Jinsi antivirus inavyofanya kazi:
Programu za antivirus ni vipande vya programu vyenye nguvu ambavyo ni muhimu kwenye kompyuta za Windows. Ikiwa umewahi kujiuliza jinsi programu ya antivirus hutambua virusi, wanachofanya kwenye kompyuta yako, na ikiwa unahitaji kuendesha mfumo wa mara kwa mara wa kujichunguza mwenyewe, endelea kusoma.
Programu ya kingavirusi ni sehemu muhimu ya mkakati wa usalama wa tabaka nyingi - hata kama wewe ni mtumiaji wa simu mahiri, mkondo wa mara kwa mara wa udhaifu wa kivinjari. na programu-jalizi na mfumo Uendeshaji wa Windows yenyewe hufanya ulinzi wa virusi kuwa muhimu.
Changanua ukifika
Antivirus huendesha chinichini kwenye kompyuta yako, inachanganua kila faili unayofungua. Hii kwa ujumla hujulikana kama uchanganuzi wa ufikiaji, uchanganuzi wa chinichini, uchanganuzi wa wakaazi, ulinzi wa wakati halisi, au kitu kingine chochote, kutegemea kingavirusi yako.
Unapobofya mara mbili faili ya EXE, inaweza kuonekana kuwa programu inaanza mara moja - lakini haifanyi. Antivirus huchunguza programu kwanza, na kuilinganisha Virusi, minyoo na aina zingine za programu hasidi inayojulikana. Antivirus pia hufanya uchunguzi wa "heuristic", skanning programu kwa aina za tabia mbaya ambazo zinaweza kuonyesha virusi mpya, haijulikani.
Programu ya kingavirusi pia hukagua aina nyingine za faili ambazo zinaweza kuwa na virusi. Kwa mfano, inaweza kuwa na .zip faili ya kumbukumbu vyenye virusi vilivyobanwa, au vinaweza kuwa na Hati ya neno kwenye macro yenye madhara. Faili zinachanganuliwa kila zinapotumiwa - kwa mfano, ukipakua faili ya EXE, itachanganuliwa mara moja, hata kabla ya kuifungua.
Pengine Tumia kingavirusi bila skanani ya ufikiaji Walakini, hii kwa ujumla sio wazo nzuri - virusi ambazo hutumia udhaifu katika programu hazitatambuliwa na skana. Baada ya mfumo wako kuambukizwa na virusi, ni Ni vigumu kuiondoa . (Pia ni ngumu Hakikisha kuwa programu hasidi imeondolewa kabisa .)
Ukaguzi kamili wa mfumo
Kwa sababu ya skanning ya ufikiaji, sio lazima kufanya uchunguzi kamili wa mfumo. Ukipakua virusi kwenye kompyuta yako, kizuia-virusi chako kitaitambua mara moja - sio lazima uanzishe utambulisho kwanza.
Hata hivyo, uchunguzi kamili wa mfumo unaweza kuwa Muhimu kwa baadhi ya mambo. Uchambuzi kamili wa mfumo ni muhimu wakati umesakinisha antivirus - inahakikisha kuwa hakuna virusi kwenye kompyuta yako. Programu nyingi za antivirus hufanya Sanidi uchunguzi ulioratibiwa wa mfumo mzima , kwa kawaida mara moja kwa wiki. Hii inahakikisha kwamba faili za hivi punde za ufafanuzi wa virusi hutumiwa kuchanganua mfumo wako kwa virusi vilivyofichika.
Cheki hizi kamili za diski pia zinaweza kuwa muhimu wakati wa kutengeneza kompyuta. Ikiwa unataka kurekebisha kompyuta iliyoambukizwa tayari, ni vyema kuingiza gari lake ngumu kwenye kompyuta nyingine na kufanya uchunguzi kamili wa mfumo kwa virusi (ikiwa haijafanywa). usakinishaji kamili wa Windows). Hata hivyo, si kwa kawaida huhitaji kuchanganua mfumo kamili wakati kizuia virusi kinakulinda - kila mara huchanganua chinichini na kufanya ufagiaji wake wa mara kwa mara wa mfumo mzima.
Ufafanuzi wa virusi
Programu ya kingavirusi hutegemea ufafanuzi wa virusi ili kugundua programu hasidi. Ndiyo maana inapakua kiotomatiki wasifu mpya na kusasishwa - mara moja kwa siku au hata mara nyingi zaidi. Faili za ufafanuzi zina saini za virusi na programu hasidi zingine zinazopatikana porini. Programu ya kingavirusi inapochanganua faili na kugundua kuwa faili inalingana na programu hasidi inayojulikana, programu ya kingavirusi huzima faili, na kuiweka kwenye " insulation .” Kulingana na mipangilio yako ya antivirus, antivirus inaweza kufuta faili kiotomatiki au unaweza kuruhusu faili kukimbia hata hivyo - ikiwa una uhakika kuwa ni chanya ya uongo.
Kampuni za kuzuia virusi lazima zifuate programu hasidi mpya kila wakati, na kutoa masasisho ya ufafanuzi ambayo yanahakikisha kuwa programu hasidi inatambuliwa na programu zao. Maabara ya kingavirusi hutumia zana mbalimbali kutenganisha na kuendesha virusi Masanduku ya mchanga Na toa masasisho kwa wakati ambayo yanahakikisha watumiaji wanalindwa dhidi ya programu hasidi mpya.
makisio
Programu ya kingavirusi pia hutumia ujifunzaji na ujifunzaji wa mashine. Miundo ya kujifunza mashine imeundwa Kwa kuchanganua mamia au maelfu ya vipande vya programu hasidi ili kupata vipengele au tabia za kawaida. Suite huruhusu programu ya kingavirusi kutambua aina mpya au zilizobadilishwa za programu hasidi, hata bila faili za ufafanuzi wa virusi. Kwa mfano, ikiwa antivirus yako itagundua kuwa programu inayoendesha kwenye mfumo wako inajaribu kufungua kila faili ya EXE kwenye mfumo wako, na kuiambukiza kwa kuandika nakala ya programu asili ndani yake, antivirus inaweza kugundua programu hiyo kama mpya, isiyojulikana. aina ya virusi.
Hakuna antivirus iliyo kamili. Heuristics yenye fujo kupita kiasi - au miundo ya mashine iliyofunzwa isivyofaa - inaweza kuashiria kimakosa kuwa programu salama kabisa kama programu hasidi.
Chanya za uwongo
Kwa sababu ya kiasi kikubwa cha programu huko nje, programu ya antivirus pengine wakati mwingine itasema kwamba faili ni virusi wakati, kwa kweli, ni faili salama kabisa. Hii inajulikana kama " chanya cha uwongo. Wakati mwingine, kampuni za antivirus hufanya makosa kama vile kutambua faili za mfumo wa Windows, programu maarufu ya wahusika wengine, au faili zao za programu ya kingavirusi kama virusi. Chanya hizi za uwongo zinaweza kuharibu mifumo ya watumiaji - hitilafu kama hizo kwa ujumla huishia kwenye habari, kama vile Muhimu wa Usalama wa Microsoft ulipotambua Google Chrome kama virusi, AVG ilipotosha matoleo ya 64-bit ya Windows 7, au Sophos ilijitambulisha kama programu hatari.
Heuristics pia inaweza kuongeza kiwango cha chanya za uwongo. Programu ya kuzuia virusi inaweza kugundua kuwa programu inafanya kazi sawa na programu hasidi na ikakosea kama virusi.
ingawa, Chanya za uwongo ni nadra sana katika matumizi ya kawaida . Ikiwa antivirus yako inasema faili ni mbaya, unapaswa kuamini kwa ujumla. Ikiwa huna uhakika kama faili ni virusi, unaweza kujaribu kuipakia VirusTotal (ambayo sasa inamilikiwa na Google). VirusTotal huchanganua faili na aina mbalimbali za bidhaa za antivirus na kukuambia kila moja inasema nini kuzihusu.
viwango vya utambuzi
Programu tofauti za antivirus zina viwango tofauti vya ugunduzi, na ufafanuzi wa virusi na mbinu za maelekezo huchangia kutofautiana. Baadhi ya makampuni ya kingavirusi yanaweza kuwa na mbinu bora zaidi za kudhibiti virusi na kutoa ufafanuzi zaidi wa virusi kuliko washindani wao, na hivyo kusababisha kiwango cha juu cha ugunduzi.
Mashirika mengine hujaribu mara kwa mara programu za kuzuia virusi dhidi ya nyingine, zikilinganisha viwango vyao vya utambuzi katika matumizi halisi. Vilinganishi vya AV vinatolewa Uchunguzi mara kwa mara hulinganisha hali ya sasa ya viwango vya kugundua antivirus. Viwango vya ugunduzi huwa vinabadilika kulingana na wakati - hakuna bidhaa bora zaidi ambayo huwa mbele ya kila wakati. Ikiwa unatafuta kujua jinsi programu yako ya kingavirusi inavyofaa na ipi ni bora zaidi, tafiti za kiwango cha ugunduzi ndio mahali pa kuangalia.
Mtihani wa programu ya antivirus
Ikiwa ungependa kujaribu ikiwa antivirus yako inafanya kazi vizuri, unaweza kutumia EICAR faili ya mtihani . Faili ya EICAR ni njia ya kawaida ya kujaribu programu ya kingavirusi - sio hatari, lakini programu za antivirus hufanya kama ni hatari, na kuitambulisha kama virusi. Hii hukuruhusu kujaribu majibu ya antivirus bila kutumia virusi hai.
Programu za kingavirusi ni vipande vya programu ngumu, na vitabu vinene vinaweza kuandikwa juu ya somo - lakini, tunatumai, nakala hii ilikufanya ufahamu mambo ya msingi.
