Si funksionon antivirusi:
Programet antivirus janë pjesë të fuqishme të softuerit që janë thelbësore në kompjuterët Windows. Nëse keni pyetur ndonjëherë veten se si programi antivirus zbulon viruset, çfarë bëjnë ata në kompjuterin tuaj dhe nëse keni nevojë të kryeni vetë skanime të rregullta të sistemit, lexoni më tej.
Softueri antivirus është një pjesë thelbësore e një strategjie sigurie me shumë shtresa - edhe nëse jeni përdorues i smartfonëve, rrjedha e vazhdueshme e dobësive të shfletuesit dhe shtojcat dhe sistemi Vetë funksionimi i Windows e bën të rëndësishme mbrojtjen nga viruset.
Skanoni në mbërritje
Antivirusi funksionon në sfond në kompjuterin tuaj, duke skanuar çdo skedar që hapni. Kjo përgjithësisht njihet si skanim me qasje, skanim në sfond, skanim rezident, mbrojtje në kohë reale ose diçka tjetër, në varësi të antivirusit tuaj.
Kur klikoni dy herë një skedar EXE, mund të duket se programi fillon menjëherë - por jo. Antivirusi së pari skanon programin dhe e krahason atë Viruset, krimbat dhe llojet e tjera të malware i njohur. Antivirusi gjithashtu bën një skanim "heuristik", duke skanuar programe për llojet e sjelljeve të këqija që mund të tregojnë një virus të ri, të panjohur.
Softueri antivirus kontrollon gjithashtu për lloje të tjera skedarësh që mund të përmbajnë viruse. Për shembull, mund të përmbajë skedar arkivi .zip përmbajnë viruse të ngjeshur, ose mund të përmbajnë Dokument Word në një makro të dëmshëm. Skedarët skanohen sa herë që përdoren - për shembull, nëse shkarkoni një skedar EXE, ai do të skanohet menjëherë, edhe para se ta hapni.
Ndoshta Përdorni një antivirus pa një skanim me qasje Megjithatë, kjo në përgjithësi nuk është një ide e mirë - viruset që shfrytëzojnë dobësitë në softuer nuk do të zbulohen nga skaneri. Pasi sistemi juaj është i infektuar me një virus, ai është Është e vështirë për ta hequr atë . (Është gjithashtu e vështirë Sigurohuni që malware të jetë hequr plotësisht .)
Kontroll i plotë i sistemit
Për shkak të skanimit me akses, zakonisht nuk është e nevojshme të kryhen skanime të plota të sistemit. Nëse shkarkoni një virus në kompjuterin tuaj, antivirusi juaj do ta vërejë atë menjëherë - nuk keni pse të filloni manualisht fillimisht skanimin.
Megjithatë, skanimet e plota të sistemit mund të jenë E dobishme për disa gjëra. Një skanim i plotë i sistemit është i dobishëm kur sapo keni instaluar një antivirus - siguron që nuk ka viruse që përgjojnë në kompjuterin tuaj. Shumica e programeve antivirus e bëjnë këtë Vendosni skanimet e planifikuara të të gjithë sistemit , zakonisht një herë në javë. Kjo siguron që skedarët më të fundit të përkufizimit të virusit të përdoren për të skanuar sistemin tuaj për viruse latente.
Këto kontrolle të plota të diskut mund të jenë gjithashtu të dobishme kur riparoni një kompjuter. Nëse dëshironi të rregulloni një kompjuter tashmë të infektuar, është mirë të futni hard diskun e tij në një kompjuter tjetër dhe të kryeni një skanim të plotë të sistemit për viruse (nëse nuk kryhet). një riinstalim i plotë i Windows). Megjithatë, zakonisht nuk keni nevojë të kryeni një skanim të plotë të sistemit kur një antivirus po ju mbron në të vërtetë - ai është gjithmonë duke skanuar në sfond dhe duke kryer fshirjet e tij të rregullta të të gjithë sistemit.
Përkufizimet e virusit
Softueri antivirus mbështetet në përkufizimet e virusit për të zbuluar malware. Kjo është arsyeja pse ai shkarkon automatikisht profile të reja dhe të përditësuara - një herë në ditë ose edhe më shpesh. Skedarët e definicionit përmbajnë nënshkrime të viruseve dhe malware të tjerë që hasen në natyrë. Kur programi antivirus skanon një skedar dhe vëren se skedari përputhet me një pjesë të njohur të malware, programi antivirus e mbyll skedarin, duke e vendosur atë në " izolim .” Në varësi të cilësimeve të antivirusit, antivirusi mund ta fshijë skedarin automatikisht ose ju mund ta lini skedarin të ekzekutohet gjithsesi - nëse jeni të sigurt se është një pozitiv i rremë.
Kompanitë antivirus duhet të vazhdojnë vazhdimisht me malware-ët më të fundit dhe të lëshojnë përditësime të definicioneve që sigurojnë që malware të zbulohet nga softueri i tyre. Laboratorët antivirus përdorin një sërë mjetesh për të çmontuar dhe ekzekutuar viruset Sandboxes Dhe lëshoni përditësime në kohë që sigurojnë që përdoruesit të mbrohen nga malware të rinj.
konkluzioni
Softueri antivirus përdor gjithashtu heuristikë dhe mësimin e makinerive. Janë krijuar modele të mësimit të makinerive Duke analizuar qindra ose mijëra fragmente malware për të gjetur veçori ose sjellje të përbashkëta. Kompleti lejon programin antivirus të identifikojë lloje të reja ose të modifikuara të malware, edhe pa skedarë përkufizimi të virusit. Për shembull, nëse antivirusi juaj vëren se një program që funksionon në sistemin tuaj po përpiqet të hapë çdo skedar EXE në sistemin tuaj dhe e infekton atë duke shkruar një kopje të programit origjinal në të, antivirusi mund ta zbulojë atë program si një të ri, të panjohur. lloji i virusit.
Asnjë antivirus nuk është i përsosur. Heuristikat tepër agresive - ose modelet e mësimit të makinerive të trajnuara në mënyrë jo të duhur - mund të shënojnë gabimisht softuerin krejtësisht të sigurt si malware.
Pozitive false
Për shkak të sasisë së madhe të softuerit atje, programi antivirus ndoshta ndonjëherë do të thotë se një skedar është një virus kur, në fakt, ai është një skedar plotësisht i sigurt. Kjo njihet si " false pozitive. Ndonjëherë, kompanitë antivirus bëjnë gabime të tilla si identifikimi i skedarëve të sistemit Windows, softuerëve të njohur të palëve të treta ose skedarëve të tyre të softuerit antivirus si viruse. Këto rezultate false mund të dëmtojnë sistemet e përdoruesve – gabime të tilla përgjithësisht përfundojnë në lajme, si kur Microsoft Security Essentials identifikoi Google Chrome si një virus, AVG korruptoi versionet 64-bit të Windows 7 ose Sophos e identifikoi veten si softuer i dëmshëm.
Heuristikat gjithashtu mund të rrisin shkallën e pozitivëve të rremë. Një program antivirus mund të vërejë se një program po sillet në mënyrë të ngjashme me malware dhe ta gabojë atë me një virus.
megjithate, Pozitivet e rreme janë mjaft të rralla në përdorim normal . Nëse antivirusi juaj thotë se një skedar është me qëllim të keq, në përgjithësi duhet ta besoni atë. Nëse nuk jeni të sigurt nëse një skedar është me të vërtetë një virus, mund të provoni ta ngarkoni atë në VirusTotal (i cili tani është në pronësi të Google). VirusTotal skanon skedarin me një sërë produktesh të ndryshme antivirus dhe ju tregon se çfarë thotë secili për to.
normat e zbulimit
Programe të ndryshme antivirus kanë shkallë të ndryshme zbulimi, dhe të dyja përkufizimet e virusit dhe metodat e konkluzionit kontribuojnë në mospërputhje. Disa kompani antivirus mund të kenë heuristikë më efektive dhe të lëshojnë më shumë përkufizime të virusit sesa konkurrentët e tyre, duke rezultuar në një shkallë më të lartë zbulimi.
Disa organizata testojnë rregullisht programet antivirus kundër njëra-tjetrës, duke krahasuar shkallët e zbulimit të tyre në përdorimin aktual. Janë lëshuar AV-Comparitives Studimet krahasojnë rregullisht gjendjen aktuale të normave të zbulimit të antiviruseve. Normat e zbulimit priren të luhaten me kalimin e kohës - asnjë produkt i vetëm më i mirë nuk është gjithmonë përpara kurbës. Nëse vërtet po kërkoni të zbuloni se sa efektiv është softueri juaj antivirus dhe cili është më i miri, studimet e shkallës së zbulimit janë vendi për t'u parë.
Testi i softuerit antivirus
Nëse ndonjëherë dëshironi të provoni nëse antivirusi juaj po funksionon siç duhet, mund ta përdorni Skedari i testit EICAR . Një skedar EICAR është një mënyrë standarde për të testuar softuerin antivirus - në fakt nuk është i rrezikshëm, por programet antivirus veprojnë sikur të jenë të rrezikshëm dhe e identifikojnë atë si një virus. Kjo ju lejon të testoni përgjigjet antivirus pa përdorur një virus të drejtpërdrejtë.
Programet antivirus janë pjesë komplekse të softuerit dhe mund të shkruhen libra të trashë për këtë temë - por, shpresojmë, ky artikull ju bëri të njiheni me bazat.
