Antivirüs nasıl çalışır?

Antivirüs nasıl çalışır:

İşlenmiş konular şov

Antivirüs programları, Windows bilgisayarlarda gerekli olan güçlü yazılım parçalarıdır. Virüsten koruma yazılımının virüsleri nasıl algıladığını, bilgisayarınızda ne yaptıklarını ve düzenli sistem taramaları yapmanız gerekip gerekmediğini hiç merak ettiyseniz okumaya devam edin.

Antivirüs yazılımı, çok katmanlı bir güvenlik stratejisinin önemli bir parçasıdır - akıllı telefon kullanıcısı olsanız bile, sürekli tarayıcı güvenlik açıkları akışı Ve eklemeler Ve sistem Windows işletim sisteminin kendisi virüs korumasını önemli kılar.

Varışta tarayın

Antivirüs, bilgisayarınızda arka planda çalışır ve açtığınız her dosyayı tarar. Bu, virüsten koruma yazılımınıza bağlı olarak genellikle erişim sırasında tarama, arka planda tarama, yerleşik tarama, gerçek zamanlı koruma veya başka bir şey olarak bilinir.

Bir EXE dosyasına çift tıkladığınızda, program hemen başlıyormuş gibi görünebilir ama başlamaz. Antivirüs önce programı tarar ve karşılaştırır. Virüsler, solucanlar ve diğer kötü amaçlı yazılım türleri bilinen. Antivirüs ayrıca, yeni, bilinmeyen bir virüsü gösterebilecek kötü davranış türleri için programları tarayarak "sezgisel" bir tarama yapar.

Antivirüs yazılımı ayrıca virüs içerebilecek diğer dosya türlerini de kontrol eder. Örneğin, içerebilir .zip arşiv dosyası sıkıştırılmış virüsler içerebilir veya içerebilir Word belgesi zararlı bir makroda. Dosyalar her kullanıldıklarında taranır - örneğin, bir EXE dosyası indirirseniz, dosya siz açmadan hemen taranır.

Muhtemelen Erişim taraması olmadan bir antivirüs kullanın Ancak bu genellikle iyi bir fikir değildir - yazılımdaki güvenlik açıklarından yararlanan virüsler tarayıcı tarafından algılanmaz. Sisteminize bir virüs bulaştıktan sonra, onu kaldırmak zor . (O da zor Kötü amaçlı yazılımın tamamen kaldırıldığından emin olun .)

Ayrıca okuyun Windows 10'da CMD kullanarak bir program nasıl kaldırılır

Tam sistem kontrolü

Erişim sırasında tarama nedeniyle, tam sistem taramaları gerçekleştirmek genellikle gerekli değildir. Bilgisayarınıza bir virüs indirirseniz, virüsten koruma yazılımınız bunu hemen fark eder - önce taramayı manuel olarak başlatmanız gerekmez.

Ancak, tam sistem taramaları Bazı şeyler için kullanışlıdır. Bir virüsten koruma yazılımı yüklediğinizde tam sistem taraması yararlıdır - bilgisayarınızda gizlenen hiçbir virüs olmamasını sağlar. Çoğu virüsten koruma programı yapar Tüm sistemin planlanmış taramalarını ayarlayın , genellikle haftada bir kez. Bu, sisteminizi gizli virüslere karşı taramak için en son virüs tanımı dosyalarının kullanılmasını sağlar.

Bu tam disk kontrolleri, bir bilgisayarı tamir ederken de faydalı olabilir. Halihazırda virüs bulaşmış bir bilgisayarı düzeltmek istiyorsanız, sabit diskini başka bir bilgisayara takmak ve virüslere karşı tam bir sistem taraması yapmak (eğer yapılmadıysa) iyi bir fikirdir. Windows'un tamamen yeniden yüklenmesi). Ancak, bir antivirüs sizi gerçekten korurken genellikle tam bir sistem taraması yapmanız gerekmez - her zaman arka planda tarama yapar ve tüm sistemi düzenli olarak tarar.

virüs tanımları

Antivirüs yazılımı, kötü amaçlı yazılımı algılamak için virüs tanımlarına güvenir. Bu nedenle, yeni ve güncellenmiş profilleri otomatik olarak indirir - günde bir kez veya daha sık. Tanım dosyaları, vahşi doğada karşılaşılan virüslerin ve diğer kötü amaçlı yazılımların imzalarını içerir. Virüsten koruma yazılımı bir dosyayı taradığında ve dosyanın bilinen bir kötü amaçlı yazılım parçasıyla eşleştiğini fark ettiğinde, virüsten koruma yazılımı dosyayı kapatır ve onu “ yalıtım ” Virüsten koruma ayarlarınıza bağlı olarak, virüsten koruma programı dosyayı otomatik olarak silebilir veya dosyanın yine de çalışmasına izin verebilirsiniz - bunun yanlış bir pozitif olduğundan eminseniz.

Ayrıca okuyun Bilgisayarınızı Korumak için En İyi 10 Fidye Yazılımına Karşı Koruma Aracı

Antivirüs şirketlerinin sürekli olarak en son kötü amaçlı yazılımları takip etmesi ve kötü amaçlı yazılımların yazılımları tarafından algılanmasını sağlayan tanım güncellemeleri yayınlaması gerekir. Antivirüs laboratuvarları, virüsleri parçalara ayırmak ve çalıştırmak için çeşitli araçlar kullanır. Korumalı alanlar Ve kullanıcıların yeni kötü amaçlı yazılımlardan korunmasını sağlayan güncellemeleri zamanında yayınlayın.

çıkarım

Virüsten koruma yazılımı ayrıca buluşsal yöntemler ve makine öğrenimi kullanır. Makine öğrenimi modelleri oluşturulur Ortak özellikleri veya davranışları bulmak için yüzlerce veya binlerce kötü amaçlı yazılım parçasını analiz ederek. Paket, virüsten koruma programının virüs tanım dosyaları olmadan bile yeni veya değiştirilmiş kötü amaçlı yazılım türlerini tanımlamasına olanak tanır. Örneğin, antivirüsünüz sisteminizde çalışan bir programın sisteminizdeki her EXE dosyasını açmaya çalıştığını fark ederse ve içine orijinal programın bir kopyasını yazarak bulaştırırsa, antivirüs bu programı yeni, bilinmeyen bir program olarak algılayabilir. virüs türü.

Hiçbir antivirüs mükemmel değildir. Aşırı agresif buluşsal yöntemler veya yanlış eğitilmiş makine öğrenimi modelleri, tamamen güvenli yazılımları yanlışlıkla kötü amaçlı yazılım olarak işaretleyebilir.

Yanlış pozitifler

Dışarıdaki çok sayıda yazılım nedeniyle, virüsten koruma yazılımı, aslında tamamen güvenli bir dosya olduğu halde, muhtemelen bazen bir dosyanın virüs olduğunu söyleyecektir. Bu “ olarak bilinir yanlış pozitif. Bazen virüsten koruma şirketleri, Windows sistem dosyalarını, popüler üçüncü taraf yazılımları veya kendi virüsten koruma yazılımı dosyalarını virüs olarak tanımlamak gibi hatalar yapar. Bu yanlış pozitifler, kullanıcıların sistemlerine zarar verebilir; Microsoft Security Essentials'ın Google Chrome'u virüs, AVG'nin Windows 64'nin bozuk 7-bit sürümleri veya Sophos'un kendisini Zararlı yazılım olarak tanımlaması gibi, bu tür hatalar genellikle haberlerde yer alır.

Ayrıca okuyun Memoji 2024'te Android'de nasıl çalışacak?

Buluşsal yöntemler ayrıca yanlış pozitif oranını da artırabilir. Bir virüsten koruma programı, bir programın kötü amaçlı yazılıma benzer şekilde davrandığını fark edebilir ve onu virüs zannedebilir.

Buna rağmen , Yanlış pozitifler normal kullanımda oldukça nadirdir. . Virüsten koruma yazılımınız bir dosyanın kötü amaçlı olduğunu söylüyorsa, genellikle buna inanmalısınız. Bir dosyanın gerçekten virüs olup olmadığından emin değilseniz, onu şu adrese yüklemeyi deneyebilirsiniz: VirusTotal (şu anda Google'a aittir). VirusTotal, dosyayı çeşitli farklı antivirüs ürünleriyle tarar ve her birinin onlar hakkında ne söylediğini söyler.

tespit oranları

Farklı virüsten koruma programlarının farklı algılama oranları vardır ve hem virüs tanımları hem de çıkarım yöntemleri tutarsızlıklara katkıda bulunur. Bazı virüsten koruma şirketleri, rakiplerinden daha etkili buluşsal yöntemlere sahip olabilir ve daha fazla virüs tanımı yayınlayabilir, bu da daha yüksek bir algılama oranı sağlar.

Bazı kuruluşlar, virüsten koruma programlarını gerçek kullanımdaki algılama oranlarını karşılaştırarak düzenli olarak birbirleriyle test eder. AV-Comparitives yayınlandı Çalışmalar düzenli olarak antivirüs algılama oranlarının mevcut durumunu karşılaştırır. Keşif oranları zaman içinde dalgalanma eğilimindedir - tek bir en iyi ürün her zaman eğrinin önünde değildir. Virüsten koruma yazılımınızın ne kadar etkili olduğunu ve hangisinin en iyisi olduğunu gerçekten öğrenmek istiyorsanız, bakılacak yer tespit oranı araştırmalarıdır.

Antivirüs yazılım testi

Virüsten koruma programınızın düzgün çalışıp çalışmadığını test etmek isterseniz, EICAR test dosyası . Bir EICAR dosyası, virüsten koruma yazılımını test etmenin standart bir yoludur - aslında tehlikeli değildir, ancak virüsten koruma programları tehlikeliymiş gibi davranır ve onu bir virüs olarak tanımlar. Bu, antivirüs yanıtlarını canlı bir virüs kullanmadan test etmenizi sağlar.

Virüsten koruma programları karmaşık yazılım parçalarıdır ve bu konuda kalın kitaplar yazılabilir; ancak umarım bu makale size temel bilgiler konusunda bilgi vermiştir.