Hoe werkt de antivirus:
Antivirusprogramma's zijn krachtige stukjes software die essentieel zijn op Windows-computers. Als u zich ooit hebt afgevraagd hoe antivirussoftware virussen detecteert, wat ze op uw computer doen en of u zelf regelmatig systeemscans moet uitvoeren, lees dan verder.
Antivirussoftware is een essentieel onderdeel van een meerlagige beveiligingsstrategie - zelfs als u een smartphonegebruiker bent, kan de constante stroom van browserkwetsbaarheden en add-ons En systeem Het gebruik van Windows zelf maakt virusbescherming belangrijk.
Scannen bij aankomst
Antivirus draait op de achtergrond op uw computer en scant elk bestand dat u opent. Dit staat algemeen bekend als scannen bij toegang, scannen op de achtergrond, scannen van bewoners, realtime bescherming of iets anders, afhankelijk van uw antivirusprogramma.
Wanneer u dubbelklikt op een EXE-bestand, kan het lijken alsof het programma meteen start, maar dat is niet zo. De antivirus scant eerst het programma en vergelijkt het Virussen, wormen en andere soorten malware bekend. De antivirus voert ook een "heuristische" scan uit, waarbij programma's worden gescand op soorten slecht gedrag die kunnen duiden op een nieuw, onbekend virus.
Antivirussoftware controleert ook op andere soorten bestanden die virussen kunnen bevatten. Het kan bijvoorbeeld bevatten .zip-archiefbestand gecomprimeerde virussen bevatten of kunnen bevatten Word document op een schadelijke macro. Bestanden worden gescand wanneer ze worden gebruikt - als u bijvoorbeeld een EXE-bestand downloadt, wordt het onmiddellijk gescand, zelfs voordat u het opent.
Waarschijnlijk Gebruik een antivirusprogramma zonder scan bij toegang Dit is echter over het algemeen geen goed idee - virussen die kwetsbaarheden in software misbruiken, worden niet door de scanner gedetecteerd. Nadat uw systeem is geïnfecteerd met een virus, is het dat ook Het is moeilijk om het te verwijderen . (Het is ook moeilijk Zorg ervoor dat malware volledig is verwijderd .)
Volledige systeemcontrole
Vanwege de scan bij toegang is het meestal niet nodig om volledige systeemscans uit te voeren. Als u een virus naar uw computer downloadt, merkt uw antivirus dit meteen op - u hoeft de scan niet eerst handmatig te starten.
Volledige systeemscans kunnen echter wel Handig voor sommige dingen. Een volledige systeemscan is handig wanneer u net een antivirusprogramma hebt geïnstalleerd - het zorgt ervoor dat er geen virussen op uw computer op de loer liggen. De meeste antivirusprogramma's doen dat Stel geplande scans van het hele systeem in , meestal een keer per week. Dit zorgt ervoor dat de nieuwste virusdefinitiebestanden worden gebruikt om uw systeem te scannen op latente virussen.
Deze volledige schijfcontroles kunnen ook nuttig zijn bij het repareren van een computer. Als u een reeds geïnfecteerde computer wilt repareren, is het een goed idee om de harde schijf in een andere computer te plaatsen en een volledige systeemscan op virussen uit te voeren (indien niet uitgevoerd). een volledige herinstallatie van Windows). U hoeft echter meestal geen volledige systeemscan uit te voeren wanneer een antivirusprogramma u daadwerkelijk beschermt - het scant altijd op de achtergrond en voert zijn regelmatige scans van het hele systeem uit.
Virusdefinities
Antivirussoftware is afhankelijk van virusdefinities om malware te detecteren. Daarom downloadt het automatisch nieuwe en bijgewerkte profielen - een keer per dag of zelfs vaker. Definitiebestanden bevatten handtekeningen van virussen en andere malware die in het wild voorkomen. Wanneer de antivirussoftware een bestand scant en merkt dat het bestand overeenkomt met een bekend stuk malware, sluit de antivirussoftware het bestand af en plaatst het in de " isolatie .” Afhankelijk van uw antivirusinstellingen kan de antivirus het bestand automatisch verwijderen of kunt u het bestand toch laten uitvoeren - als u er zeker van bent dat het een fout-positief is.
Antivirusbedrijven moeten voortdurend op de hoogte blijven van de nieuwste malware en definitie-updates uitbrengen die ervoor zorgen dat malware door hun software wordt gedetecteerd. Antiviruslabs gebruiken verschillende tools om virussen te demonteren en in te voeren Zandbakken En breng tijdige updates uit die ervoor zorgen dat gebruikers worden beschermd tegen nieuwe malware.
gevolgtrekking
Antivirussoftware maakt ook gebruik van heuristiek en machine learning. Er worden machine learning-modellen gemaakt Door honderden of duizenden malwarefragmenten te analyseren om gemeenschappelijke kenmerken of gedragingen te vinden. Met de suite kan het antivirusprogramma nieuwe of gewijzigde soorten malware identificeren, zelfs zonder virusdefinitiebestanden. Als uw antivirusprogramma bijvoorbeeld opmerkt dat een programma dat op uw systeem draait, elk EXE-bestand op uw systeem probeert te openen en het infecteert door er een kopie van het originele programma in te schrijven, kan het antivirusprogramma dat programma als een nieuw, onbekend programma detecteren. soort virus.
Geen enkel antivirusprogramma is perfect. Overdreven agressieve heuristieken — of onjuist getrainde machine learning-modellen — kunnen volkomen veilige software ten onrechte markeren als malware.
Valse positieven
Vanwege de grote hoeveelheid software die er is, zal antivirussoftware soms waarschijnlijk zeggen dat een bestand een virus is, terwijl het in feite een volledig veilig bestand is. Dit staat bekend als " vals positief. Soms maken antivirusbedrijven fouten, zoals het identificeren van Windows-systeembestanden, populaire software van derden of hun eigen antivirussoftwarebestanden als virussen. Deze fout-positieven kunnen de systemen van gebruikers beschadigen. Dergelijke fouten komen meestal in het nieuws, zoals toen Microsoft Security Essentials Google Chrome identificeerde als een virus, AVG beschadigde 64-bits versies van Windows 7 of Sophos zichzelf identificeerde als software Schadelijk.
Heuristieken kunnen ook het aantal fout-positieven verhogen. Een antivirusprogramma kan opmerken dat een programma zich op dezelfde manier gedraagt als malware en het aanzien voor een virus.
hoewel, Valse positieven zijn vrij zeldzaam bij normaal gebruik . Als uw antivirusprogramma zegt dat een bestand kwaadaardig is, moet u dit over het algemeen geloven. Als u niet zeker weet of een bestand echt een virus is, kunt u proberen het te uploaden naar VirusTotal (nu eigendom van Google). VirusTotal scant het bestand met een verscheidenheid aan verschillende antivirusproducten en vertelt u wat elk ervan zegt.
detectie tarieven
Verschillende antivirusprogramma's hebben verschillende detectiepercentages en zowel virusdefinities als inferentiemethoden dragen bij aan discrepanties. Sommige antivirusbedrijven hebben mogelijk effectievere heuristieken en geven meer virusdefinities vrij dan hun concurrenten, wat resulteert in een hoger detectiepercentage.
Sommige organisaties testen regelmatig antivirusprogramma's tegen elkaar en vergelijken hun detectiepercentages bij daadwerkelijk gebruik. AV-Comparitives worden uitgegeven Studies vergelijken regelmatig de huidige stand van de detectiepercentages van antivirusprogramma's. Ontdekkingspercentages hebben de neiging om in de loop van de tijd te fluctueren - geen enkel beste product loopt altijd voorop. Als u echt wilt weten hoe effectief uw antivirussoftware is en welke de beste is, zijn onderzoeken naar detectiepercentages de plek om te kijken.
Antivirussoftware testen
Als u ooit wilt testen of uw antivirus goed werkt, kunt u dit gebruiken EICAR-testbestand . Een EICAR-bestand is een standaardmanier om antivirussoftware te testen - het is niet echt gevaarlijk, maar antivirusprogramma's doen alsof het gevaarlijk is en identificeren het als een virus. Hiermee kunt u antivirusreacties testen zonder een levend virus te gebruiken.
Antivirusprogramma's zijn complexe stukjes software en er zouden dikke boeken over geschreven kunnen worden - maar hopelijk heeft dit artikel je vertrouwd gemaakt met de basis.
