Antivirus qanday ishlaydi

Antivirus qanday ishlaydi:

Qoplangan mavzular show

Antivirus dasturlari Windows kompyuterlarida zarur bo'lgan kuchli dasturiy ta'minot bo'laklaridir. Agar siz antivirus dasturlari viruslarni qanday aniqlashi, ular kompyuteringizda nima qilishlari va tizimni muntazam skanerlashni o'zingiz bajarishingiz kerakmi yoki yo'qmi, degan savolga qiziqqan bo'lsangiz, o'qing.

Antivirus dasturi ko'p qatlamli xavfsizlik strategiyasining muhim qismidir - hatto siz smartfon foydalanuvchisi bo'lsangiz ham, brauzer zaifliklarining doimiy oqimi. va plaginlar va tizim Windows operatsion tizimining o'zi virusdan himoya qilishni muhim qiladi.

Kelganingizda skanerlang

Antivirus kompyuteringizda fonda ishlaydi va siz ochgan har bir faylni skanerdan o'tkazadi. Bu odatda antivirusingizga qarab kirish vaqtida skanerlash, fonni skanerlash, doimiy skanerlash, real vaqtda himoya qilish yoki boshqa narsa sifatida tanilgan.

EXE faylini ikki marta bosganingizda, dastur darhol ishga tushirilgandek ko'rinishi mumkin, lekin u emas. Antivirus avval dasturni tekshiradi va uni taqqoslaydi Viruslar, qurtlar va boshqa turdagi zararli dasturlar ma'lum. Antivirus shuningdek, yangi, noma'lum virusni ko'rsatishi mumkin bo'lgan yomon xatti-harakatlar turlari uchun dasturlarni skanerlaydigan "evristik" skanerdan o'tkazadi.

Antivirus dasturi, shuningdek, viruslar bo'lishi mumkin bo'lgan boshqa turdagi fayllarni ham tekshiradi. Misol uchun, u o'z ichiga olishi mumkin .zip arxiv fayli siqilgan viruslarni o'z ichiga oladi yoki o'z ichiga olishi mumkin Word hujjati zararli makroda. Fayllar foydalanilganda skanerdan o'tkaziladi - masalan, agar siz EXE faylini yuklab olsangiz, uni ochishdan oldin ham darhol tekshiriladi.

Balki Kirish vaqtida skanerlashsiz antivirusdan foydalaning Biroq, bu odatda yaxshi fikr emas - dasturiy ta'minotdagi zaifliklardan foydalanadigan viruslar skaner tomonidan aniqlanmaydi. Sizning tizimingiz virus bilan zararlangandan so'ng, u Uni olib tashlash qiyin . (Bu ham qiyin Zararli dastur to'liq o'chirilganligiga ishonch hosil qiling .)

Shuningdek o'qing Windows 10 da CMD yordamida dasturni qanday o'chirish mumkin

To'liq tizim tekshiruvi

Kirish vaqtida skanerlash tufayli tizimni to'liq skanerlash odatda shart emas. Agar siz virusni kompyuteringizga yuklab qo'ysangiz, antivirusingiz buni darhol sezadi - avval skanerlashni qo'lda boshlashingiz shart emas.

Biroq, tizimni to'liq skanerlash mumkin Ba'zi narsalar uchun foydali. Antivirusni endigina o'rnatganingizda tizimni to'liq tekshirish foydali bo'ladi - bu sizning kompyuteringizda hech qanday virus yo'qligini ta'minlaydi. Aksariyat antivirus dasturlari buni amalga oshiradi Butun tizimni rejalashtirilgan skanerlashni o'rnating , odatda haftada bir marta. Bu sizning tizimingizni yashirin viruslar uchun skanerlash uchun so'nggi virus ta'rifi fayllaridan foydalanilishini ta'minlaydi.

Ushbu to'liq disk tekshiruvlari kompyuterni ta'mirlashda ham foydali bo'lishi mumkin. Agar siz allaqachon zararlangan kompyuterni tuzatmoqchi bo'lsangiz, uning qattiq diskini boshqa kompyuterga joylashtirib, tizimni viruslar uchun to'liq skanerdan o'tkazish (agar bajarilmasa) yaxshi bo'ladi. Windows-ni to'liq qayta o'rnatish). Ammo, odatda, antivirus sizni himoya qilayotganda tizimni to‘liq skanerdan o‘tkazishingiz shart emas – u har doim fonda skanerlaydi va butun tizimni muntazam tozalashni amalga oshiradi.

Virus ta'riflari

Antivirus dasturi zararli dasturlarni aniqlash uchun virus ta'riflariga tayanadi. Shuning uchun u yangi va yangilangan profillarni avtomatik ravishda yuklab oladi - kuniga bir marta yoki undan ham tez-tez. Ta'rif fayllari tabiatda uchraydigan viruslar va boshqa zararli dasturlarning imzolarini o'z ichiga oladi. Antivirus dasturi faylni skanerlaganda va fayl ma'lum bo'lgan zararli dasturga mos kelishini sezsa, antivirus dasturi faylni o'chirib, uni "" qatoriga qo'yadi. izolyatsiya ”. Antivirus sozlamalaringizga qarab, antivirus faylni avtomatik ravishda o'chirib tashlashi mumkin yoki siz baribir faylni ishga tushirishga ruxsat berishingiz mumkin - agar bu noto'g'ri ijobiy ekanligiga ishonchingiz komil bo'lsa.

Shuningdek o'qing Kompyuteringizni himoya qilish uchun 10 ta anti-ransomware vositalari

Antivirus kompaniyalari doimiy ravishda eng so'nggi zararli dasturlardan xabardor bo'lishlari va zararli dasturlarning dasturiy ta'minoti tomonidan aniqlanishini ta'minlaydigan ta'rif yangilanishlarini chiqarishlari kerak. Antivirus laboratoriyalari viruslarni qismlarga ajratish va ishga tushirish uchun turli xil vositalardan foydalanadi Sandboxlar Foydalanuvchilarning yangi zararli dasturlardan himoyalanganligini ta'minlaydigan yangilanishlarni o'z vaqtida chiqaring.

xulosa chiqarish

Antivirus dasturi, shuningdek, evristik va mashinani o'rganishdan foydalanadi. Mashinani o'rganish modellari yaratilgan Umumiy xususiyatlar yoki xatti-harakatlarni topish uchun yuzlab yoki minglab zararli dastur qismlarini tahlil qilish orqali. To'plam antivirus dasturiga virusni aniqlash fayllarisiz ham yangi yoki o'zgartirilgan zararli dasturlarni aniqlash imkonini beradi. Masalan, agar sizning antivirusingiz tizimingizda ishlayotgan dastur tizimingizdagi har bir EXE faylni ochishga urinayotganini sezsa va unga asl dasturning nusxasini yozish orqali uni yuqtirgan bo'lsa, antivirus bu dasturni yangi, noma'lum sifatida aniqlay oladi. virus turi.

Hech qanday antivirus mukammal emas. Haddan tashqari tajovuzkor evristika - yoki noto'g'ri o'rgatilgan mashinani o'rganish modellari - noto'g'ri xavfsiz dasturiy ta'minotni zararli dastur sifatida belgilashi mumkin.

Noto'g'ri pozitivlar

U erda juda ko'p miqdordagi dasturiy ta'minot mavjudligi sababli, antivirus dasturi ba'zan faylni virus deb aytishi mumkin, ammo aslida u butunlay xavfsiz fayl. Bu " noto'g'ri ijobiy. Ba'zan antivirus kompaniyalari Windows tizim fayllari, mashhur uchinchi tomon dasturlari yoki o'zlarining antivirus dasturlari fayllarini virus sifatida aniqlash kabi xatolarga yo'l qo'yishadi. Bu noto'g'ri pozitivlar foydalanuvchilar tizimlariga zarar etkazishi mumkin - bunday xatolar odatda yangiliklarda tugaydi, masalan, Microsoft Security Essentials Google Chrome'ni virus sifatida aniqlaganida, AVG Windows 64 ning 7-bitli versiyalarini buzgan yoki Sophos o'zini zararli dastur sifatida tanigan.

Shuningdek o'qing Memoji 2024 yilda Androidda qanday ishlaydi

Evristika noto'g'ri pozitivlar tezligini ham oshirishi mumkin. Antivirus dasturi dasturning zararli dasturlarga o'xshash harakat qilayotganini sezishi va uni virus deb bilishi mumkin.

Garchi, Oddiy foydalanishda noto'g'ri pozitivlar juda kam uchraydi . Agar sizning antivirusingiz fayl zararli ekanligini aytsa, odatda bunga ishonishingiz kerak. Agar fayl haqiqatan ham virus ekanligiga ishonchingiz komil bo'lmasa, uni yuklashga urinib ko'rishingiz mumkin VirusTotal (hozir u Googlega tegishli). VirusTotal faylni turli xil antivirus mahsulotlari bilan skanerlaydi va har biri ular haqida nima deyishini aytib beradi.

aniqlash stavkalari

Turli xil antivirus dasturlari turli xil aniqlash tezligiga ega va ikkala virus ta'rifi va xulosa chiqarish usullari nomuvofiqliklarga yordam beradi. Ba'zi antivirus kompaniyalari raqobatchilarga qaraganda samaraliroq evristikaga ega bo'lishi va ko'proq virus ta'riflarini chiqarishi mumkin, bu esa yuqori aniqlanish tezligiga olib keladi.

Ba'zi tashkilotlar muntazam ravishda antivirus dasturlarini bir-biriga qarshi sinovdan o'tkazadilar, ularni haqiqiy foydalanishda aniqlash tezligini solishtiradilar. AV-qiyoslashlar chiqariladi Tadqiqotlar muntazam ravishda antivirusni aniqlash tezligining hozirgi holatini taqqoslaydi. Kashf qilish stavkalari vaqt o'tishi bilan o'zgarib turadi - eng yaxshi mahsulot har doim ham egri chiziqdan oldinda emas. Agar siz haqiqatan ham antivirus dasturingiz qanchalik samarali ekanligini va qaysi biri eng yaxshi ekanligini bilmoqchi bo'lsangiz, aniqlash tezligini o'rganishga e'tibor berishingiz kerak.

2021-yil iyuldan oktyabrgacha boʻlgan umumiy natijalar

Antivirus dasturiy ta'minot sinovi

Agar siz antivirusingiz to'g'ri ishlayotganligini tekshirmoqchi bo'lsangiz, foydalanishingiz mumkin EICAR sinov fayli . EICAR fayli virusga qarshi dasturni sinashning standart usuli hisoblanadi - bu aslida xavfli emas, lekin antivirus dasturlari xuddi xavflidek ishlaydi va uni virus sifatida aniqlaydi. Bu jonli virusdan foydalanmasdan antivirus javoblarini sinab ko'rish imkonini beradi.

Antivirus dasturlari murakkab dasturiy ta'minot bo'laklari bo'lib, bu mavzu bo'yicha qalin kitoblar yozilishi mumkin - ammo, umid qilamanki, ushbu maqola sizni asoslar bilan tanishtirdi.