வைரஸ் தடுப்பு எவ்வாறு செயல்படுகிறது:
வைரஸ் தடுப்பு நிரல்கள் விண்டோஸ் கணினிகளில் அவசியமான சக்திவாய்ந்த மென்பொருள். வைரஸ் தடுப்பு மென்பொருள் வைரஸ்களை எவ்வாறு கண்டறிகிறது, அவை உங்கள் கணினியில் என்ன செய்கின்றன, வழக்கமான கணினி ஸ்கேன்களை நீங்களே இயக்க வேண்டுமா என்று நீங்கள் எப்போதாவது யோசித்திருந்தால், படிக்கவும்.
வைரஸ் தடுப்பு மென்பொருள் என்பது பல அடுக்கு பாதுகாப்பு உத்தியின் இன்றியமையாத பகுதியாகும் - நீங்கள் ஸ்மார்ட்போன் பயன்படுத்துபவராக இருந்தாலும், உலாவி பாதிப்புகளின் நிலையான ஸ்ட்ரீம் மற்றும் செருகுநிரல்கள் அமைப்பு விண்டோஸை இயக்குவது வைரஸ் பாதுகாப்பை முக்கியமானதாக ஆக்குகிறது.
வந்தவுடன் ஸ்கேன் செய்யவும்
வைரஸ் தடுப்பு உங்கள் கணினியில் பின்னணியில் இயங்குகிறது, நீங்கள் திறக்கும் ஒவ்வொரு கோப்பையும் ஸ்கேன் செய்கிறது. இது பொதுவாக ஆன்-அக்சஸ் ஸ்கேனிங், பின்னணி ஸ்கேனிங், ரெசிடென்ட் ஸ்கேனிங், நிகழ்நேர பாதுகாப்பு அல்லது உங்கள் வைரஸ் தடுப்புப் பொறுத்து வேறு ஏதாவது என அழைக்கப்படுகிறது.
நீங்கள் ஒரு EXE கோப்பை இருமுறை கிளிக் செய்யும் போது, நிரல் உடனடியாகத் தொடங்குவது போல் தோன்றலாம் - ஆனால் அது இல்லை. வைரஸ் தடுப்பு நிரலை முதலில் ஸ்கேன் செய்து, அதை ஒப்பிடுகிறது வைரஸ்கள், புழுக்கள் மற்றும் பிற வகையான தீம்பொருள் அறியப்படுகிறது. வைரஸ் தடுப்பு "ஹூரிஸ்டிக்" ஸ்கேன் செய்கிறது, புதிய, அறியப்படாத வைரஸைக் குறிக்கும் மோசமான நடத்தை வகைகளுக்கான திட்டங்களை ஸ்கேன் செய்கிறது.
வைரஸ் தடுப்பு மென்பொருளானது வைரஸ்களைக் கொண்ட பிற வகை கோப்புகளையும் சரிபார்க்கிறது. உதாரணமாக, இதில் இருக்கலாம் .zip காப்பகக் கோப்பு சுருக்கப்பட்ட வைரஸ்கள் உள்ளன, அல்லது கொண்டிருக்கும் வார்த்தை ஆவணம் தீங்கு விளைவிக்கும் மேக்ரோவில். கோப்புகள் பயன்படுத்தப்படும் போதெல்லாம் ஸ்கேன் செய்யப்படுகின்றன - எடுத்துக்காட்டாக, நீங்கள் ஒரு EXE கோப்பைப் பதிவிறக்கினால், அதைத் திறப்பதற்கு முன்பே அது உடனடியாக ஸ்கேன் செய்யப்படும்.
அநேகமாக அணுகல் ஸ்கேன் இல்லாமல் வைரஸ் தடுப்பு மருந்தைப் பயன்படுத்தவும் இருப்பினும், இது பொதுவாக நல்ல யோசனையல்ல - மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்தும் வைரஸ்கள் ஸ்கேனரால் கண்டறியப்படாது. உங்கள் கணினி வைரஸால் பாதிக்கப்பட்ட பிறகு, அது அதை அகற்றுவது கடினம் . (இதுவும் கடினமானது தீம்பொருள் முற்றிலும் அகற்றப்பட்டதை உறுதிசெய்யவும் .)
முழு கணினி சரிபார்ப்பு
அணுகல் ஸ்கேனிங் காரணமாக, முழு கணினி ஸ்கேன் செய்ய வேண்டிய அவசியமில்லை. உங்கள் கணினியில் வைரஸைப் பதிவிறக்கினால், உங்கள் வைரஸ் தடுப்பு அதை உடனே கவனிக்கும் - முதலில் நீங்கள் ஸ்கேன் செய்யத் தொடங்க வேண்டியதில்லை.
இருப்பினும், முழு கணினி ஸ்கேன் இருக்கலாம் சில விஷயங்களுக்கு பயனுள்ளதாக இருக்கும். நீங்கள் வைரஸ் தடுப்பு மருந்தை நிறுவியிருந்தால் முழு கணினி ஸ்கேன் பயனுள்ளதாக இருக்கும் - இது உங்கள் கணினியில் வைரஸ்கள் இல்லை என்பதை உறுதி செய்கிறது. பெரும்பாலான வைரஸ் தடுப்பு திட்டங்கள் செய்கின்றன முழு கணினியின் திட்டமிடப்பட்ட ஸ்கேன்களை அமைக்கவும் , வழக்கமாக வாரம் ஒரு முறை. மறைந்திருக்கும் வைரஸ்களுக்கு உங்கள் கணினியை ஸ்கேன் செய்ய சமீபத்திய வைரஸ் வரையறை கோப்புகள் பயன்படுத்தப்படுவதை இது உறுதி செய்கிறது.
கணினியை பழுதுபார்க்கும் போது இந்த முழு வட்டு சோதனைகளும் பயனுள்ளதாக இருக்கும். ஏற்கனவே பாதிக்கப்பட்ட கணினியை நீங்கள் சரிசெய்ய விரும்பினால், அதன் ஹார்ட் டிரைவை மற்றொரு கணினியில் செருகி, வைரஸ்களுக்கான முழு கணினி ஸ்கேன் (செயல்படவில்லை என்றால்) செய்வது நல்லது. விண்டோஸின் முழுமையான மறு நிறுவல்). இருப்பினும், வைரஸ் தடுப்பு உங்களைப் பாதுகாக்கும் போது நீங்கள் வழக்கமாக முழு கணினி ஸ்கேன் செய்ய வேண்டியதில்லை - இது எப்போதும் பின்னணியில் ஸ்கேன் செய்து முழு கணினியையும் அதன் வழக்கமான ஸ்வீப்களைச் செய்கிறது.
வைரஸ் வரையறைகள்
வைரஸ் தடுப்பு மென்பொருள் தீம்பொருளைக் கண்டறிய வைரஸ் வரையறைகளை நம்பியுள்ளது. அதனால்தான் இது தானாகவே புதிய மற்றும் புதுப்பிக்கப்பட்ட சுயவிவரங்களைப் பதிவிறக்குகிறது - ஒரு நாளைக்கு ஒரு முறை அல்லது அடிக்கடி. வரையறை கோப்புகளில் வைரஸ்கள் மற்றும் பிற தீம்பொருள்களின் கையொப்பங்கள் உள்ளன. வைரஸ் தடுப்பு மென்பொருள் ஒரு கோப்பை ஸ்கேன் செய்து, கோப்பு தெரிந்த தீம்பொருளுடன் பொருந்துவதைக் கவனிக்கும் போது, வைரஸ் தடுப்பு மென்பொருள் கோப்பை மூடுகிறது, அதை " காப்பு ." உங்கள் வைரஸ் தடுப்பு அமைப்புகளைப் பொறுத்து, வைரஸ் தடுப்பு தானாகவே கோப்பை நீக்கலாம் அல்லது எப்படியும் கோப்பை இயக்க அனுமதிக்கலாம் - இது தவறான நேர்மறை என்று நீங்கள் நம்பினால்.
வைரஸ் தடுப்பு நிறுவனங்கள் சமீபத்திய தீம்பொருளைத் தொடர்ந்து வைத்திருக்க வேண்டும், மேலும் அவற்றின் மென்பொருளால் தீம்பொருள் கண்டறியப்படுவதை உறுதிசெய்யும் வரையறை புதுப்பிப்புகளை வெளியிட வேண்டும். வைரஸ் தடுப்பு ஆய்வகங்கள் வைரஸ்களை பிரித்து இயக்க பல்வேறு கருவிகளைப் பயன்படுத்துகின்றன மணல் பெட்டிகள் மேலும் சரியான நேரத்தில் புதுப்பிப்புகளை வழங்குவது பயனர்கள் புதிய தீம்பொருளிலிருந்து பாதுகாக்கப்படுவதை உறுதி செய்கிறது.
அனுமானம்
வைரஸ் தடுப்பு மென்பொருள் ஹூரிஸ்டிக்ஸ் மற்றும் இயந்திர கற்றலையும் பயன்படுத்துகிறது. இயந்திர கற்றல் மாதிரிகள் உருவாக்கப்படுகின்றன பொதுவான அம்சங்கள் அல்லது நடத்தைகளைக் கண்டறிய நூற்றுக்கணக்கான அல்லது ஆயிரக்கணக்கான தீம்பொருள் துண்டுகளை பகுப்பாய்வு செய்வதன் மூலம். வைரஸ் வரையறை கோப்புகள் இல்லாவிட்டாலும், புதிய அல்லது மாற்றியமைக்கப்பட்ட மால்வேர் வகைகளை அடையாளம் காண வைரஸ் தடுப்பு நிரலை இந்த தொகுப்பு அனுமதிக்கிறது. எடுத்துக்காட்டாக, உங்கள் கணினியில் இயங்கும் ஒரு நிரல் உங்கள் கணினியில் உள்ள ஒவ்வொரு EXE கோப்பையும் திறக்க முயற்சிப்பதை உங்கள் வைரஸ் தடுப்பு கண்டறிந்து, அசல் நிரலின் நகலை அதில் எழுதுவதன் மூலம் அதை பாதிக்கிறது என்றால், வைரஸ் தடுப்பு அந்த நிரலை புதியது, தெரியாதது என கண்டறிய முடியும். வைரஸ் வகை.
எந்த வைரஸ் தடுப்பும் சரியானது அல்ல. அதிகப்படியான ஆக்ரோஷமான ஹியூரிஸ்டிக்ஸ் - அல்லது முறையற்ற பயிற்சி பெற்ற இயந்திர கற்றல் மாதிரிகள் - முற்றிலும் பாதுகாப்பான மென்பொருளை தீம்பொருளாக தவறாகக் குறிக்கலாம்.
தவறான நேர்மறைகள்
அதிக அளவு மென்பொருள் இருப்பதால், வைரஸ் தடுப்பு மென்பொருள் சில சமயங்களில் ஒரு கோப்பு வைரஸ் என்று சொல்லலாம், உண்மையில் அது முற்றிலும் பாதுகாப்பான கோப்பாக இருக்கும். இது அறியப்படுகிறது " பொய்யான உண்மை. சில நேரங்களில், வைரஸ் தடுப்பு நிறுவனங்கள் விண்டோஸ் சிஸ்டம் கோப்புகள், பிரபலமான மூன்றாம் தரப்பு மென்பொருள்கள் அல்லது அவற்றின் சொந்த வைரஸ் தடுப்பு மென்பொருள் கோப்புகளை வைரஸ்களாக அடையாளம் காண்பது போன்ற தவறுகளைச் செய்கின்றன. இந்த தவறான நேர்மறைகள் பயனர்களின் அமைப்புகளை சேதப்படுத்தும் - மைக்ரோசாப்ட் செக்யூரிட்டி எசென்ஷியல்ஸ் கூகுள் குரோமை வைரஸாகக் கண்டறிந்தது, ஏவிஜி விண்டோஸ் 64 இன் 7-பிட் பதிப்புகளை சிதைத்தது அல்லது சோஃபோஸ் தன்னைத் தீங்கு விளைவிக்கும் மென்பொருள் என அடையாளப்படுத்தியது போன்ற பிழைகள் பொதுவாக செய்திகளில் முடிவடையும்.
ஹியூரிஸ்டிக்ஸ் தவறான நேர்மறைகளின் விகிதத்தையும் அதிகரிக்கலாம். ஒரு வைரஸ் தடுப்பு நிரல் ஒரு நிரல் தீம்பொருளைப் போலவே செயல்படுவதைக் கவனிக்கலாம் மற்றும் அதை வைரஸ் என்று தவறாக நினைக்கலாம்.
இருப்பினும், சாதாரண பயன்பாட்டில் தவறான நேர்மறைகள் மிகவும் அரிதானவை . உங்கள் வைரஸ் தடுப்பு கோப்பு தீங்கிழைக்கும் என்று கூறினால், நீங்கள் பொதுவாக அதை நம்ப வேண்டும். ஒரு கோப்பு உண்மையில் வைரஸ்தானா என்று உங்களுக்குத் தெரியாவிட்டால், அதைப் பதிவேற்ற முயற்சி செய்யலாம் வைரஸ்டோட்டல் (இது இப்போது கூகுளுக்கு சொந்தமானது). VirusTotal பல்வேறு வைரஸ் தடுப்பு தயாரிப்புகளுடன் கோப்பை ஸ்கேன் செய்து, ஒவ்வொன்றும் அவற்றைப் பற்றி என்ன சொல்கிறது என்பதைக் கூறுகிறது.
கண்டறிதல் விகிதங்கள்
வெவ்வேறு வைரஸ் தடுப்பு திட்டங்கள் வெவ்வேறு கண்டறிதல் விகிதங்களைக் கொண்டுள்ளன, மேலும் வைரஸ் வரையறைகள் மற்றும் அனுமான முறைகள் இரண்டும் முரண்பாடுகளுக்கு பங்களிக்கின்றன. சில வைரஸ் தடுப்பு நிறுவனங்கள் மிகவும் பயனுள்ள ஹியூரிஸ்டிக்ஸைக் கொண்டிருக்கலாம் மற்றும் அவற்றின் போட்டியாளர்களைக் காட்டிலும் அதிகமான வைரஸ் வரையறைகளை வெளியிடலாம், இதன் விளைவாக அதிக கண்டறிதல் விகிதம் ஏற்படுகிறது.
சில நிறுவனங்கள், வைரஸ் தடுப்பு நிரல்களை ஒன்றுக்கொன்று எதிராக தொடர்ந்து சோதிக்கின்றன, அவற்றின் உண்மையான பயன்பாட்டில் அவற்றின் கண்டறிதல் விகிதங்களை ஒப்பிடுகின்றன. AV-ஒப்பீடுகள் வழங்கப்படுகின்றன ஆண்டிவைரஸ் கண்டறிதல் விகிதங்களின் தற்போதைய நிலையை ஆய்வுகள் தொடர்ந்து ஒப்பிடுகின்றன. கண்டுபிடிப்பு விகிதங்கள் காலப்போக்கில் மாறுபடும் - எந்த ஒரு சிறந்த தயாரிப்பு எப்போதும் வளைவை விட முன்னால் இல்லை. உங்கள் வைரஸ் தடுப்பு மென்பொருள் எவ்வளவு பயனுள்ளதாக இருக்கிறது மற்றும் எது சிறந்தது என்பதைக் கண்டறிய நீங்கள் உண்மையிலேயே விரும்பினால், கண்டறிதல் விகித ஆய்வுகள் பார்க்க வேண்டிய இடம்.
வைரஸ் தடுப்பு மென்பொருள் சோதனை
உங்கள் வைரஸ் தடுப்பு சரியாக வேலை செய்கிறதா என்பதை நீங்கள் எப்போதாவது சோதிக்க விரும்பினால், நீங்கள் பயன்படுத்தலாம் EICAR சோதனைக் கோப்பு . வைரஸ் தடுப்பு மென்பொருளைச் சோதிக்க EICAR கோப்பு ஒரு நிலையான வழியாகும் - இது உண்மையில் ஆபத்தானது அல்ல, ஆனால் வைரஸ் தடுப்பு நிரல்கள் ஆபத்தானது போல் செயல்படுகின்றன, மேலும் அதை வைரஸாக அடையாளப்படுத்துகின்றன. நேரடி வைரஸைப் பயன்படுத்தாமல் வைரஸ் எதிர்ப்பு பதில்களைச் சோதிக்க இது உங்களை அனுமதிக்கிறது.
வைரஸ் தடுப்பு நிரல்கள் சிக்கலான மென்பொருளாகும், மேலும் தடிமனான புத்தகங்கள் இந்த விஷயத்தில் எழுதப்படலாம் - ஆனால், இந்த கட்டுரை உங்களுக்கு அடிப்படைகளை நன்கு தெரிந்திருக்கும்.
