Paano gumagana ang antivirus

Paano gumagana ang antivirus:

Sakop ang Mga Paksa palabas

Ang mga antivirus program ay makapangyarihang mga piraso ng software na mahalaga sa mga Windows computer. Kung naisip mo na kung paano nakikita ng antivirus software ang mga virus, kung ano ang ginagawa ng mga ito sa iyong computer, at kung kailangan mong magpatakbo ng regular na pag-scan ng system sa iyong sarili, magbasa.

Ang software ng antivirus ay isang mahalagang bahagi ng isang multi-layered na diskarte sa seguridad – kahit na ikaw ay gumagamit ng smartphone, ang patuloy na daloy ng mga kahinaan sa browser at mga plugin At system Ang pagpapatakbo ng Windows mismo ay ginagawang mahalaga ang proteksyon ng virus.

I-scan sa pagdating

Ang antivirus ay tumatakbo sa background sa iyong computer, ini-scan ang bawat file na iyong bubuksan. Ito ay karaniwang kilala bilang on-access scanning, background scanning, resident scanning, real-time na proteksyon, o iba pa, depende sa iyong antivirus.

Kapag nag-double click ka sa isang EXE file, maaaring lumitaw na ang program ay magsisimula kaagad - ngunit hindi. Ini-scan muna ng antivirus ang program, at inihahambing ito Mga virus, worm, at iba pang uri ng malware kilala. Gumagawa din ang antivirus ng "heuristic" na pag-scan, pag-scan ng mga programa para sa mga uri ng masamang gawi na maaaring magpahiwatig ng bago, hindi kilalang virus.

Sinusuri din ng antivirus software ang iba pang uri ng mga file na maaaring maglaman ng mga virus. Halimbawa, maaaring naglalaman ito ng .zip archive file naglalaman ng mga naka-compress na virus, o maaaring naglalaman Word na dokumento sa isang mapaminsalang macro. Ini-scan ang mga file sa tuwing ginagamit ang mga ito - halimbawa, kung magda-download ka ng EXE file, ma-scan ito kaagad, kahit na bago mo ito buksan.

Malamang Gumamit ng antivirus nang walang on-access scan Gayunpaman, sa pangkalahatan ay hindi ito isang magandang ideya - ang mga virus na nagsasamantala sa mga kahinaan sa software ay hindi makikita ng scanner. Matapos mahawaan ng virus ang iyong system, ito ay Mahirap tanggalin ito . (Mahirap din Tiyaking ganap na naalis ang malware .)

Basahin din Paano mag-uninstall ng isang program gamit ang CMD sa Windows 10

Buong pagsusuri ng system

Dahil sa on-access na pag-scan, karaniwang hindi kinakailangan na magsagawa ng buong pag-scan ng system. Kung magda-download ka ng virus sa iyong computer, mapapansin ito kaagad ng iyong antivirus - hindi mo kailangang manu-manong simulan ang pag-scan.

Gayunpaman, ang buong pag-scan ng system ay maaaring Kapaki-pakinabang para sa ilang mga bagay. Ang isang buong pag-scan ng system ay kapaki-pakinabang kapag nag-install ka ng isang antivirus - tinitiyak nito na walang mga virus na nakatago sa iyong computer. Ginagawa ng karamihan sa mga antivirus program I-set up ang mga naka-iskedyul na pag-scan ng buong system , kadalasan isang beses sa isang linggo. Tinitiyak nito na ang pinakabagong mga file ng kahulugan ng virus ay ginagamit upang i-scan ang iyong system para sa mga nakatagong virus.

Ang buong disk check na ito ay maaari ding maging kapaki-pakinabang kapag nag-aayos ng computer. Kung gusto mong ayusin ang isang na-infect na computer, magandang ideya na ipasok ang hard drive nito sa isa pang computer at magsagawa ng full system scan para sa mga virus (kung hindi gumanap). isang kumpletong muling pag-install ng Windows). Gayunpaman, karaniwang hindi mo kailangang magpatakbo ng isang buong pag-scan ng system kapag aktwal na pinoprotektahan ka ng isang antivirus - palagi itong nag-i-scan sa background at ginagawa ang mga regular na pag-sweep nito sa buong system.

Mga kahulugan ng virus

Ang software ng antivirus ay umaasa sa mga kahulugan ng virus upang matukoy ang malware. Kaya naman awtomatiko itong nagda-download ng mga bago at na-update na profile - isang beses sa isang araw o mas madalas. Ang mga file ng kahulugan ay naglalaman ng mga lagda ng mga virus at iba pang malware na nakatagpo sa ligaw. Kapag ang antivirus software ay nag-scan ng isang file at napansin na ang file ay tumutugma sa isang kilalang piraso ng malware, ang antivirus software ay nagsasara ng file, na inilalagay ito sa " pagkakabukod .” Depende sa iyong mga setting ng antivirus, maaaring awtomatikong tanggalin ng antivirus ang file o maaari mong hayaang tumakbo pa rin ang file - kung tiwala ka na ito ay false positive.

Basahin din Nangungunang 10 Anti-ransomware Tools para Protektahan ang Iyong PC

Ang mga kumpanya ng antivirus ay kailangang patuloy na makipagsabayan sa pinakabagong malware, at maglabas ng mga update sa kahulugan na matiyak na ang malware ay natukoy ng kanilang software. Gumagamit ang mga antivirus lab ng iba't ibang tool para i-disassemble at patakbuhin ang mga virus Mga sandbox At maglabas ng mga napapanahong update na tumitiyak na protektado ang mga user mula sa bagong malware.

hinuha

Gumagamit din ang antivirus software ng heuristics at machine learning. Ginagawa ang mga modelo ng machine learning Sa pamamagitan ng pagsusuri sa daan-daan o libu-libong mga fragment ng malware upang makahanap ng mga karaniwang feature o gawi. Binibigyang-daan ng suite ang antivirus program na tumukoy ng mga bago o binagong uri ng malware, kahit na walang mga file ng kahulugan ng virus. Halimbawa, kung napansin ng iyong antivirus na sinusubukan ng isang program na tumatakbo sa iyong system na buksan ang bawat EXE file sa iyong system, at nahawahan ito sa pamamagitan ng pagsusulat ng kopya ng orihinal na program dito, maaaring matukoy ng antivirus ang program na iyon bilang bago, hindi kilala. uri ng virus.

Walang perpektong antivirus. Ang sobrang agresibong heuristics — o hindi wastong sinanay na mga modelo ng machine learning — ay maaaring magkamali na markahan ang perpektong ligtas na software bilang malware.

Maling positibo

Dahil sa malaking halaga ng software sa labas, malamang na sasabihin ng antivirus software na ang isang file ay isang virus kapag, sa katunayan, ito ay isang ganap na ligtas na file. Ito ay kilala bilang " maling positibo. Minsan, nagkakamali ang mga kumpanya ng antivirus gaya ng pagtukoy sa mga file ng Windows system, sikat na software ng third-party, o sa sarili nilang mga antivirus software file bilang mga virus. Ang mga maling positibong ito ay maaaring makapinsala sa mga system ng mga user — ang mga ganitong error ay karaniwang napupunta sa balita, gaya ng natukoy ng Microsoft Security Essentials ang Google Chrome bilang isang virus, ang AVG ay nasira ang 64-bit na bersyon ng Windows 7, o ang Sophos ay nakilala ang sarili nito bilang software na Harmful.

Basahin din Paano gagana ang Memoji sa Android sa 2024

Maaari ding pataasin ng heuristics ang rate ng mga false positive. Maaaring mapansin ng isang antivirus program na ang isang program ay kumikilos nang katulad ng malware at napagkakamalang virus ito.

bagaman, Ang mga maling positibo ay medyo bihira sa normal na paggamit . Kung sinabi ng iyong antivirus na ang isang file ay nakakahamak, dapat mong paniwalaan ito sa pangkalahatan. Kung hindi ka sigurado kung ang isang file ay talagang isang virus, maaari mong subukang i-upload ito sa VirusTotal (na ngayon ay pag-aari ng Google). Ini-scan ng VirusTotal ang file gamit ang iba't ibang mga produkto ng antivirus at sinasabi sa iyo kung ano ang sinasabi ng bawat isa tungkol sa kanila.

mga rate ng pagtuklas

Ang iba't ibang mga antivirus program ay may iba't ibang mga rate ng pagtuklas, at ang parehong mga kahulugan ng virus at mga paraan ng hinuha ay nakakatulong sa mga pagkakaiba. Ang ilang mga kumpanya ng antivirus ay maaaring magkaroon ng mas epektibong heuristics at maglabas ng higit pang mga kahulugan ng virus kaysa sa kanilang mga kakumpitensya, na nagreresulta sa mas mataas na rate ng pagtuklas.

Ang ilang mga organisasyon ay regular na sumusubok ng mga antivirus program laban sa isa't isa, na inihahambing ang kanilang mga rate ng pagtuklas sa aktwal na paggamit. Ang AV-Comparitives ay inisyu Regular na inihahambing ng mga pag-aaral ang kasalukuyang estado ng mga rate ng pagtuklas ng antivirus. Ang mga rate ng pagtuklas ay may posibilidad na mag-iba-iba sa paglipas ng panahon - walang solong pinakamahusay na produkto ang palaging nauuna sa curve. Kung talagang naghahanap ka upang malaman kung gaano kabisa ang iyong antivirus software at kung alin ang pinakamahusay, ang mga pag-aaral sa rate ng pagtuklas ay ang lugar na titingnan.

Pinagsama-samang mga resulta mula Hulyo hanggang Oktubre 2021

Pagsubok ng software ng antivirus

Kung gusto mong subukan kung gumagana nang maayos ang iyong antivirus, maaari mong gamitin EICAR test file . Ang EICAR file ay isang karaniwang paraan upang subukan ang antivirus software - hindi talaga ito mapanganib, ngunit ang mga antivirus program ay kumikilos na parang ito ay mapanganib, at kinikilala ito bilang isang virus. Nagbibigay-daan ito sa iyong subukan ang mga tugon ng antivirus nang hindi gumagamit ng live na virus.

Ang mga antivirus program ay mga kumplikadong piraso ng software, at ang mga makakapal na libro ay maaaring isulat sa paksa - ngunit, sana, naging pamilyar sa iyo ang artikulong ito sa mga pangunahing kaalaman.