अँटीव्हायरस कसे कार्य करते

अँटीव्हायरस कसे कार्य करते:

विषय झाकले शो

अँटीव्हायरस प्रोग्राम हे सॉफ्टवेअरचे शक्तिशाली तुकडे आहेत जे Windows संगणकांवर आवश्यक आहेत. अँटीव्हायरस सॉफ्टवेअर व्हायरस कसे शोधतात, ते तुमच्या संगणकावर काय करतात आणि तुम्हाला नियमित सिस्टम स्कॅन स्वतः चालवण्याची गरज आहे का, असा प्रश्न तुम्हाला पडला असेल तर वाचा.

अँटीव्हायरस सॉफ्टवेअर हा बहुस्तरीय सुरक्षा धोरणाचा एक आवश्यक भाग आहे - जरी तुम्ही स्मार्टफोन वापरकर्ता असाल तरीही, ब्राउझरच्या भेद्यतेचा सतत प्रवाह आणि प्लगइन्स प्रणाली विंडोज स्वतः ऑपरेट केल्याने व्हायरस संरक्षण महत्वाचे होते.

आगमन झाल्यावर स्कॅन करा

अँटीव्हायरस तुमच्या कॉम्प्युटरवर बॅकग्राउंडमध्ये चालतो, तुम्ही उघडलेली प्रत्येक फाइल स्कॅन करतो. याला सामान्यत: ऑन-ऍक्सेस स्कॅनिंग, बॅकग्राउंड स्कॅनिंग, रहिवासी स्कॅनिंग, रिअल-टाइम प्रोटेक्शन, किंवा तुमच्या अँटीव्हायरसवर अवलंबून काहीतरी म्हणून ओळखले जाते.

जेव्हा तुम्ही EXE फाईलवर डबल-क्लिक करता, तेव्हा असे दिसते की प्रोग्राम लगेच सुरू होतो - परंतु तसे होत नाही. अँटीव्हायरस प्रथम प्रोग्राम स्कॅन करतो आणि त्याची तुलना करतो व्हायरस, वर्म्स आणि इतर प्रकारचे मालवेअर ज्ञात अँटीव्हायरस "ह्युरिस्टिक" स्कॅन देखील करतो, नवीन, अज्ञात व्हायरस दर्शवू शकणार्‍या वाईट वर्तनाच्या प्रकारांसाठी स्कॅनिंग प्रोग्राम.

अँटीव्हायरस सॉफ्टवेअर इतर प्रकारच्या फायली देखील तपासते ज्यात व्हायरस असू शकतात. उदाहरणार्थ, त्यात असू शकते .zip संग्रहण फाइल संकुचित व्हायरस असतात किंवा असू शकतात शब्द दस्तऐवज हानिकारक मॅक्रो वर. फायली वापरल्या जातात तेव्हा स्कॅन केल्या जातात - उदाहरणार्थ, तुम्ही EXE फाइल डाउनलोड केल्यास, ती उघडण्यापूर्वीच ती लगेच स्कॅन केली जाईल.

कदाचित ऑन-एक्सेस स्कॅनशिवाय अँटीव्हायरस वापरा तथापि, ही सामान्यत: चांगली कल्पना नाही - सॉफ्टवेअरमधील भेद्यतेचे शोषण करणारे व्हायरस स्कॅनरद्वारे शोधले जाणार नाहीत. तुमची प्रणाली व्हायरसने संक्रमित झाल्यानंतर, ते आहे ते काढणे कठीण आहे . (हे देखील कठीण आहे मालवेअर पूर्णपणे काढून टाकल्याचे सुनिश्चित करा .)

हेही वाचा Windows 10 मध्ये CMD वापरून प्रोग्राम कसा अनइन्स्टॉल करायचा

संपूर्ण सिस्टम तपासणी

ऑन-एक्सेस स्कॅनिंगमुळे, सामान्यतः संपूर्ण सिस्टम स्कॅन करणे आवश्यक नसते. तुम्ही तुमच्या काँप्युटरवर व्हायरस डाउनलोड केल्यास, तुमच्या अँटीव्हायरसला ते लगेच लक्षात येईल - तुम्हाला आधी स्कॅन मॅन्युअली सुरू करण्याची गरज नाही.

तथापि, संपूर्ण प्रणाली स्कॅन असू शकते काही गोष्टींसाठी उपयुक्त. तुम्ही नुकतेच अँटीव्हायरस इन्स्टॉल केले असेल तेव्हा संपूर्ण सिस्टीम स्कॅन उपयुक्त ठरेल - तुमच्या संगणकावर कोणतेही व्हायरस लपलेले नसल्याची खात्री करते. बहुतेक अँटीव्हायरस प्रोग्राम करतात संपूर्ण सिस्टमचे शेड्यूल केलेले स्कॅन सेट करा , सहसा आठवड्यातून एकदा. हे सुनिश्चित करते की नवीनतम व्हायरस परिभाषा फाइल्स तुमच्या सिस्टमला गुप्त व्हायरससाठी स्कॅन करण्यासाठी वापरल्या जातात.

संगणक दुरुस्त करताना या संपूर्ण डिस्क तपासण्या देखील उपयुक्त ठरू शकतात. जर तुम्ही आधीच संक्रमित संगणक दुरुस्त करू इच्छित असाल, तर त्याची हार्ड ड्राइव्ह दुसर्‍या संगणकात घालणे आणि व्हायरससाठी संपूर्ण सिस्टम स्कॅन करणे चांगली कल्पना आहे (जर केले नसल्यास). विंडोजची संपूर्ण पुनर्स्थापना). तथापि, जेव्हा एखादा अँटीव्हायरस खरोखर आपले संरक्षण करत असतो तेव्हा आपल्याला सामान्यतः संपूर्ण सिस्टम स्कॅन चालवावे लागत नाही - ते नेहमी पार्श्वभूमीत स्कॅन करत असते आणि संपूर्ण सिस्टमचे नियमित स्वीप करत असते.

व्हायरस व्याख्या

मालवेअर शोधण्यासाठी अँटीव्हायरस सॉफ्टवेअर व्हायरसच्या व्याख्यांवर अवलंबून असते. म्हणूनच ते स्वयंचलितपणे नवीन आणि अद्यतनित प्रोफाइल डाउनलोड करते - दिवसातून एकदा किंवा त्याहूनही अधिक वेळा. डेफिनेशन फाइल्समध्ये व्हायरस आणि जंगलात आढळलेल्या इतर मालवेअरच्या स्वाक्षऱ्या असतात. जेव्हा अँटीव्हायरस सॉफ्टवेअर फाइल स्कॅन करते आणि लक्षात येते की फाइल मालवेअरच्या ज्ञात तुकड्याशी जुळते, तेव्हा अँटीव्हायरस सॉफ्टवेअर फाइल बंद करते आणि ती " इन्सुलेशन .” तुमच्या अँटीव्हायरस सेटिंग्जच्या आधारावर, अँटीव्हायरस फाइल आपोआप हटवू शकतो किंवा तुम्ही फाइल तरीही चालवू देऊ शकता - जर तुम्हाला खात्री असेल की ती खोटी सकारात्मक आहे.

हेही वाचा तुमच्या PC चे संरक्षण करण्यासाठी शीर्ष 10 अँटी-रॅन्समवेअर साधने

अँटीव्हायरस कंपन्यांना सतत नवीनतम मालवेअरची माहिती ठेवावी लागते आणि त्यांच्या सॉफ्टवेअरद्वारे मालवेअर शोधले जाण्याची खात्री देणारी व्याख्या अद्यतने जारी करावी लागतात. अँटीव्हायरस लॅब व्हायरस वेगळे करण्यासाठी आणि चालवण्यासाठी विविध साधने वापरतात सँडबॉक्सेस आणि वापरकर्ते नवीन मालवेअरपासून संरक्षित आहेत याची खात्री करण्यासाठी वेळेवर अद्यतने रिलीज करा.

अनुमान

अँटीव्हायरस सॉफ्टवेअर देखील हेरिस्टिक्स आणि मशीन लर्निंग वापरते. मशीन लर्निंग मॉडेल तयार केले जातात सामान्य वैशिष्ट्ये किंवा वर्तन शोधण्यासाठी शेकडो किंवा हजारो मालवेअर तुकड्यांचे विश्लेषण करून. संच अँटीव्हायरस प्रोग्रामला नवीन किंवा सुधारित प्रकारचे मालवेअर ओळखण्याची परवानगी देतो, अगदी व्हायरस परिभाषा फाइल्सशिवाय. उदाहरणार्थ, जर तुमच्या अँटीव्हायरसला लक्षात आले की तुमच्या सिस्टमवर चालणारा प्रोग्राम तुमच्या सिस्टमवरील प्रत्येक EXE फाइल उघडण्याचा प्रयत्न करत आहे आणि त्यामध्ये मूळ प्रोग्रामची एक प्रत लिहून ती संक्रमित करत आहे, तर अँटीव्हायरस तो प्रोग्राम नवीन, अज्ञात म्हणून ओळखू शकतो. व्हायरसचा प्रकार.

कोणताही अँटीव्हायरस परिपूर्ण नसतो. अती आक्रमक हेरिस्टिक्स — किंवा अयोग्यरित्या प्रशिक्षित मशीन लर्निंग मॉडेल — चुकून पूर्णपणे सुरक्षित सॉफ्टवेअरला मालवेअर म्हणून चिन्हांकित करू शकतात.

खोटे सकारात्मक

तेथे मोठ्या प्रमाणावर सॉफ्टवेअर असल्यामुळे, अँटीव्हायरस सॉफ्टवेअर कदाचित कधी कधी म्हणेल की फाइल ही व्हायरस आहे, जेव्हा ती पूर्णपणे सुरक्षित फाइल असते. हे म्हणून ओळखले जाते " चुकीचे सकारात्मक. काहीवेळा, अँटीव्हायरस कंपन्या विंडोज सिस्टम फाइल्स, लोकप्रिय थर्ड-पार्टी सॉफ्टवेअर किंवा त्यांच्या स्वतःच्या अँटीव्हायरस सॉफ्टवेअर फाइल्स व्हायरस म्हणून ओळखणे यासारख्या चुका करतात. या खोट्या सकारात्मक गोष्टी वापरकर्त्यांच्या सिस्टमला हानी पोहोचवू शकतात — अशा त्रुटी सामान्यत: बातम्यांमध्ये येतात, जसे की जेव्हा Microsoft Security Essentials ने Google Chrome ला व्हायरस म्हणून ओळखले, तेव्हा AVG ने Windows 64 च्या 7-बिट आवृत्त्या खराब केल्या, किंवा Sophos ने स्वतःला सॉफ्टवेअर हानिकारक म्हणून ओळखले.

हेही वाचा मेमोजी 2024 मध्ये Android वर कसे कार्य करेल

Heuristics खोट्या सकारात्मकतेचा दर देखील वाढवू शकतो. एखाद्या अँटीव्हायरस प्रोग्रामला लक्षात येईल की एखादा प्रोग्राम मालवेअर प्रोग्रामप्रमाणेच वागतो आणि त्याला व्हायरस समजू शकतो.

तरी, फॉल्स पॉझिटिव्ह सामान्य वापरात अत्यंत दुर्मिळ आहेत . तुमचा अँटीव्हायरस फाईल दुर्भावनापूर्ण असल्याचे सांगत असल्यास, तुम्ही त्यावर विश्वास ठेवला पाहिजे. जर तुम्हाला खात्री नसेल की फाइल खरोखर व्हायरस आहे, तर तुम्ही ती अपलोड करण्याचा प्रयत्न करू शकता व्हायरसटॉटल (जे आता Google च्या मालकीचे आहे). VirusTotal विविध अँटीव्हायरस उत्पादनांसह फाइल स्कॅन करते आणि प्रत्येकजण त्यांच्याबद्दल काय म्हणतो ते तुम्हाला सांगतो.

शोध दर

वेगवेगळ्या अँटीव्हायरस प्रोग्राम्समध्ये वेगवेगळे शोध दर असतात आणि व्हायरसच्या व्याख्या आणि अनुमान पद्धती या दोन्ही विसंगतींना कारणीभूत ठरतात. काही अँटीव्हायरस कंपन्यांकडे अधिक प्रभावी हेरिस्टिक्स असू शकतात आणि त्यांच्या प्रतिस्पर्ध्यांपेक्षा अधिक व्हायरस व्याख्या सोडतात, परिणामी शोध दर जास्त असतो.

काही संस्था नियमितपणे एकमेकांविरूद्ध अँटीव्हायरस प्रोग्रामची चाचणी घेतात, वास्तविक वापरात त्यांच्या शोध दरांची तुलना करतात. AV-तुलनात्मक जारी केले जातात अभ्यास नियमितपणे अँटीव्हायरस शोध दरांच्या वर्तमान स्थितीची तुलना करतात. शोध दरांमध्ये कालांतराने चढ-उतार होत असतात - कोणतेही एकल सर्वोत्कृष्ट उत्पादन नेहमी वक्राच्या पुढे नसते. तुमचे अँटीव्हायरस सॉफ्टवेअर किती प्रभावी आहे आणि कोणते सर्वोत्तम आहे हे तुम्ही खरोखर शोधत असल्यास, शोध दर अभ्यास हे पाहण्याचे ठिकाण आहे.

जुलै ते ऑक्टोबर २०२१ पर्यंतचे एकूण निकाल

अँटीव्हायरस सॉफ्टवेअर चाचणी

तुमचा अँटीव्हायरस योग्य प्रकारे काम करत आहे की नाही हे तुम्हाला कधीही तपासायचे असल्यास, तुम्ही वापरू शकता EICAR चाचणी फाइल . EICAR फाईल अँटीव्हायरस सॉफ्टवेअरची चाचणी करण्याचा एक मानक मार्ग आहे - ते खरोखर धोकादायक नाही, परंतु अँटीव्हायरस प्रोग्राम धोकादायक असल्यासारखे कार्य करतात आणि ते व्हायरस म्हणून ओळखतात. हे तुम्हाला थेट व्हायरस न वापरता अँटीव्हायरस प्रतिसादांची चाचणी घेण्यास अनुमती देते.

अँटीव्हायरस प्रोग्राम हे सॉफ्टवेअरचे जटिल भाग आहेत आणि या विषयावर जाड पुस्तके लिहिली जाऊ शकतात - परंतु, आशा आहे की, या लेखाने तुम्हाला मूलभूत गोष्टींशी परिचित केले आहे.