл дээр давхар товших үед програм шууд эхэлж байгаа мэт харагдах боловч тийм биш юм. Антивирус эхлээд програмыг сканнердаж, харьцуулдаг Вирус, өт болон бусад төрлийн хортой програмууд мэдэгдэж байна. Антивирус нь мөн шинэ, үл мэдэгдэх вирусыг илтгэж болзошгүй муу үйлдлийн төрлүүдийг программуудад сканнердах "гевристик" сканнер хийдэг.
Вирусны эсрэг программ хангамж нь вирус агуулж болзошгүй бусад төрлийн файлуудыг шалгадаг. Жишээлбэл, энэ нь агуулж болно .zip архивын файл шахсан вирус агуулсан, эсвэл агуулж болно Word баримт бичиг хортой макро дээр. Файлуудыг ашиглах болгонд нь сканнердах болно - жишээлбэл, хэрэв та EXE файл татаж авбал түүнийг нээхээс өмнө шууд сканнердах болно.
Магадгүй Хандалтын скан хийлгүйгээр вирусны эсрэг хэрэглээрэй Гэсэн хэдий ч энэ нь ерөнхийдөө тийм ч сайн санаа биш юм - програм хангамжийн эмзэг байдлыг ашигладаг вирусыг сканнер илрүүлэхгүй. Таны систем вирусээр халдварлагдсаны дараа энэ нь Үүнийг арилгахад хэцүү байдаг . (Бас хэцүү Хортой програмыг бүрэн устгасан эсэхийг шалгаарай .)
Системийн бүрэн шалгалт
Хандалт дээр сканнер хийдэг тул системийн бүрэн скан хийх шаардлагагүй байдаг. Хэрэв та компьютер дээрээ вирус татаж авбал таны антивирус үүнийг шууд анзаарах болно - эхлээд скан хийх ажлыг гараар эхлүүлэх шаардлагагүй.
Гэсэн хэдий ч системийг бүрэн сканнердах боломжтой Зарим зүйлд тустай. Вирусны эсрэг програм суулгасан үед системийг бүрэн скан хийх нь ашигтай бөгөөд энэ нь таны компьютер дээр ямар ч вирус нуугдаж байгааг баталгаажуулдаг. Ихэнх вирусны эсрэг програмууд үүнийг хийдэг Бүхэл бүтэн системийн хуваарьт сканнерыг тохируулна уу , ихэвчлэн долоо хоногт нэг удаа. Энэ нь вирусын тодорхойлолтын хамгийн сүүлийн үеийн файлуудыг таны системийг далд вирус илрүүлэхэд ашигладаг болохыг баталгаажуулдаг.
Эдгээр бүтэн дискний шалгалтууд нь компьютерийг засахад хэрэг болно. Хэрэв та аль хэдийн халдвар авсан компьютерээ засахыг хүсвэл түүний хатуу дискийг өөр компьютерт суулгаж, вирусыг бүрэн системээр шалгах (хэрэв хийгээгүй бол) хийх нь зүйтэй. Windows-ийг бүрэн дахин суулгах). Гэсэн хэдий ч, вирусны эсрэг програм таныг үнэхээр хамгаалж байх үед та системийн бүрэн скан хийх шаардлагагүй байдаг - энэ нь үргэлж далд сканнердаж, бүхэл бүтэн системийг тогтмол шалгаж байдаг.
Вирусын тодорхойлолт
Вирусны эсрэг программ хангамж нь хортой програмыг илрүүлэхийн тулд вирусын тодорхойлолтод тулгуурладаг. Тийм ч учраас энэ нь автоматаар шинэ, шинэчлэгдсэн профайлыг өдөрт нэг удаа эсвэл бүр олон удаа татаж авдаг. Тодорхойлолтын файлууд нь зэрлэг байгальд тохиолдсон вирус болон бусад хортой програмуудын гарын үсгийг агуулдаг. Вирусны эсрэг программ хангамж нь файлыг сканнердаж, файл нь мэдэгдэж буй хортой програмтай таарч байгааг анзаарахад вирусны эсрэг программ нь файлыг унтрааж, "" гэсэн хэсэгт байрлуулна. тусгаарлагч .” Таны вирусны эсрэг тохиргооноос хамааран вирусны эсрэг програм нь файлыг автоматаар устгаж магадгүй эсвэл та энэ нь худал эерэг гэдэгт итгэлтэй байгаа бол файлыг ажиллуулахыг зөвшөөрөх боломжтой.
Вирусны эсрэг компаниуд хамгийн сүүлийн үеийн хортой программыг байнга дагаж мөрдөж байх ёстой бөгөөд тэдний программ хангамж нь хортой програм илрүүлсэн эсэхийг баталгаажуулах тодорхойлолтын шинэчлэлтүүдийг гаргах ёстой. Вирусны эсрэг лаборатори нь вирусыг задлах, ажиллуулахын тулд төрөл бүрийн хэрэгслийг ашигладаг хамгаалагдсан хязгаарлагдмал орчинд Мөн цаг тухайд нь шинэчлэлт хийх нь хэрэглэгчдийг шинэ хортой програмаас хамгаалдаг.
дүгнэлт
Вирусны эсрэг программ нь эвристик болон машин сургалтыг мөн ашигладаг. Машин сургалтын загварууд бий болсон Нийтлэг шинж чанар эсвэл зан төлөвийг олохын тулд хэдэн зуун эсвэл мянга мянган хортой програмын хэсгүүдэд дүн шинжилгээ хийснээр. Энэхүү иж бүрдэл нь вирусын эсрэг программыг вирусын тодорхойлолтын файлгүй ч гэсэн шинэ эсвэл өөрчилсөн төрлийн хортой программыг тодорхойлох боломжийг олгодог. Жишээлбэл, хэрэв таны антивирус таны систем дээр ажиллаж байгаа програм нь таны систем дэх EXE файл бүрийг нээхийг оролдож байгааг анзаарч, анхны програмын хуулбарыг бичиж халдварлавал вирусны эсрэг програм нь шинэ, үл мэдэгдэх програмыг илрүүлж чадна. вирусын төрөл.
Ямар ч антивирус төгс байдаггүй. Хэт түрэмгий эвристик буюу буруу бэлтгэгдсэн машин сургалтын загварууд нь төгс аюулгүй программ хангамжийг хортой програм гэж буруу тэмдэглэж болно.
Хуурамч эерэг
Маш их хэмжээний програм хангамж байдаг тул вирусны эсрэг программ нь заримдаа файлыг вирус гэж хэлэх байх, гэхдээ үнэндээ энэ нь бүрэн аюулгүй файл юм. Үүнийг "гэж нэрлэдэг худал эерэг. Заримдаа вирусны эсрэг компаниуд Windows системийн файлууд, гуравдагч талын алдартай программ хангамжууд эсвэл өөрсдийн вирусны эсрэг программ хангамжийн файлуудыг вирус гэж тодорхойлох зэрэг алдаа гаргадаг. Эдгээр хуурамч эерэг үзүүлэлтүүд нь хэрэглэгчдийн системийг гэмтээж болзошгүй - Microsoft Security Essentials нь Google Chrome-ийг вирус гэж тодорхойлсон, AVG Windows 64-ийн 7 битийн хувилбарыг гэмтээсэн эсвэл Sophos программ хангамжийг Хортой гэж тодорхойлсон гэх мэт алдаанууд ерөнхийдөө мэдээгээр дуусдаг.
Эвристик нь хуурамч эерэг үр дүнг нэмэгдүүлэх боломжтой. Вирусны эсрэг програм нь программ нь хортой програмтай төстэй ажиллаж байгааг анзаарч, вирус гэж андуурч магадгүй.
гэсэн хэдий ч, Хэвийн хэрэглээнд хуурамч эерэг үзүүлэлтүүд нэлээд ховор байдаг . Хэрэв таны антивирус файлыг хортой гэж үзвэл та үүнд итгэх хэрэгтэй. Хэрэв та файл үнэхээр вирус мөн эсэхэд эргэлзэж байвал файлаа байршуулахыг оролдож болно VirusTotal (одоо Google эзэмшдэг). VirusTotal нь янз бүрийн вирусны эсрэг бүтээгдэхүүн бүхий файлыг сканнердаж, тус бүр нь тэдгээрийн талаар юу гэж хэлж байгааг хэлж өгдөг.
илрүүлэх түвшин
Янз бүрийн вирусны эсрэг программууд өөр өөр илрүүлэх хурдтай байдаг бөгөөд вирусын тодорхойлолт болон дүгнэлтийн аргууд хоёулаа зөрүүтэй байдаг. Зарим вирусны эсрэг компаниуд өрсөлдөгчдөөсөө илүү үр дүнтэй эвристиктэй байж, илүү олон вирусын тодорхойлолтыг гаргадаг тул илрүүлэх түвшин өндөр байдаг.
Зарим байгууллагууд вирусны эсрэг программуудыг бие биенийхээ эсрэг тогтмол туршиж, бодит хэрэглээнд илрүүлэх түвшинг нь харьцуулдаг. AV-харьцуулалт гаргасан Тогтмол судалгаанууд вирусын эсрэг илрүүлэлтийн түвшинг харьцуулдаг. Нээлтийн хувь хэмжээ цаг хугацааны явцад хэлбэлзэх хандлагатай байдаг - ямар ч шилдэг бүтээгдэхүүн үргэлж муруйгаас түрүүлж чаддаггүй. Хэрэв та вирусны эсрэг программ хэр үр дүнтэй, аль нь хамгийн сайн болохыг мэдэхийг үнэхээр хайж байгаа бол илрүүлэх түвшингийн судалгааг хайж олох хэрэгтэй.
Вирусны эсрэг програм хангамжийн тест
Хэрэв та вирусны эсрэг програмаа зөв ажиллаж байгаа эсэхийг шалгахыг хүсвэл ашиглаж болно EICAR туршилтын файл . EICAR файл нь вирусны эсрэг программ хангамжийг шалгах стандарт арга юм - энэ нь үнэндээ аюултай биш, харин вирусны эсрэг программууд нь аюултай мэт ажилладаг бөгөөд үүнийг вирус гэж тодорхойлдог. Энэ нь танд амьд вирус ашиглахгүйгээр вирусын эсрэг хариуг шалгах боломжийг олгоно.
Вирусны эсрэг программууд нь нарийн төвөгтэй програм хангамжийн хэсгүүд бөгөөд энэ сэдвээр зузаан ном бичиж болно, гэхдээ энэ нийтлэл таныг үндсийг нь мэддэг болсон гэж найдаж байна.
