Kako deluje antivirus:
Protivirusni programi so zmogljivi deli programske opreme, ki so bistveni za računalnike z operacijskim sistemom Windows. Če ste se kdaj spraševali, kako protivirusna programska oprema zazna viruse, kaj počnejo v vašem računalniku in ali morate sami izvajati redne preglede sistema, berite dalje.
Protivirusna programska oprema je bistveni del večplastne varnostne strategije – tudi če ste uporabnik pametnega telefona, stalen tok ranljivosti brskalnika in vtičniki sistem Zaščita pred virusi je pomembna že pri upravljanju sistema Windows.
Skeniranje ob prihodu
Protivirusni program deluje v ozadju vašega računalnika in pregleda vsako datoteko, ki jo odprete. To je splošno znano kot skeniranje ob dostopu, skeniranje v ozadju, rezidenčno skeniranje, zaščita v realnem času ali kaj drugega, odvisno od vašega protivirusnega programa.
Ko dvokliknete datoteko EXE, se lahko zdi, da se program takoj zažene - vendar se ne. Protivirusni program najprej pregleda program in ga primerja Virusi, črvi in druge vrste zlonamerne programske opreme znan. Protivirusni program izvaja tudi "hevristično" skeniranje, pri čemer pregleduje programe za vrste slabega vedenja, ki bi lahko kazalo na nov, neznan virus.
Protivirusna programska oprema preverja tudi druge vrste datotek, ki bi lahko vsebovale viruse. Na primer, lahko vsebuje arhivsko datoteko .zip vsebujejo stisnjene viruse ali lahko vsebujejo Wordov dokument na škodljivem makroju. Datoteke so pregledane vsakič, ko so uporabljene – če na primer prenesete datoteko EXE, bo pregledana takoj, še preden jo odprete.
Verjetno Uporabite protivirusni program brez skeniranja ob dostopu Vendar to na splošno ni dobra ideja - virusi, ki izkoriščajo ranljivosti v programski opremi, optični bralnik ne bodo zaznali. Ko je vaš sistem okužen z virusom, je Težko ga je odstraniti . (Je tudi težko Prepričajte se, da je zlonamerna programska oprema popolnoma odstranjena .)
Celoten sistemski pregled
Zaradi skeniranja ob dostopu običajno ni potrebno izvajati popolnih pregledov sistema. Če prenesete virus v svoj računalnik, ga bo protivirusni program takoj opazil – ni vam treba najprej ročno zagnati skeniranja.
Lahko pa so popolni pregledi sistema Uporabno za nekatere stvari. Celoten sistemski pregled je uporaben, ko ste pravkar namestili protivirusni program – zagotavlja, da na vašem računalniku ne prežijo virusi. Večina protivirusnih programov to počne Nastavite načrtovane preglede celotnega sistema , običajno enkrat na teden. To zagotavlja uporabo najnovejših datotek z definicijami virusov za pregled vašega sistema glede latentnih virusov.
Ti popolni pregledi diska so lahko koristni tudi pri popravilu računalnika. Če želite popraviti že okužen računalnik, je dobro, da njegov trdi disk vstavite v drug računalnik in izvedete popoln pregled sistema za virusi (če ni opravljen). popolna ponovna namestitev sistema Windows). Vendar vam običajno ni treba zagnati celotnega pregleda sistema, ko vas protivirusni program dejansko ščiti – vedno skenira v ozadju in redno pregleduje celoten sistem.
Definicije virusov
Protivirusna programska oprema se pri odkrivanju zlonamerne programske opreme opira na definicije virusov. Zato samodejno prenaša nove in posodobljene profile – enkrat na dan ali celo pogosteje. Definicijske datoteke vsebujejo podpise virusov in druge zlonamerne programske opreme, ki jo najdemo v naravi. Ko protivirusna programska oprema pregleda datoteko in opazi, da se datoteka ujema z znanim delom zlonamerne programske opreme, zapre datoteko in jo postavi v » izolacijo .” Odvisno od vaših protivirusnih nastavitev lahko protivirusni program samodejno izbriše datoteko ali pa datoteko vseeno pustite zagnati - če ste prepričani, da je lažno pozitivna.
Protivirusna podjetja morajo nenehno slediti najnovejši zlonamerni programski opremi in izdajati posodobitve definicij, ki zagotavljajo, da njihova programska oprema zazna zlonamerno programsko opremo. Protivirusni laboratoriji uporabljajo različna orodja za razstavljanje in zagon virusov Peskovniki Pravočasne posodobitve zagotavljajo, da so uporabniki zaščiteni pred novo zlonamerno programsko opremo.
sklepanje
Protivirusna programska oprema uporablja tudi hevristiko in strojno učenje. Ustvarjeni so modeli strojnega učenja Z analizo na stotine ali tisoče fragmentov zlonamerne programske opreme za iskanje skupnih lastnosti ali vedenja. Zbirka protivirusnemu programu omogoča prepoznavanje novih ali spremenjenih vrst zlonamerne programske opreme, tudi brez datotek z definicijami virusov. Na primer, če vaš protivirusni program opazi, da program, ki se izvaja v vašem sistemu, poskuša odpreti vsako datoteko EXE v vašem sistemu in jo okuži tako, da vanjo zapiše kopijo izvirnega programa, lahko protivirusni program zazna ta program kot nov, neznan vrsta virusa.
Noben protivirusni program ni popoln. Preveč agresivna hevristika – ali neustrezno usposobljeni modeli strojnega učenja – lahko popolnoma varno programsko opremo napačno označijo kot zlonamerno programsko opremo.
Lažni pozitivni rezultati
Zaradi velike količine programske opreme bo protivirusna programska oprema verjetno včasih rekla, da je datoteka virus, čeprav je v resnici popolnoma varna datoteka. To je znano kot " lažno pozitiven. Včasih protivirusna podjetja delajo napake, na primer sistemske datoteke sistema Windows, priljubljeno programsko opremo tretjih oseb ali lastne datoteke protivirusne programske opreme prepoznajo kot viruse. Ti lažni pozitivni rezultati lahko poškodujejo sisteme uporabnikov – takšne napake običajno končajo v novicah, na primer, ko je Microsoft Security Essentials prepoznal Google Chrome kot virus, ko je AVG poškodoval 64-bitne različice sistema Windows 7 ali ko se je Sophos prepoznal kot škodljiva programska oprema.
Hevristika lahko poveča tudi stopnjo lažno pozitivnih rezultatov. Protivirusni program lahko opazi, da se program obnaša podobno kot zlonamerna programska oprema, in ga zamenja za virus.
čeprav, Lažni pozitivni rezultati so pri običajni uporabi precej redki . Če vaš protivirusni program pravi, da je datoteka zlonamerna, bi morali temu na splošno verjeti. Če niste prepričani, ali je datoteka res virus, jo lahko poskusite naložiti v VirusTotal (ki je zdaj v lasti Googla). VirusTotal pregleda datoteko z različnimi protivirusnimi izdelki in vam pove, kaj vsak pravi o njih.
stopnje odkrivanja
Različni protivirusni programi imajo različne stopnje zaznavanja, definicije virusov in metode sklepanja pa prispevajo k neskladjem. Nekatera protivirusna podjetja imajo morda učinkovitejšo hevristiko in izdajo več definicij virusov kot njihovi konkurenti, kar ima za posledico višjo stopnjo odkrivanja.
Nekatere organizacije redno preizkušajo protivirusne programe med seboj in primerjajo njihove stopnje odkrivanja v dejanski uporabi. Izdajajo se AV-primerjalniki Študije redno primerjajo trenutno stanje stopnje odkrivanja protivirusnih programov. Stopnje odkritja sčasoma nihajo – noben najboljši izdelek ni vedno pred vsemi. Če resnično želite izvedeti, kako učinkovita je vaša protivirusna programska oprema in katera je najboljša, so študije stopnje odkrivanja pravo mesto, kamor si lahko ogledate.
Test protivirusne programske opreme
Če želite kdaj preizkusiti, ali vaš protivirusni program deluje pravilno, lahko uporabite Testna datoteka EICAR . Datoteka EICAR je standardni način za testiranje protivirusne programske opreme - dejansko ni nevarna, vendar se protivirusni programi obnašajo, kot da je nevarna, in jo prepoznajo kot virus. To vam omogoča testiranje protivirusnih odzivov brez uporabe živega virusa.
Protivirusni programi so zapleteni kosi programske opreme in o tej temi bi lahko napisali debele knjige – a upajmo, da ste se s tem člankom seznanili z osnovami.
