27Aug
είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα στους υπολογιστές με Windows.Εάν έχετε αναρωτηθεί ποτέ πώς τα προγράμματα εντοπισμού ιών ανιχνεύουν ιούς, τι κάνουν στον υπολογιστή σας και εάν πρέπει να εκτελέσετε τακτικά προγράμματα σάρωσης στον εαυτό σας, διαβάστε το παρακάτω.
Ένα πρόγραμμα προστασίας από ιούς αποτελεί ουσιαστικό μέρος μιας στρατηγικής ασφάλειας πολλαπλών στρωμάτων - ακόμη και αν είστε έξυπνος χρήστης του υπολογιστή, η συνεχής ροή ευπάθειας για προγράμματα περιήγησης, plug-ins και το ίδιο το λειτουργικό σύστημα των Windows καθιστούν την προστασία από ιούς σημαντική.
Σάρωση κατά την πρόσβαση
Το λογισμικό προστασίας από ιούς εκτελείται στο παρασκήνιο του υπολογιστή σας, ελέγχοντας κάθε αρχείο που ανοίγετε.Αυτό είναι γενικά γνωστό ως σάρωση κατά την πρόσβαση, σάρωση στο παρασκήνιο, σάρωση κατοίκου, προστασία σε πραγματικό χρόνο ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.
Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, μπορεί να φαίνεται ότι το πρόγραμμα εκκινείται αμέσως - αλλά δεν το κάνει.Το λογισμικό προστασίας από ιούς ελέγχει πρώτα το πρόγραμμα, συγκρίνοντάς το με γνωστούς ιούς, σκουλήκια και άλλους τύπους κακόβουλου λογισμικού.Το λογισμικό εντοπισμού ιών σας κάνει επίσης "ευρετική" έλεγχο, ελέγχοντας προγράμματα για τύπους κακής συμπεριφοράς που μπορεί να υποδηλώνουν έναν νέο, άγνωστο ιό.Τα προγράμματα Antivirus
ανιχνεύουν επίσης άλλους τύπους αρχείων που μπορούν να περιέχουν ιούς.Για παράδειγμα, ένα αρχείο αρχείου. zip ενδέχεται να περιέχει συμπιεσμένους ιούς ή ένα έγγραφο του Word μπορεί να περιέχει μια κακόβουλη μακροεντολή.Τα αρχεία σαρώνονται κάθε φορά που χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, προτού το ανοίξετε.
Είναι πιθανό να χρησιμοποιήσετε ένα antivirus χωρίς σάρωση κατά την πρόσβαση, αλλά αυτό γενικά δεν είναι καλή ιδέα - οι ιοί που εκμεταλλεύονται τις τρύπες ασφαλείας στα προγράμματα δεν θα έπιαναν τον σαρωτή.Αφού ο ιός έχει μολύνει το σύστημά σας, είναι πολύ πιο δύσκολο να καταργηθεί.(Είναι επίσης δύσκολο να είστε βέβαιοι ότι το κακόβουλο λογισμικό έχει αφαιρεθεί ποτέ.)
Πλήρης σάρωση συστήματος
Λόγω της σάρωσης κατά την πρόσβαση, συνήθως δεν είναι απαραίτητο να εκτελούνται σαρώσεις πλήρους συστήματος.Αν κατεβάσετε έναν ιό στον υπολογιστή σας, το πρόγραμμα προστασίας από ιούς θα εντοπίσει αμέσως - δεν χρειάζεται να αρχίσετε χειροκίνητα τη σάρωση πρώτα.Οι σαρώσεις πλήρους συστήματος
μπορούν να είναι χρήσιμες για μερικά πράγματα.Μια πλήρης σάρωση του συστήματος είναι χρήσιμη όταν μόλις εγκαταστήσατε ένα πρόγραμμα προστασίας από ιούς - διασφαλίζει ότι δεν υπάρχουν ιούς που βρίσκονται αδρανείς στον υπολογιστή σας.Τα περισσότερα προγράμματα προστασίας από ιούς δημιουργούν προγραμματισμένες πλήρεις ανιχνεύσεις συστήματος, συχνά μία φορά την εβδομάδα.Αυτό εξασφαλίζει ότι τα πιο πρόσφατα αρχεία ορισμού ιών χρησιμοποιούνται για τη σάρωση του συστήματός σας για αδρανοποιημένους ιούς.
Αυτές οι πλήρεις σαρώσεις δίσκων μπορούν επίσης να σας βοηθήσουν κατά την επισκευή ενός υπολογιστή.Εάν θέλετε να επιδιορθώσετε έναν ήδη μολυσμένο υπολογιστή, είναι χρήσιμο να εισάγετε τον σκληρό σας δίσκο σε άλλον υπολογιστή και να εκτελέσετε μια πλήρη σάρωση για ιούς( αν δεν κάνετε μια πλήρη επανεγκατάσταση των Windows).Ωστόσο, συνήθως δεν χρειάζεται να εκτελείτε πλήρη έλεγχο του συστήματος, όταν ένα πρόγραμμα προστασίας από ιούς σας προστατεύει ήδη - πάντα σαρώνει στο παρασκήνιο και κάνει δικές του, τακτικές, πλήρους συστήματος σάρωσης.Ορισμοί ιών
Το λογισμικό προστασίας από ιούς βασίζεται σε ορισμούς ιών για την ανίχνευση κακόβουλου λογισμικού.Αυτός είναι ο λόγος για τον οποίο αυτόματα κατεβάζει νέα, ενημερωμένα αρχεία ορισμού - μία φορά την ημέρα ή ακόμα πιο συχνά.Τα αρχεία ορισμού περιέχουν υπογραφές για ιούς και άλλα κακόβουλα προγράμματα που έχουν εντοπιστεί στο φυσικό περιβάλλον.Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρεί ότι το αρχείο αντιστοιχεί σε ένα γνωστό κομμάτι κακόβουλου λογισμικού, το πρόγραμμα προστασίας από ιούς σταματά να τρέχει το αρχείο, τοποθετώντας το σε "καραντίνα". Ανάλογα με τις ρυθμίσεις του προγράμματος αντιμετώπισης ιών, το πρόγραμμα προστασίας από ιούς μπορεί να διαγράψει αυτόματα το αρχείοή μπορεί να επιτρέψετε την εκτέλεση του αρχείου ούτως ή άλλως, εάν είστε βέβαιοι ότι είναι ψευδώς θετικό.Οι εταιρείες Antivirus
πρέπει να ενημερώνονται συνεχώς με τα πιο πρόσφατα κομμάτια κακόβουλου λογισμικού, απελευθερώνοντας ενημερώσεις ορισμών που εξασφαλίζουν ότι το κακόβουλο λογισμικό έχει αλιευθεί από τα προγράμματά τους.Τα εργαστήρια αντιμετώπισης ιών χρησιμοποιούν ποικίλα εργαλεία για να αποσυναρμολογήσουν τους ιούς, να τα εκτελέσουν σε sandboxes και να απελευθερώσουν έγκαιρες ενημερώσεις που εξασφαλίζουν ότι οι χρήστες προστατεύονται από το νέο κομμάτι κακόβουλου λογισμικού.
Heuristics
Τα προγράμματα προστασίας από ιούς χρησιμοποιούν επίσης ευρετικά.Τα ευρετικά προγράμματα επιτρέπουν σε ένα πρόγραμμα εντοπισμού ιών να εντοπίζει νέους ή τροποποιημένους τύπους κακόβουλου λογισμικού, ακόμη και χωρίς αρχεία ορισμού ιών.Για παράδειγμα, αν ένα πρόγραμμα εντοπισμού ιών εντοπίσει ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίξει κάθε αρχείο EXE στο σύστημά σας και να το μολύνει γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει αυτό το πρόγραμμα ως νέο,άγνωστο τύπο ιού.
Δεν υπάρχει πρόγραμμα προστασίας από ιούς είναι τέλειο.Τα ευρετικά δεν μπορούν να είναι πολύ επιθετικά ή θα επισημαίνουν νόμιμο λογισμικό ως ιούς.
False Positives
Λόγω του μεγάλου αριθμού λογισμικού που υπάρχει εκεί, είναι πιθανό τα προγράμματα προστασίας από ιούς να μπορούν να λένε περιστασιακά ότι ένα αρχείο είναι ένας ιός όταν είναι στην πραγματικότητα ένα απολύτως ασφαλές αρχείο.Αυτό είναι γνωστό ως "ψευδές θετικό". Περιστασιακά, οι εταιρείες προστασίας από ιούς δημιουργούν ακόμη λάθη, όπως την αναγνώριση αρχείων συστήματος των Windows, δημοφιλών προγραμμάτων τρίτων ή τα δικά τους προγράμματα προστασίας από ιούς ως ιούς.Αυτά τα ψεύτικα θετικά μπορούν να βλάψουν τα συστήματα των χρηστών - τέτοια λάθη γενικά καταλήγουν στις ειδήσεις, όπως όταν το Microsoft Security Essentials αναγνώρισε το Google Chrome ως ιό, το AVG έσπασε τις εκδόσεις 64 bit των Windows 7 ή η Sophos εντοπίστηκε ως κακόβουλο λογισμικό.Το
Heuristics μπορεί επίσης να αυξήσει τον ρυθμό των ψευδών θετικών.Ένα antivirus μπορεί να παρατηρήσει ότι ένα πρόγραμμα συμπεριφέρεται παρόμοια με ένα κακόβουλο πρόγραμμα και το αναγνωρίζει ως ιό.
Παρά ταύτα, τα ψευδώς θετικά είναι σχετικά σπάνια σε κανονική χρήση.Αν το antivirus σας λέει ότι ένα αρχείο είναι κακόβουλο, θα πρέπει γενικά να το πιστεύετε.Αν δεν είστε σίγουροι αν ένα αρχείο είναι στην πραγματικότητα ένας ιός, μπορείτε να δοκιμάσετε να το μεταφορτώσετε στο VirusTotal( το οποίο τώρα ανήκει στην Google).Το VirusTotal σαρώνει το αρχείο με μια ποικιλία διαφορετικών προϊόντων προστασίας από ιούς και σας λέει τι λέει ο καθένας για αυτό.
Διάφορα προγράμματα ανίχνευσης ιών έχουν διαφορετικά ποσοστά ανίχνευσης, τα οποία εμπλέκονται τόσο οι ορισμοί των ιών όσο και τα ευρετικά. Ορισμένες εταιρείες προστασίας από ιούς μπορεί να έχουν πιο αποτελεσματικές ευρετικές και να απελευθερώνουν περισσότερους ορισμούς ιών από τους ανταγωνιστές τους, με αποτέλεσμα υψηλότερο ποσοστό ανίχνευσης.
Ορισμένες οργανώσεις πραγματοποιούν τακτικές δοκιμές προγραμμάτων προστασίας από ιούς σε σύγκριση μεταξύ τους, συγκρίνοντας τα ποσοστά ανίχνευσής τους σε πραγματικό κόσμο.Η AV-Comparitives δημοσιεύει τακτικά μελέτες που συγκρίνουν την τρέχουσα κατάσταση των ποσοστών ανίχνευσης ιών.Τα ποσοστά ανίχνευσης τείνουν να παρουσιάζουν διακυμάνσεις με την πάροδο του χρόνου - δεν υπάρχει κανένας καλύτερος προϊόν που να είναι σταθερά στην κορυφή.Εάν θέλετε πραγματικά να δείτε πόσο αποτελεσματικό είναι ένα πρόγραμμα προστασίας από ιούς και ποια είναι τα καλύτερα εκεί έξω, οι μελέτες σχετικά με το ποσοστό ανίχνευσης είναι το μέρος που πρέπει να εξετάσετε.
Δοκιμή ενός προγράμματος αντιμετώπισης ιών
Αν θέλετε να ελέγξετε αν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε το αρχείο δοκιμής EICAR.Το αρχείο EICAR είναι ένας τυπικός τρόπος για να δοκιμάσετε προγράμματα προστασίας από ιούς - δεν είναι πραγματικά επικίνδυνο, αλλά τα προγράμματα προστασίας από ιούς συμπεριφέρονται σαν να είναι επικίνδυνα, αναγνωρίζοντάς τον ως ιό.Αυτό σας επιτρέπει να δοκιμάσετε τις αντιδράσεις του προγράμματος προστασίας από ιούς χωρίς να χρησιμοποιήσετε ζωντανό ιό.Τα προγράμματα Antivirus
είναι περίπλοκα κομμάτια λογισμικού και θα μπορούσαν να γραφτούν παχιά βιβλία σχετικά με αυτό το θέμα - αλλά ελπίζουμε ότι αυτό το άρθρο θα σας έφερε σε ταχύτητα με τα βασικά.