Як працює антивірус:
Антивірусні програми — це потужні компоненти програмного забезпечення, необхідні для комп’ютерів Windows. Якщо ви коли-небудь задавалися питанням, як антивірусне програмне забезпечення виявляє віруси, що вони роблять на вашому комп’ютері та чи потрібно самостійно запускати регулярне сканування системи, читайте далі.
Антивірусне програмне забезпечення є важливою частиною багаторівневої стратегії безпеки – навіть якщо ви є користувачем смартфона, постійний потік уразливостей браузера і плагіни І система Сама робота Windows робить захист від вірусів важливим.
Сканування по прибуттю
Антивірус працює у фоновому режимі на вашому комп’ютері, скануючи кожен файл, який ви відкриваєте. Зазвичай це називається скануванням під час доступу, фоновим скануванням, резидентним скануванням, захистом у реальному часі чи іншим чином, залежно від вашого антивірусу.
Коли ви двічі клацаєте файл EXE, може здатися, що програма запускається одразу, але це не так. Антивірус спочатку сканує програму і порівнює її Віруси, хробаки та інші типи шкідливих програм відомий. Антивірус також виконує «евристичне» сканування, скануючи програми на типи поганої поведінки, які можуть вказувати на новий невідомий вірус.
Антивірусне програмне забезпечення також перевіряє інші типи файлів, які можуть містити віруси. Наприклад, він може містити архівний файл .zip містять стислі віруси або можуть містити Документ Word на шкідливий макрос. Файли скануються щоразу, коли вони використовуються - наприклад, якщо ви завантажуєте файл EXE, він буде скановано негайно, навіть до того, як ви його відкриєте.
ймовірно Використовуйте антивірус без сканування під час доступу Однак, як правило, це не дуже гарна ідея – віруси, які використовують уразливості програмного забезпечення, не будуть виявлені сканером. Після того, як ваша система заражена вірусом, вона є Його важко видалити . (Це також важко Переконайтеся, що зловмисне програмне забезпечення повністю видалено .)
Повна перевірка системи
Через сканування під час доступу зазвичай немає необхідності виконувати повне сканування системи. Якщо ви завантажуєте вірус на свій комп’ютер, ваш антивірус відразу це помітить – вам не потрібно спочатку запускати перевірку вручну.
Однак повне сканування системи може бути Корисно для деяких речей. Повна перевірка системи корисна, коли ви щойно встановили антивірус — вона гарантує, що на вашому комп’ютері немає вірусів. Більшість антивірусних програм так і роблять Налаштуйте планове сканування всієї системи , зазвичай раз на тиждень. Це гарантує використання останніх файлів визначення вірусів для сканування вашої системи на приховані віруси.
Ці повні перевірки диска також можуть бути корисні під час ремонту комп’ютера. Якщо ви хочете виправити вже інфікований комп’ютер, доцільно вставити його жорсткий диск в інший комп’ютер і виконати повну перевірку системи на наявність вірусів (якщо не виконано). повна перевстановлення Windows). Однак зазвичай вам не потрібно запускати повне сканування системи, якщо антивірус фактично захищає вас – він завжди сканує у фоновому режимі та регулярно очищає всю систему.
Визначення вірусів
Антивірусне програмне забезпечення покладається на визначення вірусів для виявлення шкідливих програм. Ось чому він автоматично завантажує нові й оновлені профілі — раз на день або навіть частіше. Файли визначення містять сигнатури вірусів та інших зловмисних програм, які зустрічаються в природі. Коли антивірусне програмне забезпечення сканує файл і помічає, що файл збігається з відомою частиною зловмисного програмного забезпечення, антивірусне програмне забезпечення закриває файл, поміщаючи його в папку " ізоляція .” Залежно від налаштувань вашого антивірусу, антивірус може автоматично видалити файл або ви можете дозволити файлу запуститися, якщо ви впевнені, що він є помилковим.
Антивірусні компанії мають постійно оновлювати зловмисне програмне забезпечення та випускати оновлення, які забезпечують виявлення зловмисного програмного забезпечення. Антивірусні лабораторії використовують різні інструменти для розбирання та запуску вірусів Пісочниці І своєчасно випускайте оновлення, які гарантують захист користувачів від нових шкідливих програм.
висновок
Антивірусне програмне забезпечення також використовує евристику та машинне навчання. Створені моделі машинного навчання Аналізуючи сотні чи тисячі фрагментів зловмисного програмного забезпечення, щоб знайти загальні характеристики чи поведінку. Пакет дозволяє антивірусній програмі ідентифікувати нові або модифіковані типи зловмисного програмного забезпечення навіть без файлів визначення вірусів. Наприклад, якщо ваш антивірус помічає, що програма, запущена у вашій системі, намагається відкрити кожен файл EXE у вашій системі та заражає його, записуючи в нього копію вихідної програми, антивірус може виявити цю програму як нову, невідому тип вірусу.
Жоден антивірус не є ідеальним. Занадто агресивна евристика — або неправильно навчені моделі машинного навчання — можуть помилково позначити абсолютно безпечне програмне забезпечення як шкідливе.
Помилкові спрацьовування
Через велику кількість програмного забезпечення антивірусне програмне забезпечення, ймовірно, інколи скаже, що файл є вірусом, хоча насправді це абсолютно безпечний файл. Це відомо як " хибно позитивний. Інколи антивірусні компанії допускають помилки, наприклад ідентифікують системні файли Windows, популярне програмне забезпечення сторонніх розробників або власні файли антивірусного програмного забезпечення як віруси. Ці хибні спрацьовування можуть пошкодити системи користувачів — такі помилки зазвичай потрапляють у новини, наприклад, коли Microsoft Security Essentials визначила Google Chrome як вірус, AVG пошкодила 64-розрядні версії Windows 7 або Sophos ідентифікувала себе як шкідливе програмне забезпечення.
Евристика також може збільшити рівень помилкових спрацьовувань. Антивірусна програма може помітити, що програма поводиться подібно до зловмисного програмного забезпечення, і прийняти її за вірус.
хоча, При нормальному використанні помилкові спрацьовування трапляються досить рідко . Якщо ваш антивірус каже, що файл є зловмисним, ви повинні повірити цьому. Якщо ви не впевнені, чи справді файл є вірусом, ви можете спробувати завантажити його на VirusTotal (який зараз належить Google). VirusTotal сканує файл за допомогою різних антивірусних продуктів і повідомляє вам, що кожен із них говорить про них.
показники виявлення
Різні антивірусні програми мають різні показники виявлення, і як визначення вірусів, так і методи висновку сприяють розбіжностям. Деякі антивірусні компанії можуть мати ефективнішу евристику та випускати більше визначень вірусів, ніж їхні конкуренти, що призводить до вищого рівня виявлення.
Деякі організації регулярно перевіряють антивірусні програми одна на одну, порівнюючи рівень їх виявлення під час фактичного використання. Випускаються AV-Comparatives Дослідження регулярно порівнюють поточний рівень виявлення антивірусів. Рівень відкриттів, як правило, коливається з часом – жоден найкращий продукт не завжди випереджає криву. Якщо ви справді хочете дізнатися, наскільки ефективним є ваше антивірусне програмне забезпечення та яке з них найкраще, дослідження рівня виявлення — це те місце, де варто звернути увагу.
Тест антивірусного програмного забезпечення
Якщо ви коли-небудь захочете перевірити, чи ваш антивірус працює належним чином, ви можете скористатися Тестовий файл EICAR . Файл EICAR є стандартним способом перевірки антивірусного програмного забезпечення. Він насправді не є небезпечним, але антивірусні програми діють так, ніби це небезпечно, і ідентифікують його як вірус. Це дозволяє перевірити антивірусні реакції без використання живого вірусу.
Антивірусні програми — це складне програмне забезпечення, і на цю тему можна було б написати товсті книги, але, сподіваюся, ця стаття познайомила вас з основами.
