Како функционише антивирус:
Антивирусни програми су моћни делови софтвера који су неопходни за Виндовс рачунаре. Ако сте се икада запитали како антивирусни софтвер открива вирусе, шта они раде на вашем рачунару и да ли морате сами да покренете редовно скенирање система, читајте даље.
Антивирусни софтвер је суштински део вишеслојне безбедносне стратегије – чак и ако сте корисник паметног телефона, константан ток рањивости претраживача и додаци систем Сам оперативни систем Виндовс чини заштиту од вируса важном.
Скенирајте по доласку
Антивирус ради у позадини на вашем рачунару, скенирајући сваку датотеку коју отворите. Ово је опште познато као скенирање при приступу, скенирање у позадини, резидентно скенирање, заштита у реалном времену или нешто друго, у зависности од вашег антивируса.
Када двапут кликнете на ЕКСЕ датотеку, може изгледати да се програм одмах покреће – али није. Антивирус прво скенира програм и упоређује га Вируси, црви и други типови злонамерног софтвера познат. Антивирус такође врши „хеуристичко“ скенирање, скенира програме у потрази за типовима лошег понашања који би могли указивати на нови, непознати вирус.
Антивирусни софтвер такође проверава да ли постоје друге врсте датотека које могу да садрже вирусе. На пример, може да садржи .зип архивска датотека садрже компримоване вирусе или могу да садрже Ворд документ на штетном макроу. Датотеке се скенирају кад год се користе – на пример, ако преузмете ЕКСЕ датотеку, она ће бити скенирана одмах, чак и пре него што је отворите.
Вероватно Користите антивирусни програм без скенирања приликом приступа Међутим, то генерално није добра идеја – скенер неће открити вирусе који користе рањивости у софтверу. Након што је ваш систем заражен вирусом, јесте Тешко га је уклонити . (Такође је тешко Уверите се да је малвер потпуно уклоњен .)
Потпуна провера система
Због скенирања при приступу, обично није потребно извршити комплетно скенирање система. Ако преузмете вирус на рачунар, ваш антивирус ће га одмах приметити – не морате прво ручно да покрећете скенирање.
Међутим, потпуна скенирања система могу бити Корисно за неке ствари. Потпуно скенирање система је корисно када сте управо инсталирали антивирус - оно осигурава да на вашем рачунару не вребају вируси. Већина антивирусних програма ради Подесите планирана скенирања целог система , обично једном недељно. Ово осигурава да се најновије датотеке дефиниције вируса користе за скенирање вашег система на латентне вирусе.
Ове пуне провере диска такође могу бити корисне приликом поправке рачунара. Ако желите да поправите већ заражени рачунар, добра је идеја да убаците његов чврсти диск у други рачунар и извршите потпуно скенирање система на вирусе (ако се не изврши). потпуна поновна инсталација Виндовс-а). Међутим, обично не морате да покрећете потпуно скенирање система када вас антивирус заправо штити – он увек скенира у позадини и редовно прегледа цео систем.
Дефиниције вируса
Антивирусни софтвер се ослања на дефиниције вируса да би открио малвер. Због тога аутоматски преузима нове и ажуриране профиле - једном дневно или чак и чешће. Датотеке са дефиницијама садрже потписе вируса и другог малвера који се среће у дивљини. Када антивирусни софтвер скенира датотеку и примети да се датотека подудара са познатим делом малвера, антивирусни софтвер гаси датотеку, стављајући је у „ изолација .” У зависности од ваших антивирусних поставки, антивирусни програм може аутоматски да избрише датотеку или ћете можда моћи да дозволите да се датотека покрене – ако сте сигурни да је лажно позитивна.
Антивирусне компаније морају стално да иду у корак са најновијим малвером и да објављују ажурирања дефиниција која обезбеђују да њихов софтвер открије малвер. Антивирусне лабораторије користе различите алате за растављање и покретање вируса Сандбокес И објавите правовремена ажурирања која осигуравају да су корисници заштићени од новог малвера.
закључивање
Антивирусни софтвер такође користи хеуристику и машинско учење. Креирани су модели машинског учења Анализом стотина или хиљада фрагмената злонамерног софтвера како би се пронашле заједничке карактеристике или понашања. Пакет омогућава антивирусном програму да идентификује нове или модификоване типове малвера, чак и без датотека са дефиницијама вируса. На пример, ако ваш антивирус примети да програм који ради на вашем систему покушава да отвори сваку ЕКСЕ датотеку на вашем систему и инфицира је уписивањем копије оригиналног програма у њу, антивирус може да открије тај програм као нови, непознати врста вируса.
Ниједан антивирус није савршен. Претерано агресивна хеуристика — или неправилно обучени модели машинског учења — могу погрешно означити савршено безбедан софтвер као малвер.
Лажно позитиван
Због велике количине софтвера који постоји, антивирусни софтвер ће вероватно понекад рећи да је датотека вирус када је у ствари потпуно сигурна датотека. Ово је познато као „ лажно позитиван. Понекад антивирусне компаније праве грешке као што су идентификовање Виндовс системских датотека, популарног софтвера независних произвођача или сопствених датотека антивирусног софтвера као вируса. Ови лажно позитивни резултати могу да оштете системе корисника — такве грешке углавном заврше у вестима, на пример када је Мицрософт Сецурити Ессентиалс идентификовао Гоогле Цхроме као вирус, АВГ је оштетио 64-битне верзије оперативног система Виндовс 7 или се Сопхос идентификовао као штетан софтвер.
Хеуристика такође може повећати стопу лажних позитивних резултата. Антивирусни програм може приметити да се програм понаша слично злонамерном софтверу и погрешно га сматрати вирусом.
ипак, Лажни позитивни резултати су прилично ретки у нормалној употреби . Ако ваш антивирус каже да је датотека злонамерна, требало би да јој верујете. Ако нисте сигурни да ли је датотека заиста вирус, можете покушати да је отпремите ВирусТотал (који је сада у власништву Гугла). ВирусТотал скенира датотеку разним антивирусним производима и говори вам шта сваки од њих каже о њима.
стопе детекције
Различити антивирусни програми имају различите стопе откривања, а и дефиниције вируса и методе закључивања доприносе неслагањима. Неке антивирусне компаније могу имати ефикаснију хеуристику и објавити више дефиниција вируса од својих конкурената, што резултира већом стопом откривања.
Неке организације редовно тестирају антивирусне програме једни против других, упоређујући њихове стопе откривања у стварној употреби. Издају се АВ-компаративи Студије редовно упоређују тренутно стање стопа откривања антивирусних програма. Стопе откривања имају тенденцију да варирају током времена - ниједан најбољи производ није увек испред криве. Ако заиста желите да сазнате колико је ефикасан ваш антивирусни софтвер и који је најбољи, студије о стопи откривања су право место за тражење.
Тест антивирусног софтвера
Ако икада пожелите да тестирате да ли ваш антивирус ради исправно, можете га користити ЕИЦАР тест фајл . ЕИЦАР датотека је стандардни начин тестирања антивирусног софтвера – заправо није опасна, али антивирусни програми се понашају као да је опасан и идентификују га као вирус. Ово вам омогућава да тестирате антивирусне одговоре без коришћења живог вируса.
Антивирусни програми су сложени комади софтвера и на ту тему би се могле написати дебеле књиге – али, надамо се, овај чланак вас је упознао са основама.
