Bagaimana antivirus berfungsi:
Program antivirus ialah perisian berkuasa yang penting pada komputer Windows. Jika anda pernah tertanya-tanya bagaimana perisian antivirus mengesan virus, perkara yang mereka lakukan pada komputer anda, dan sama ada anda perlu menjalankan imbasan sistem biasa sendiri, baca terus.
Perisian antivirus ialah bahagian penting dalam strategi keselamatan berbilang lapisan – walaupun anda pengguna telefon pintar, aliran kelemahan pelayar yang berterusan dan pemalam sistem Mengendalikan Windows sendiri menjadikan perlindungan virus penting.
Imbas semasa ketibaan
Antivirus berjalan di latar belakang pada komputer anda, mengimbas setiap fail yang anda buka. Ini biasanya dikenali sebagai pengimbasan atas akses, pengimbasan latar belakang, pengimbasan pemastautin, perlindungan masa nyata atau sesuatu yang lain, bergantung pada antivirus anda.
Apabila anda mengklik dua kali pada fail EXE, ia mungkin kelihatan bahawa program itu bermula serta-merta - tetapi ia tidak. Antivirus mengimbas program terlebih dahulu, dan membandingkannya Virus, cecacing dan jenis perisian hasad lain diketahui. Antivirus juga melakukan imbasan "heuristik", mengimbas program untuk jenis tingkah laku buruk yang mungkin menunjukkan virus baharu yang tidak diketahui.
Perisian antivirus juga menyemak jenis fail lain yang mungkin mengandungi virus. Sebagai contoh, ia mungkin mengandungi .zip fail arkib mengandungi virus mampat, atau mungkin mengandungi Dokumen perkataan pada makro yang berbahaya. Fail diimbas pada bila-bila masa ia digunakan - contohnya, jika anda memuat turun fail EXE, ia akan diimbas serta-merta, walaupun sebelum anda membukanya.
Mungkin Gunakan antivirus tanpa imbasan semasa akses Walau bagaimanapun, ini secara amnya bukan idea yang baik - virus yang mengeksploitasi kelemahan dalam perisian tidak akan dikesan oleh pengimbas. Selepas sistem anda dijangkiti virus, ia adalah Sukar untuk mengeluarkannya . (susah juga Pastikan perisian hasad dialih keluar sepenuhnya .)
Semakan sistem penuh
Disebabkan pengimbasan atas akses, biasanya tidak perlu melakukan imbasan sistem penuh. Jika anda memuat turun virus ke komputer anda, antivirus anda akan melihatnya serta-merta - anda tidak perlu memulakan imbasan secara manual terlebih dahulu.
Walau bagaimanapun, imbasan sistem penuh boleh Berguna untuk beberapa perkara. Imbasan sistem penuh berguna apabila anda baru sahaja memasang antivirus - ia memastikan tiada virus bersembunyi pada komputer anda. Kebanyakan program antivirus melakukannya Sediakan imbasan berjadual bagi keseluruhan sistem , selalunya seminggu sekali. Ini memastikan bahawa fail definisi virus terkini digunakan untuk mengimbas sistem anda untuk virus terpendam.
Pemeriksaan cakera penuh ini juga boleh berguna semasa membaiki komputer. Jika anda ingin membetulkan komputer yang telah dijangkiti, adalah idea yang baik untuk memasukkan cakera kerasnya ke komputer lain dan melakukan imbasan sistem penuh untuk virus (jika tidak dilakukan). pemasangan semula sepenuhnya Windows). Walau bagaimanapun, anda biasanya tidak perlu menjalankan imbasan sistem penuh apabila antivirus sebenarnya melindungi anda - ia sentiasa mengimbas di latar belakang dan melakukan sapuan tetap terhadap keseluruhan sistem.
Definisi virus
Perisian antivirus bergantung pada definisi virus untuk mengesan perisian hasad. Itulah sebabnya ia memuat turun profil baharu dan dikemas kini secara automatik - sekali sehari atau lebih kerap. Fail definisi mengandungi tandatangan virus dan perisian hasad lain yang ditemui di alam liar. Apabila perisian antivirus mengimbas fail dan mendapati bahawa fail itu sepadan dengan sekeping perisian hasad yang diketahui, perisian antivirus menutup fail itu, meletakkannya dalam " penebat .” Bergantung pada tetapan antivirus anda, antivirus mungkin memadamkan fail secara automatik atau anda mungkin boleh membiarkan fail itu dijalankan juga - jika anda yakin ia adalah positif palsu.
Syarikat antivirus perlu sentiasa mengikuti perisian hasad terkini dan mengeluarkan kemas kini definisi yang memastikan perisian hasad dikesan oleh perisian mereka. Makmal antivirus menggunakan pelbagai alat untuk membuka dan menjalankan virus masuk Kotak pasir Dan mengeluarkan kemas kini tepat pada masanya memastikan pengguna dilindungi daripada perisian hasad baharu.
inferens
Perisian antivirus juga menggunakan heuristik dan pembelajaran mesin. Model pembelajaran mesin dicipta Dengan menganalisis ratusan atau ribuan serpihan perisian hasad untuk mencari ciri atau gelagat biasa. Suite ini membenarkan program antivirus mengenal pasti jenis perisian hasad baharu atau diubah suai, walaupun tanpa fail definisi virus. Contohnya, jika antivirus anda menyedari bahawa program yang berjalan pada sistem anda cuba membuka setiap fail EXE pada sistem anda, dan menjangkitinya dengan menulis salinan program asal ke dalamnya, antivirus boleh mengesan program itu sebagai yang baru, tidak diketahui. jenis virus.
Tiada antivirus yang sempurna. Heuristik yang terlalu agresif — atau model pembelajaran mesin yang tidak terlatih dengan betul — boleh tersilap menandai perisian selamat sebagai perisian hasad.
Positif palsu
Oleh kerana sejumlah besar perisian di luar sana, perisian antivirus mungkin kadangkala akan mengatakan bahawa fail adalah virus sedangkan, sebenarnya, ia adalah fail yang benar-benar selamat. Ini dikenali sebagai “ positif palsu. Kadangkala, syarikat antivirus membuat kesilapan seperti mengenal pasti fail sistem Windows, perisian pihak ketiga yang popular atau fail perisian antivirus mereka sendiri sebagai virus. Positif palsu ini boleh merosakkan sistem pengguna — ralat sedemikian biasanya berakhir dalam berita, seperti apabila Microsoft Security Essentials mengenal pasti Google Chrome sebagai virus, AVG merosakkan versi 64-bit Windows 7 atau Sophos mengenal pasti dirinya sebagai perisian Berbahaya.
Heuristik juga boleh meningkatkan kadar positif palsu. Program antivirus mungkin menyedari bahawa atur cara berkelakuan serupa dengan perisian hasad dan menganggapnya sebagai virus.
walaupun, Positif palsu agak jarang berlaku dalam penggunaan biasa . Jika antivirus anda mengatakan fail berniat jahat, anda sepatutnya mempercayainya. Jika anda tidak pasti sama ada fail itu benar-benar virus, anda boleh cuba memuat naiknya VirusTotal (yang kini dimiliki oleh Google). VirusTotal mengimbas fail dengan pelbagai produk antivirus yang berbeza dan memberitahu anda perkara yang masing-masing katakan tentang mereka.
kadar pengesanan
Program antivirus yang berbeza mempunyai kadar pengesanan yang berbeza, dan kedua-dua definisi virus dan kaedah inferens menyumbang kepada percanggahan. Sesetengah syarikat antivirus mungkin mempunyai heuristik yang lebih berkesan dan mengeluarkan lebih banyak definisi virus daripada pesaing mereka, menghasilkan kadar pengesanan yang lebih tinggi.
Sesetengah organisasi kerap menguji program antivirus terhadap satu sama lain, membandingkan kadar pengesanan mereka dalam penggunaan sebenar. AV-Comparitives dikeluarkan Kajian kerap membandingkan keadaan semasa kadar pengesanan antivirus. Kadar penemuan cenderung berubah-ubah dari semasa ke semasa - tiada produk terbaik yang sentiasa mendahului keluk. Jika anda benar-benar ingin mengetahui sejauh mana perisian antivirus anda berkesan dan yang mana satu yang terbaik, kajian kadar pengesanan adalah tempat untuk dilihat.
Ujian perisian antivirus
Jika anda ingin menguji sama ada antivirus anda berfungsi dengan betul, anda boleh menggunakan Fail ujian EICAR . Fail EICAR ialah cara standard untuk menguji perisian antivirus - ia sebenarnya tidak berbahaya, tetapi program antivirus bertindak seolah-olah ia berbahaya, dan mengenal pasti ia sebagai virus. Ini membolehkan anda menguji respons antivirus tanpa menggunakan virus langsung.
Program antivirus adalah perisian yang kompleks, dan buku tebal boleh ditulis mengenai subjek - tetapi, semoga artikel ini membiasakan anda dengan asasnya.
