Cách thức hoạt động của phần mềm chống vi-rút:
Các chương trình chống vi-rút là những phần mềm mạnh mẽ cần thiết trên máy tính Windows. Nếu bạn đã từng thắc mắc làm thế nào phần mềm chống vi-rút phát hiện vi-rút, chúng làm gì trên máy tính của bạn và liệu bạn có cần tự quét hệ thống thường xuyên hay không, hãy đọc tiếp.
Phần mềm chống vi-rút là một phần thiết yếu của chiến lược bảo mật nhiều lớp – ngay cả khi bạn là người dùng điện thoại thông minh, các lỗ hổng trình duyệt liên tục xuất hiện và plugin Và hệ thống Bản thân việc điều hành Windows làm cho việc bảo vệ chống vi-rút trở nên quan trọng.
Quét khi đến nơi
Phần mềm chống vi-rút chạy ẩn trên máy tính của bạn, quét mọi tệp bạn mở. Điều này thường được gọi là quét khi truy cập, quét nền, quét thường trú, bảo vệ thời gian thực hoặc một số thứ khác, tùy thuộc vào phần mềm chống vi-rút của bạn.
Khi bạn bấm đúp vào tệp EXE, có vẻ như chương trình sẽ bắt đầu ngay lập tức - nhưng không phải vậy. Phần mềm chống vi-rút quét chương trình trước và so sánh nó Virus, sâu và các loại phần mềm độc hại khác được biết đến. Phần mềm chống vi-rút cũng thực hiện quét "heuristic", quét các chương trình để tìm các loại hành vi xấu có thể chỉ ra một loại vi-rút mới, chưa xác định.
Phần mềm chống vi-rút cũng kiểm tra các loại tệp khác có thể chứa vi-rút. Ví dụ, nó có thể chứa tệp lưu trữ .zip chứa virus nén, hoặc có thể chứa Tài liệu văn bản trên một macro có hại. Các tệp được quét bất cứ khi nào chúng được sử dụng - ví dụ: nếu bạn tải xuống tệp EXE, tệp đó sẽ được quét ngay lập tức, ngay cả trước khi bạn mở.
Có lẽ Sử dụng phần mềm chống vi-rút mà không cần quét khi truy cập Tuy nhiên, đây thường không phải là một ý tưởng hay - vi-rút khai thác lỗ hổng trong phần mềm sẽ không bị máy quét phát hiện. Sau khi hệ thống của bạn bị nhiễm vi-rút, nó sẽ Thật khó để loại bỏ nó . (Cũng khó Đảm bảo rằng phần mềm độc hại được loại bỏ hoàn toàn .)
Kiểm tra toàn bộ hệ thống
Do tính năng quét khi truy cập nên thường không cần thiết phải thực hiện quét toàn bộ hệ thống. Nếu bạn tải vi-rút xuống máy tính của mình, phần mềm chống vi-rút của bạn sẽ phát hiện ra vi-rút đó ngay lập tức - trước tiên bạn không cần phải bắt đầu quá trình quét theo cách thủ công.
Tuy nhiên, quét toàn bộ hệ thống có thể Hữu ích cho một số thứ. Quá trình quét toàn bộ hệ thống rất hữu ích khi bạn vừa cài đặt một chương trình chống vi-rút - nó đảm bảo rằng không có vi-rút ẩn náu trên máy tính của bạn. Hầu hết các chương trình diệt virus đều làm Thiết lập lịch trình quét toàn bộ hệ thống , thường là mỗi tuần một lần. Điều này đảm bảo rằng các tệp định nghĩa vi-rút mới nhất được sử dụng để quét hệ thống của bạn để tìm vi-rút tiềm ẩn.
Việc kiểm tra toàn bộ đĩa này cũng có thể hữu ích khi sửa chữa máy tính. Nếu bạn muốn sửa một máy tính đã bị nhiễm vi-rút, bạn nên lắp ổ cứng của nó vào một máy tính khác và thực hiện quét vi-rút toàn bộ hệ thống (nếu không được thực hiện). cài đặt lại hoàn toàn Windows). Tuy nhiên, bạn thường không phải quét toàn bộ hệ thống khi một chương trình chống vi-rút thực sự đang bảo vệ bạn - chương trình này luôn quét ở chế độ nền và thực hiện quét thường xuyên toàn bộ hệ thống.
định nghĩa vi-rút
Phần mềm chống vi-rút dựa vào định nghĩa vi-rút để phát hiện phần mềm độc hại. Đó là lý do tại sao nó tự động tải xuống các cấu hình mới và cập nhật - mỗi ngày một lần hoặc thậm chí thường xuyên hơn. Các tệp định nghĩa chứa chữ ký của vi-rút và phần mềm độc hại khác gặp phải trong tự nhiên. Khi phần mềm chống vi-rút quét một tệp và nhận thấy rằng tệp khớp với một phần mềm độc hại đã biết, phần mềm chống vi-rút sẽ tắt tệp, đặt tệp đó vào thư mục “ vật liệu cách nhiệt .” Tùy thuộc vào cài đặt chống vi-rút của bạn, phần mềm chống vi-rút có thể tự động xóa tệp hoặc bạn vẫn có thể để tệp chạy - nếu bạn chắc chắn rằng đó là dương tính giả.
Các công ty chống vi-rút phải liên tục cập nhật phần mềm độc hại mới nhất và phát hành các bản cập nhật định nghĩa để đảm bảo phần mềm của họ phát hiện ra phần mềm độc hại. Các phòng thí nghiệm chống vi-rút sử dụng nhiều công cụ khác nhau để phân tách và chạy vi-rút trong hộp cát Và phát hành các bản cập nhật kịp thời để đảm bảo người dùng được bảo vệ khỏi phần mềm độc hại mới.
sự suy luận
Phần mềm chống vi-rút cũng sử dụng heuristic và máy học. Các mô hình học máy được tạo ra Bằng cách phân tích hàng trăm hoặc hàng nghìn phần mềm độc hại để tìm các tính năng hoặc hành vi phổ biến. Bộ phần mềm này cho phép chương trình chống vi-rút xác định các loại phần mềm độc hại mới hoặc đã sửa đổi, ngay cả khi không có tệp định nghĩa vi-rút. Ví dụ: nếu phần mềm chống vi-rút của bạn nhận thấy rằng một chương trình đang chạy trên hệ thống của bạn đang cố mở mọi tệp EXE trên hệ thống của bạn và lây nhiễm tệp đó bằng cách ghi một bản sao của chương trình gốc vào đó, phần mềm chống vi-rút có thể phát hiện chương trình đó là một tệp mới, không xác định. loại vi rút.
Không có phần mềm diệt virus nào là hoàn hảo. Các phỏng đoán quá tích cực — hoặc các mô hình máy học được đào tạo không đúng cách — có thể đánh dấu nhầm phần mềm hoàn toàn an toàn là phần mềm độc hại.
Dương tính giả
Do số lượng lớn phần mềm hiện có, phần mềm chống vi-rút đôi khi có thể nói rằng một tệp là vi-rút trong khi trên thực tế, đó là một tệp hoàn toàn an toàn. Điều này được gọi là “ dương tính giả. Đôi khi, các công ty chống vi-rút mắc lỗi như xác định tệp hệ thống Windows, phần mềm phổ biến của bên thứ ba hoặc tệp phần mềm chống vi-rút của chính họ là vi-rút. Những thông báo sai này có thể làm hỏng hệ thống của người dùng — những lỗi như vậy thường xuất hiện trên tin tức, chẳng hạn như khi Microsoft Security Essentials xác định Google Chrome là vi-rút, AVG làm hỏng phiên bản 64-bit của Windows 7 hoặc Sophos tự nhận mình là phần mềm có hại.
Heuristics cũng có thể làm tăng tỷ lệ dương tính giả. Một chương trình chống vi-rút có thể nhận thấy rằng một chương trình đang hoạt động tương tự như phần mềm độc hại và nhầm lẫn đó là vi-rút.
mặc dù, Dương tính giả khá hiếm khi sử dụng bình thường . Nếu phần mềm chống vi-rút của bạn cho biết một tệp là độc hại, bạn thường nên tin vào điều đó. Nếu bạn không chắc một tệp có thực sự là vi-rút hay không, bạn có thể thử tải tệp đó lên VirusTotal (hiện thuộc sở hữu của Google). VirusTotal quét tệp bằng nhiều sản phẩm chống vi-rút khác nhau và cho bạn biết mỗi sản phẩm nói gì về chúng.
tỷ lệ phát hiện
Các chương trình chống vi-rút khác nhau có tỷ lệ phát hiện khác nhau và cả định nghĩa vi-rút và phương pháp suy luận đều góp phần tạo ra sự khác biệt. Một số công ty chống vi-rút có thể có kinh nghiệm hiệu quả hơn và đưa ra nhiều định nghĩa về vi-rút hơn đối thủ cạnh tranh của họ, dẫn đến tỷ lệ phát hiện cao hơn.
Một số tổ chức thường xuyên kiểm tra các chương trình chống vi-rút với nhau, so sánh tỷ lệ phát hiện của chúng trong sử dụng thực tế. AV-So sánh được ban hành Các nghiên cứu thường xuyên so sánh tình trạng hiện tại của tỷ lệ phát hiện chống vi-rút. Tỷ lệ khám phá có xu hướng dao động theo thời gian - không có sản phẩm tốt nhất nào luôn dẫn đầu. Nếu bạn đang thực sự muốn tìm hiểu mức độ hiệu quả của phần mềm chống vi-rút và phần mềm nào là tốt nhất, thì các nghiên cứu về tỷ lệ phát hiện là nơi bạn cần tìm.
Kiểm tra phần mềm diệt virus
Nếu bạn muốn kiểm tra xem phần mềm chống vi-rút của mình có hoạt động bình thường hay không, bạn có thể sử dụng Tệp thử nghiệm EICAR . Tệp EICAR là một cách tiêu chuẩn để kiểm tra phần mềm chống vi-rút - nó không thực sự nguy hiểm, nhưng các chương trình chống vi-rút hoạt động như thể nó nguy hiểm và xác định đó là vi-rút. Điều này cho phép bạn kiểm tra các phản hồi chống vi-rút mà không cần sử dụng vi-rút sống.
Các chương trình chống vi-rút là những phần mềm phức tạp và có thể viết những cuốn sách dày về chủ đề này – nhưng hy vọng rằng bài viết này đã giúp bạn làm quen với những điều cơ bản.
