โปรแกรมป้องกันไวรัสทำงานอย่างไร:
โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่มีประสิทธิภาพซึ่งจำเป็นสำหรับคอมพิวเตอร์ Windows หากคุณเคยสงสัยว่าซอฟต์แวร์ป้องกันไวรัสตรวจจับไวรัสได้อย่างไร พวกมันทำอะไรในคอมพิวเตอร์ของคุณ และคุณจำเป็นต้องเรียกใช้ระบบเป็นประจำเพื่อสแกนตัวเองหรือไม่ อ่านต่อ
ซอฟต์แวร์ป้องกันไวรัสเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยแบบหลายชั้น – แม้ว่าคุณจะเป็นผู้ใช้สมาร์ทโฟนก็ตาม ช่องโหว่ของเบราว์เซอร์ที่หลั่งไหลเข้ามาอย่างต่อเนื่อง และปลั๊กอิน ระบบ การทำงานของ Windows ทำให้การป้องกันไวรัสมีความสำคัญ
สแกนเมื่อมาถึง
โปรแกรมป้องกันไวรัสทำงานในพื้นหลังของคอมพิวเตอร์ของคุณ สแกนทุกไฟล์ที่คุณเปิด โดยทั่วไปเรียกว่าการสแกนขณะเข้าใช้งาน การสแกนพื้นหลัง การสแกนถิ่นที่อยู่ การป้องกันตามเวลาจริง หรืออย่างอื่น ทั้งนี้ขึ้นอยู่กับโปรแกรมป้องกันไวรัสของคุณ
เมื่อคุณคลิกสองครั้งที่ไฟล์ EXE โปรแกรมอาจดูเหมือนว่าเริ่มทำงานทันที แต่ไม่เป็นเช่นนั้น โปรแกรมป้องกันไวรัสจะสแกนโปรแกรมก่อน แล้วเปรียบเทียบ ไวรัส เวิร์ม และมัลแวร์ประเภทอื่นๆ เป็นที่รู้จัก. โปรแกรมป้องกันไวรัสยังทำการสแกนแบบ "ฮิวริสติก" ซึ่งเป็นการสแกนโปรแกรมสำหรับพฤติกรรมที่ไม่ดีที่อาจบ่งบอกถึงไวรัสตัวใหม่ที่ไม่รู้จัก
ซอฟต์แวร์ป้องกันไวรัสจะตรวจหาไฟล์ประเภทอื่นๆ ที่อาจมีไวรัสด้วย ตัวอย่างเช่น อาจมี ไฟล์เก็บถาวร .zip มีไวรัสบีบอัดหรืออาจมี เอกสาร Word บนมาโครที่เป็นอันตราย ไฟล์จะถูกสแกนทุกครั้งที่ใช้งาน ตัวอย่างเช่น หากคุณดาวน์โหลดไฟล์ EXE ไฟล์จะถูกสแกนทันที แม้กระทั่งก่อนที่คุณจะเปิดไฟล์ด้วยซ้ำ
อาจจะ ใช้โปรแกรมป้องกันไวรัสโดยไม่ต้องสแกนเมื่อเข้าถึง อย่างไรก็ตาม โดยทั่วไปแล้วนี่ไม่ใช่ความคิดที่ดี ไวรัสที่ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์จะไม่ถูกตรวจพบโดยสแกนเนอร์ หลังจากที่ระบบของคุณติดไวรัสก็เป็นได้ มันยากที่จะลบออก . (ยังยาก. ตรวจสอบให้แน่ใจว่ามัลแวร์ถูกลบออกอย่างสมบูรณ์ .)
ตรวจเช็คเต็มระบบ
เนื่องจากการสแกนแบบ on-access จึงไม่จำเป็นต้องทำการสแกนทั้งระบบ หากคุณดาวน์โหลดไวรัสลงในคอมพิวเตอร์ โปรแกรมป้องกันไวรัสจะสังเกตเห็นทันที คุณไม่จำเป็นต้องเริ่มการสแกนด้วยตนเองก่อน
อย่างไรก็ตาม สามารถสแกนระบบทั้งหมดได้ มีประโยชน์สำหรับบางสิ่ง การสแกนระบบทั้งหมดจะมีประโยชน์เมื่อคุณเพิ่งติดตั้งโปรแกรมป้องกันไวรัส ช่วยให้มั่นใจได้ว่าไม่มีไวรัสแฝงตัวอยู่ในคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสส่วนใหญ่ทำ ตั้งค่าการสแกนตามกำหนดเวลาของทั้งระบบ โดยปกติสัปดาห์ละครั้ง สิ่งนี้ทำให้มั่นใจได้ว่าไฟล์คำจำกัดความของไวรัสล่าสุดจะถูกใช้เพื่อสแกนระบบของคุณเพื่อหาไวรัสที่แฝงอยู่
การตรวจสอบดิสก์ทั้งหมดเหล่านี้ยังมีประโยชน์ในการซ่อมคอมพิวเตอร์อีกด้วย หากคุณต้องการแก้ไขคอมพิวเตอร์ที่ติดไวรัสอยู่แล้ว คุณควรใส่ฮาร์ดไดรฟ์ในคอมพิวเตอร์เครื่องอื่นและทำการสแกนระบบทั้งหมดเพื่อหาไวรัส (หากไม่ได้ทำ) ติดตั้ง Windows ใหม่ทั้งหมด) อย่างไรก็ตาม คุณไม่จำเป็นต้องเรียกใช้การสแกนระบบทั้งหมดเมื่อโปรแกรมป้องกันไวรัสกำลังปกป้องคุณจริง ๆ โปรแกรมจะสแกนอยู่เบื้องหลังเสมอและทำการกวาดล้างระบบทั้งหมดอย่างสม่ำเสมอ
คำจำกัดความของไวรัส
ซอฟต์แวร์ป้องกันไวรัสใช้คำจำกัดความของไวรัสเพื่อตรวจจับมัลแวร์ นั่นเป็นเหตุผลว่าทำไมจึงดาวน์โหลดโปรไฟล์ใหม่และโปรไฟล์ที่อัปเดตโดยอัตโนมัติ - วันละครั้งหรือบ่อยกว่านั้น ไฟล์คำจำกัดความมีลายเซ็นของไวรัสและมัลแวร์อื่นๆ ที่พบในไวลด์ เมื่อซอฟต์แวร์ป้องกันไวรัสสแกนไฟล์และสังเกตว่าไฟล์นั้นตรงกับชิ้นส่วนของมัลแวร์ที่รู้จัก ซอฟต์แวร์ป้องกันไวรัสจะปิดไฟล์นั้นลง โดยวางไว้ในส่วน " ฉนวนกันความร้อน ” โปรแกรมป้องกันไวรัสอาจลบไฟล์โดยอัตโนมัติ ทั้งนี้ขึ้นอยู่กับการตั้งค่าป้องกันไวรัสของคุณ หรือคุณอาจปล่อยให้ไฟล์ทำงานต่อไปได้ หากคุณมั่นใจว่าเป็นผลบวกลวง
บริษัทแอนตี้ไวรัสต้องติดตามมัลแวร์ล่าสุดอย่างต่อเนื่อง และอัปเดตข้อกำหนดการปล่อยเพื่อให้แน่ใจว่าซอฟต์แวร์ตรวจพบมัลแวร์ ห้องปฏิบัติการป้องกันไวรัสใช้เครื่องมือต่างๆ เพื่อแยกชิ้นส่วนและเรียกใช้ไวรัส กล่องทราย และปล่อยอัปเดตทันเวลาเพื่อให้แน่ใจว่าผู้ใช้ได้รับการปกป้องจากมัลแวร์ใหม่ๆ
การอนุมาน
ซอฟต์แวร์ป้องกันไวรัสยังใช้การวิเคราะห์พฤติกรรมและการเรียนรู้ของเครื่อง มีการสร้างโมเดลแมชชีนเลิร์นนิง ด้วยการวิเคราะห์ชิ้นส่วนมัลแวร์หลายร้อยหรือหลายพันชิ้นเพื่อค้นหาคุณสมบัติหรือพฤติกรรมทั่วไป ชุดโปรแกรมนี้ช่วยให้โปรแกรมป้องกันไวรัสสามารถระบุมัลแวร์ประเภทใหม่หรือประเภทที่แก้ไขได้ แม้จะไม่มีไฟล์คำจำกัดความของไวรัสก็ตาม ตัวอย่างเช่น หากโปรแกรมป้องกันไวรัสของคุณสังเกตเห็นว่าโปรแกรมที่ทำงานบนระบบของคุณพยายามเปิดไฟล์ EXE ทุกไฟล์ในระบบของคุณ และทำการติดเชื้อโดยการเขียนสำเนาของโปรแกรมต้นฉบับลงไป โปรแกรมป้องกันไวรัสสามารถตรวจพบโปรแกรมนั้นเป็นโปรแกรมใหม่ที่ไม่รู้จัก ประเภทของไวรัส
ไม่มีโปรแกรมป้องกันไวรัสใดที่สมบูรณ์แบบ ฮิวริสติกที่ก้าวร้าวเกินไป — หรือโมเดลการเรียนรู้ของเครื่องที่ได้รับการฝึกฝนมาอย่างไม่เหมาะสม — สามารถทำเครื่องหมายซอฟต์แวร์ที่ปลอดภัยโดยสมบูรณ์ว่าเป็นมัลแวร์ได้โดยไม่ตั้งใจ
ผลบวกปลอม
เนื่องจากมีซอฟต์แวร์จำนวนมาก บางครั้งซอฟต์แวร์ป้องกันไวรัสอาจบอกว่าไฟล์เป็นไวรัส ทั้งที่ความจริงแล้วเป็นไฟล์ที่ปลอดภัยอย่างสมบูรณ์ สิ่งนี้เรียกว่า “ บวกเท็จ บางครั้ง บริษัทป้องกันไวรัสทำผิดพลาด เช่น ระบุว่าไฟล์ระบบ Windows ซอฟต์แวร์ของบริษัทอื่นที่ได้รับความนิยม หรือไฟล์ซอฟต์แวร์ป้องกันไวรัสของตนเองเป็นไวรัส ผลบวกที่ผิดพลาดเหล่านี้สามารถสร้างความเสียหายให้กับระบบของผู้ใช้ได้ ข้อผิดพลาดดังกล่าวมักกลายเป็นข่าว เช่น เมื่อ Microsoft Security Essentials ระบุว่า Google Chrome เป็นไวรัส AVG ทำให้ Windows 64 รุ่น 7 บิตเสียหาย หรือ Sophos ระบุว่าตัวเองเป็นซอฟต์แวร์ที่เป็นอันตราย
ฮิวริสติกยังสามารถเพิ่มอัตราการเกิดผลบวกปลอมได้อีกด้วย โปรแกรมป้องกันไวรัสอาจสังเกตเห็นว่าโปรแกรมทำงานคล้ายกับมัลแวร์และเข้าใจผิดว่าเป็นไวรัส
แม้ว่า, ผลบวกลวงค่อนข้างหายากในการใช้งานปกติ . หากโปรแกรมป้องกันไวรัสของคุณระบุว่าไฟล์นั้นเป็นอันตราย โดยทั่วไปคุณควรเชื่อตามนั้น หากคุณไม่แน่ใจว่าไฟล์นั้นเป็นไวรัสจริงๆ หรือไม่ คุณสามารถลองอัปโหลดไปที่ไฟล์นั้น VirusTotal (ซึ่งตอนนี้เป็นของ Google) VirusTotal สแกนไฟล์ด้วยผลิตภัณฑ์ป้องกันไวรัสที่หลากหลายและบอกคุณว่าแต่ละผลิตภัณฑ์พูดถึงผลิตภัณฑ์เหล่านี้อย่างไร
อัตราการตรวจจับ
โปรแกรมป้องกันไวรัสที่แตกต่างกันมีอัตราการตรวจจับที่แตกต่างกัน และทั้งคำจำกัดความของไวรัสและวิธีการอนุมานมีส่วนทำให้เกิดความคลาดเคลื่อน บริษัทป้องกันไวรัสบางแห่งอาจมีฮิวริสติกที่มีประสิทธิภาพมากกว่าและเผยแพร่คำจำกัดความของไวรัสมากกว่าคู่แข่ง ทำให้มีอัตราการตรวจจับที่สูงขึ้น
องค์กรบางแห่งมักทดสอบโปรแกรมป้องกันไวรัสระหว่างกัน โดยเปรียบเทียบอัตราการตรวจพบในการใช้งานจริง มีการออก AV-Comparitives การศึกษาเปรียบเทียบสถานะปัจจุบันของอัตราการตรวจจับไวรัสอย่างสม่ำเสมอ อัตราการค้นพบมักจะผันผวนเมื่อเวลาผ่านไป - ไม่มีผลิตภัณฑ์ที่ดีที่สุดชิ้นเดียวที่นำหน้าคู่แข่งเสมอ หากคุณต้องการทราบว่าซอฟต์แวร์ป้องกันไวรัสของคุณมีประสิทธิภาพเพียงใด และซอฟต์แวร์ใดดีที่สุด การศึกษาอัตราการตรวจจับคือที่ที่ควรพิจารณา
การทดสอบซอฟต์แวร์ป้องกันไวรัส
หากคุณต้องการทดสอบว่าโปรแกรมป้องกันไวรัสของคุณทำงานอย่างถูกต้องหรือไม่ คุณสามารถใช้ ไฟล์ทดสอบ EICAR . ไฟล์ EICAR เป็นวิธีมาตรฐานในการทดสอบซอฟต์แวร์ป้องกันไวรัส ซึ่งจริงๆ แล้วไม่ได้เป็นอันตราย แต่โปรแกรมป้องกันไวรัสจะทำราวกับว่าเป็นอันตราย และระบุว่าเป็นไวรัส สิ่งนี้ทำให้คุณสามารถทดสอบการตอบสนองของโปรแกรมป้องกันไวรัสโดยไม่ต้องใช้ไวรัสที่มีชีวิต
โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่ซับซ้อน และอาจเขียนหนังสือหนาๆ เกี่ยวกับเรื่องนี้ได้ แต่หวังว่าบทความนี้จะทำให้คุณคุ้นเคยกับข้อมูลพื้นฐาน
