防病毒軟件如何工作

殺毒軟件是如何工作的：

主題涵蓋 顯示

防病毒程序是功能強大的軟件，在 Windows 計算機上必不可少。如果您曾經想知道防病毒軟件如何檢測病毒、它們在您的計算機上做什麼以及您是否需要自己運行定期系統掃描，請繼續閱讀。

防病毒軟件是多層安全策略的重要組成部分——即使您是智能手機用戶，瀏覽器漏洞源源不斷和附加組件系統操作系統本身使病毒防護變得很重要。

到達時掃描

防病毒軟件在您的計算機後台運行，掃描您打開的每個文件。這通常稱為按訪問掃描、後台掃描、駐留掃描、實時保護或其他名稱，具體取決於您的防病毒軟件。

當您雙擊 EXE 文件時，程序可能會立即啟動，但實際上並沒有。防病毒程序首先掃描程序，然後進行比較病毒、蠕蟲和其他類型的惡意軟件已知。防病毒軟件還進行“啟發式”掃描，掃描程序以查找可能指示新的未知病毒的不良行為類型。

防病毒軟件還會檢查可能包含病毒的其他類型的文件。例如，它可能包含 .zip 歸檔文件包含壓縮病毒，或可能包含 Word 文檔在有害的宏上。文件在使用時會被掃描 - 例如，如果您下載了一個 EXE 文件，它會立即被掃描，甚至在您打開它之前。

大概使用不帶按訪問掃描的防病毒軟件然而，這通常不是一個好主意——利用軟件漏洞的病毒不會被掃描器檢測到。系統感染病毒後，很難去除 . （也很難確保完全刪除惡意軟件 .)

另請閱讀如何在 Windows 10 中使用 CMD 卸載程序

全系統檢查

由於按訪問掃描，通常不需要執行完整的系統掃描。如果您將病毒下載到您的計算機，您的防病毒軟件會立即註意到它 - 您不必先手動開始掃描。

但是，完整的系統掃描可以對某些事情有用。當您剛安裝防病毒軟件時，全面系統掃描很有用 - 它可以確保您的計算機上沒有潛伏的病毒。大多數防病毒程序都可以設置整個系統的計劃掃描，通常每週一次。這可確保使用最新的病毒定義文件來掃描您的系統以查找潛在病毒。

這些完整的磁盤檢查在修理計算機時也很有用。如果要修復已感染的計算機，最好將其硬盤驅動器插入另一台計算機並執行完整的系統病毒掃描（如果未執行）。完全重新安裝 Windows）。但是，當防病毒軟件真正保護您時，您通常不必運行完整的系統掃描——它總是在後台掃描並定期掃描整個系統。

病毒定義

防病毒軟件依靠病毒定義來檢測惡意軟件。這就是為什麼它會自動下載新的和更新的配置文件的原因 - 每天一次甚至更頻繁。定義文件包含在野外遇到的病毒和其他惡意軟件的簽名。當防病毒軟件掃描文件並註意到該文件與已知的惡意軟件匹配時，防病毒軟件會關閉該文件，將其置於“ 絕緣 ” 根據您的防病毒設置，防病毒軟件可能會自動刪除該文件，或者您可以讓該文件運行 - 如果您確信它是誤報。

另請閱讀保護您的 PC 的 10 大反勒索軟件工具

防病毒公司必須不斷跟上最新的惡意軟件，並發布定義更新以確保其軟件檢測到惡意軟件。防病毒實驗室使用各種工具來反彙編和運行病毒沙箱並及時發布更新，確保用戶免受新惡意軟件的侵害。

推理

防病毒軟件還使用啟發式和機器學習。創建機器學習模型通過分析數百或數千個惡意軟件片段來找到共同的特徵或行為。該套件允許防病毒程序識別新的或修改過的惡意軟件類型，即使沒有病毒定義文件。例如，如果您的防病毒軟件注意到系統上運行的程序試圖打開系統上的每個 EXE 文件，並通過將原始程序的副本寫入其中來感染它，則防病毒軟件可以將該程序檢測為新的未知程序病毒的類型。

沒有防病毒軟件是完美的。過於激進的啟發式方法——或訓練不當的機器學習模型——可能會錯誤地將完全安全的軟件標記為惡意軟件。

誤報

由於存在大量軟件，防病毒軟件有時可能會說某個文件是病毒，而實際上它是一個完全安全的文件。這被稱為“ 假陽性。有時，殺毒公司會犯錯誤，例如將 Windows 系統文件、流行的第三方軟件或他們自己的殺毒軟件文件識別為病毒。這些誤報可能會損害用戶的系統——此類錯誤通常會出現在新聞中，例如 Microsoft Security Essentials 將 Google Chrome 識別為病毒，AVG 損壞了 64 位版本的 Windows 7，或者 Sophos 將自己識別為有害軟件。

另請閱讀 2024 年 Memoji 將如何在 Android 上運行

啟發式方法還會增加誤報率。防病毒程序可能會注意到某個程序的行為與惡意軟件相似，並將其誤認為是病毒。

儘管，誤報在正常使用中相當罕見 . 如果您的防病毒軟件說某個文件是惡意的，您通常應該相信它。如果不確定文件是否真的有病毒，可以嘗試上傳到 VirusTotal （現在歸谷歌所有）。 VirusTotal 使用各種不同的防病毒產品掃描文件，並告訴您每個產品對它們的評價。

檢出率

不同的反病毒程序有不同的檢測率，病毒定義和推理方法都會導致差異。一些防病毒公司可能比他們的競爭對手有更有效的啟發式方法並發布更多的病毒定義，從而導致更高的檢測率。

一些組織定期相互測試防病毒程序，比較它們在實際使用中的檢測率。 AV-Comparitives 發行定期研究比較防病毒檢測率的當前狀態。發現率往往會隨著時間的推移而波動——沒有哪個最好的產品總是走在曲線的前面。如果您真的想了解您的防病毒軟件的有效性以及哪一個是最好的，那麼檢出率研究是值得關注的地方。