Ako antivírus funguje:
Antivírusové programy sú výkonné časti softvéru, ktoré sú nevyhnutné na počítačoch so systémom Windows. Ak ste sa niekedy zamýšľali nad tým, ako antivírusový softvér zisťuje vírusy, čo robia vo vašom počítači a či musíte sami spúšťať pravidelné kontroly systému, čítajte ďalej.
Antivírusový softvér je nevyhnutnou súčasťou viacvrstvovej bezpečnostnej stratégie – aj keď ste používateľom smartfónu, neustále prúdenie zraniteľností prehliadača a doplnky a systému Samotný operačný systém Windows robí ochranu pred vírusmi dôležitou.
Skenovanie pri príchode
Antivírus beží na pozadí vášho počítača a kontroluje každý otvorený súbor. Toto je všeobecne známe ako skenovanie pri prístupe, skenovanie na pozadí, rezidentné skenovanie, ochrana v reálnom čase alebo niečo iné v závislosti od vášho antivírusu.
Keď dvakrát kliknete na súbor EXE, môže sa zdať, že sa program spustí okamžite – ale nespustí sa. Antivírus najprv skontroluje program a porovná ho Vírusy, červy a iné typy škodlivého softvéru známy. Antivírus tiež vykonáva „heuristické“ skenovanie a skenuje programy na typy zlého správania, ktoré by mohli naznačovať nový, neznámy vírus.
Antivírusový softvér kontroluje aj iné typy súborov, ktoré by mohli obsahovať vírusy. Môže obsahovať napr archívny súbor .zip obsahujú komprimované vírusy alebo môžu obsahovať Dokument programu Word na škodlivom makre. Súbory sa kontrolujú vždy, keď sa používajú – napríklad ak si stiahnete súbor EXE, bude skontrolovaný okamžite, ešte predtým, ako ho otvoríte.
Pravdepodobne Používajte antivírus bez kontroly prístupu Vo všeobecnosti to však nie je dobrý nápad – vírusy, ktoré zneužívajú zraniteľné miesta v softvéri, skener nezistí. Keď je váš systém infikovaný vírusom, je to tak Je ťažké ho odstrániť . (Je to tiež ťažké Uistite sa, že malvér je úplne odstránený .)
Kompletná kontrola systému
Z dôvodu kontroly pri prístupe nie je zvyčajne potrebné vykonávať úplné kontroly systému. Ak si do počítača stiahnete vírus, váš antivírus si to hneď všimne – nemusíte najskôr manuálne spúšťať kontrolu.
Úplné kontroly systému však môžu byť Užitočné na niektoré veci. Úplná kontrola systému je užitočná, keď ste práve nainštalovali antivírus – zaisťuje, že vo vašom počítači nečíhajú žiadne vírusy. Väčšina antivírusových programov áno Nastavte plánované kontroly celého systému , zvyčajne raz týždenne. To zaisťuje, že na skenovanie vášho systému na latentné vírusy sa použijú najnovšie súbory s definíciou vírusov.
Tieto kontroly celého disku môžu byť užitočné aj pri oprave počítača. Ak chcete opraviť už infikovaný počítač, je dobré vložiť jeho pevný disk do iného počítača a vykonať úplnú kontrolu systému na prítomnosť vírusov (ak sa nevykoná). úplná preinštalovanie systému Windows). Ak vás však antivírus skutočne chráni, zvyčajne nemusíte spustiť úplnú kontrolu systému – vždy skenuje na pozadí a pravidelne kontroluje celý systém.
Definície vírusov
Antivírusový softvér sa pri detekcii škodlivého softvéru spolieha na definície vírusov. Preto automaticky sťahuje nové a aktualizované profily – raz denne alebo aj častejšie. Definičné súbory obsahujú podpisy vírusov a iného škodlivého softvéru, ktorý sa vyskytuje vo voľnej prírode. Keď antivírusový softvér naskenuje súbor a zistí, že sa súbor zhoduje so známym škodlivým softvérom, antivírusový softvér súbor vypne a umiestni ho do „ izolácia .“ V závislosti od vašich nastavení antivírusu môže antivírus odstrániť súbor automaticky alebo môžete nechať súbor bežať aj tak – ak ste si istí, že ide o falošne pozitívny výsledok.
Antivírusové spoločnosti musia neustále držať krok s najnovším malvérom a vydávať aktualizácie definícií, ktoré zabezpečia, že ich softvér zistí malvér. Antivírusové laboratóriá používajú rôzne nástroje na rozoberanie a spúšťanie vírusov Pieskovisko A vydávať včasné aktualizácie, ktoré zaistia ochranu používateľov pred novým škodlivým softvérom.
záver
Antivírusový softvér využíva aj heuristiku a strojové učenie. Vytvárajú sa modely strojového učenia Analýzou stoviek alebo tisícok fragmentov malvéru s cieľom nájsť spoločné funkcie alebo správanie. Tento balík umožňuje antivírusovému programu identifikovať nové alebo upravené typy škodlivého softvéru aj bez súborov s definíciou vírusov. Ak napríklad váš antivírus zaznamená, že program spustený vo vašom systéme sa pokúša otvoriť každý súbor EXE vo vašom systéme, a infikuje ho zapísaním kópie pôvodného programu doň, antivírus dokáže tento program rozpoznať ako nový, neznámy. typ vírusu.
Žiadny antivírus nie je dokonalý. Príliš agresívna heuristika – alebo nesprávne trénované modely strojového učenia – môžu omylom označiť dokonale bezpečný softvér ako malvér.
Falošné pozitíva
Kvôli veľkému množstvu softvéru, ktorý existuje, antivírusový softvér pravdepodobne niekedy povie, že súbor je vírus, hoci v skutočnosti je to úplne bezpečný súbor. Toto je známe ako „ falošne pozitívny. Antivírusové spoločnosti niekedy robia chyby, napríklad identifikujú systémové súbory Windows, populárny softvér tretích strán alebo svoje vlastné súbory antivírusového softvéru ako vírusy. Tieto falošné pozitíva môžu poškodiť systémy používateľov – takéto chyby sa vo všeobecnosti ocitnú v správach, napríklad keď Microsoft Security Essentials identifikoval prehliadač Google Chrome ako vírus, AVG poškodila 64-bitové verzie systému Windows 7 alebo Sophos sa označil za škodlivý softvér.
Heuristika môže tiež zvýšiť mieru falošných poplachov. Antivírusový program si môže všimnúť, že sa program správa podobne ako malvér a pomýliť si ho s vírusom.
predsa, Falošné poplachy sú pri bežnom používaní pomerne zriedkavé . Ak váš antivírus hovorí, že súbor je škodlivý, mali by ste tomu vo všeobecnosti veriť. Ak si nie ste istí, či je súbor skutočne vírus, môžete ho skúsiť nahrať do VirusTotal (ktorý teraz vlastní Google). VirusTotal skenuje súbor pomocou rôznych antivírusových produktov a povie vám, čo o nich každý hovorí.
miery detekcie
Rôzne antivírusové programy majú rôznu mieru detekcie a k nezrovnalostiam prispievajú definície vírusov aj metódy odvodzovania. Niektoré antivírusové spoločnosti môžu mať efektívnejšiu heuristiku a vydať viac definícií vírusov ako ich konkurenti, čo vedie k vyššej miere detekcie.
Niektoré organizácie pravidelne testujú antivírusové programy navzájom a porovnávajú mieru ich detekcie pri skutočnom používaní. Vydávajú sa AV-Comparitives Štúdie pravidelne porovnávajú súčasný stav miery detekcie antivírusov. Miera objavenia má tendenciu v priebehu času kolísať – žiadny najlepší produkt nie je vždy popredu. Ak naozaj chcete zistiť, aký účinný je váš antivírusový softvér a ktorý z nich je najlepší, štúdie miery detekcie sú tým správnym miestom.
Test antivírusového softvéru
Ak chcete niekedy otestovať, či váš antivírus funguje správne, môžete použiť Testovací súbor EICAR . Súbor EICAR je štandardný spôsob testovania antivírusového softvéru – v skutočnosti nie je nebezpečný, ale antivírusové programy sa správajú, akoby bol nebezpečný, a identifikujú ho ako vírus. To vám umožní testovať antivírusové reakcie bez použitia živého vírusu.
Antivírusové programy sú zložité časti softvéru a na túto tému by sa dali napísať hrubé knihy – ale dúfajme, že vás tento článok oboznámil so základmi.
