Cum funcționează antivirusul:
Programele antivirus sunt componente puternice de software care sunt esențiale pe computerele Windows. Dacă v-ați întrebat vreodată cum detectează software-ul antivirus virușii, ce fac aceștia pe computerul dvs. și dacă trebuie să rulați singuri scanări regulate ale sistemului, citiți mai departe.
Software-ul antivirus este o parte esențială a unei strategii de securitate cu mai multe straturi – chiar dacă sunteți un utilizator de smartphone, fluxul constant de vulnerabilități ale browserului și pluginuri sistem Operarea Windows în sine face protecția împotriva virușilor importantă.
Scanează la sosire
Antivirusul rulează în fundal pe computerul dvs., scanând fiecare fișier pe care îl deschideți. Acest lucru este cunoscut în general ca scanare la acces, scanare în fundal, scanare rezidentă, protecție în timp real sau altceva, în funcție de antivirusul dvs.
Când faceți dublu clic pe un fișier EXE, poate părea că programul pornește imediat - dar nu este așa. Antivirusul scanează mai întâi programul și îl compară Viruși, viermi și alte tipuri de malware cunoscut. Antivirusul efectuează, de asemenea, o scanare „euristică”, scanând programele pentru tipuri de comportament rău care ar putea indica un virus nou, necunoscut.
Software-ul antivirus verifică și alte tipuri de fișiere care ar putea conține viruși. De exemplu, poate conține fișier arhivă .zip conțin viruși comprimați sau pot conține document Word pe o macro dăunătoare. Fișierele sunt scanate ori de câte ori sunt utilizate - de exemplu, dacă descărcați un fișier EXE, acesta va fi scanat imediat, chiar înainte de a-l deschide.
Probabil Utilizați un antivirus fără o scanare la acces Cu toate acestea, aceasta nu este, în general, o idee bună - virușii care exploatează vulnerabilități în software nu vor fi detectați de scaner. După ce sistemul dumneavoastră este infectat cu un virus, acesta este Este greu să-l îndepărtezi . (De asemenea, este greu Asigurați-vă că programele malware sunt complet eliminate .)
Verificare completă a sistemului
Din cauza scanării la acces, de obicei nu este necesar să se efectueze scanări complete ale sistemului. Dacă descărcați un virus pe computer, antivirusul îl va observa imediat - nu trebuie să începeți manual scanarea mai întâi.
Cu toate acestea, scanările complete ale sistemului pot fi Util pentru unele lucruri. O scanare completă a sistemului este utilă atunci când tocmai ați instalat un antivirus - vă asigură că nu există viruși pe computer. Majoritatea programelor antivirus o fac Configurați scanări programate ale întregului sistem , de obicei o dată pe săptămână. Acest lucru asigură că cele mai recente fișiere de definire a virușilor sunt utilizate pentru a vă scana sistemul pentru viruși latenți.
Aceste verificări ale discului complet pot fi utile și atunci când reparați un computer. Dacă doriți să remediați un computer deja infectat, este o idee bună să-i introduceți hard diskul într-un alt computer și să efectuați o scanare completă a sistemului pentru viruși (dacă nu este efectuată). o reinstalare completă a Windows). Cu toate acestea, de obicei, nu trebuie să rulați o scanare completă a sistemului atunci când un antivirus vă protejează de fapt - scanează întotdeauna în fundal și efectuează scanări regulate ale întregului sistem.
Definiții de virus
Software-ul antivirus se bazează pe definițiile virușilor pentru a detecta malware. De aceea, descarcă automat profiluri noi și actualizate - o dată pe zi sau chiar mai des. Fișierele de definiție conțin semnături ale virușilor și altor programe malware întâlnite în sălbăticie. Când software-ul antivirus scanează un fișier și observă că fișierul se potrivește cu un malware cunoscut, software-ul antivirus oprește fișierul, plasându-l în „ izolatie .” În funcție de setările dvs. antivirus, antivirusul poate șterge fișierul automat sau puteți lăsa oricum fișierul să ruleze - dacă sunteți sigur că este un fals pozitiv.
Companiile de antivirus trebuie să țină constant pasul cu cele mai recente programe malware și să lanseze actualizări ale definițiilor care să asigure detectarea malware-ului de către software-ul lor. Laboratoarele antivirus folosesc o varietate de instrumente pentru a dezasambla și a rula viruși Cutii cu nisip Și lansați actualizări în timp util care asigură că utilizatorii sunt protejați de noile programe malware.
deducere
Software-ul antivirus utilizează, de asemenea, euristică și învățare automată. Sunt create modele de învățare automată Analizând sute sau mii de fragmente de malware pentru a găsi caracteristici sau comportamente comune. Suita permite programului antivirus să identifice tipuri noi sau modificate de malware, chiar și fără fișiere de definire a virușilor. De exemplu, dacă antivirusul dvs. observă că un program care rulează pe sistemul dvs. încearcă să deschidă fiecare fișier EXE de pe sistemul dvs. și îl infectează scriind o copie a programului original în el, antivirusul poate detecta acel program ca un nou, necunoscut. tip de virus.
Niciun antivirus nu este perfect. Euristice excesiv de agresive – sau modele de învățare automată instruite necorespunzător – pot marca în mod eronat software-ul perfect sigur ca malware.
Fals pozitive
Din cauza cantității mari de software, software-ul antivirus probabil va spune uneori că un fișier este un virus, când, de fapt, este un fișier complet sigur. Aceasta este cunoscută sub numele de „ fals pozitiv. Uneori, companiile de antivirus fac greșeli, cum ar fi identificarea fișierelor de sistem Windows, a software-ului popular de la terțe părți sau a propriilor fișiere de software antivirus ca viruși. Aceste rezultate false pozitive pot deteriora sistemele utilizatorilor - astfel de erori ajung în general la știri, cum ar fi atunci când Microsoft Security Essentials a identificat Google Chrome ca fiind un virus, AVG a corupt versiunile pe 64 de biți ale Windows 7 sau Sophos s-a identificat ca fiind software dăunător.
Euristica poate crește, de asemenea, rata de fals pozitive. Un program antivirus poate observa că un program se comportă în mod similar cu malware-ul și îl poate confunda cu un virus.
deşi, Fals pozitive sunt destul de rare în utilizare normală . Dacă antivirusul tău spune că un fișier este rău intenționat, ar trebui să crezi în general. Dacă nu sunteți sigur dacă un fișier este într-adevăr un virus, puteți încerca să îl încărcați în VirusTotal (care este acum deținut de Google). VirusTotal scanează fișierul cu o varietate de produse antivirus diferite și vă spune ce spune fiecare despre ele.
ratele de detectare
Diferitele programe antivirus au rate de detectare diferite și atât definițiile virușilor, cât și metodele de inferență contribuie la discrepanțe. Unele companii de antivirus pot avea euristici mai eficiente și pot lansa mai multe definiții de viruși decât concurenții lor, ceea ce duce la o rată de detectare mai mare.
Unele organizații testează în mod regulat programele antivirus unele față de altele, comparând ratele lor de detectare în timpul utilizării efective. Se emit AV-Comparative Studiile compară în mod regulat starea actuală a ratelor de detectare a antivirusului. Ratele de descoperire tind să fluctueze în timp - niciun produs cel mai bun nu este întotdeauna înaintea curbei. Dacă doriți cu adevărat să aflați cât de eficient este software-ul dvs. antivirus și care este cel mai bun, studiile privind rata de detectare sunt locul potrivit pentru a căuta.
Test de software antivirus
Dacă doriți vreodată să testați dacă antivirusul funcționează corect, puteți utiliza Fișierul de testare EICAR . Un fișier EICAR este o modalitate standard de a testa software-ul antivirus - de fapt nu este periculos, dar programele antivirus acționează ca și cum ar fi periculos și îl identifică ca un virus. Acest lucru vă permite să testați răspunsurile antivirus fără a utiliza un virus viu.
Programele antivirus sunt componente complexe de software și cărți groase ar putea fi scrise pe acest subiect - dar, sperăm, acest articol v-a făcut familiarizat cu elementele de bază.
