27Aug
viirusetõrjeprogrammid on tugevad Windowsi arvutite jaoks olulised tarkvarad. Kui olete kunagi mõelnud, kuidas viirusetõrjeprogrammid tuvastavad viiruseid, mida nad oma arvutis teevad ja kas peate ennast regulaarselt skannima, loe edasi.
Viirusetõrjeprogramm on mitmetasandilise turbestrateegia oluline osa - isegi kui oled arukas arvuti kasutaja, teeb brauserite, pistikprogrammide ja Windowsi operatsioonisüsteemi turvaaukude pidev voog viirustõrjekaitse oluliseks.
On-Access Scanning
viirusetõrje tarkvara töötab teie arvutis taustal, kontrollides iga avatavat faili. See on üldiselt tuntud kui on-access skaneerimine, taust skaneerimine, resident skaneerimine, reaalajas kaitse või midagi muud, sõltuvalt teie viirusetõrje programmi.
Kui te topeltklõpsate EXE-failil, võib see tunduda, et programm käivitab kohe - aga mitte. Teie viirusetõrje tarkvara kontrollib kõigepealt programmi, võrreldes seda teadaolevate viiruste, usside ja muude pahavara liikidega. Teie viirusetõrjetarkvara ka heuristiline kontrollimine, programmide kontrollimine halbade käitumise tüüpide jaoks, mis võivad viidata uuele, tundmatu viirusele.
viirusetõrjeprogrammid skannivad ka muud tüüpi viiruseid sisaldavaid faile. Näiteks. zip-arhiivifail võib sisaldada tihendatud viirusi või Wordi dokument võib sisaldada pahatahtlikku makrosid. Failid skannitakse iga kord, kui neid kasutatakse - näiteks kui laadite alla EXE-faili, skannitakse see kohe, enne kui seda isegi avada.
Võimalik on viirusetõrje kasutamine ilma juurdepääsuta skaneerimiseta, kuid see pole üldiselt hea mõte - skannerit ei satuks viirused, mis kasutavad programmide turvaaugu. Kui viirus on teie süsteemi nakatanud, on see palju raskem eemaldada.(Samuti on raske olla kindel, et pahavara on kunagi täielikult eemaldatud.)
täisskeemid skaneerib
Sissepääsu skaneerimise tõttu pole tavaliselt vaja täis-süsteemi skaneerimist käivitada. Kui laadite oma arvutisse viiruse, märgib viirusetõrjeprogramm kohe - peate kõigepealt käsitsi skannima hakkama. Kuid
täis-süsteemi skaneerimine võib olla kasulik mõnele asjale. Täissüsteemi skaneerimine on kasulik, kui olete just viirusetõrjeprogrammi installinud - see tagab, et teie arvutis pole leitud viirusi. Enamik viirusetõrjeprogramme seadistatakse regulaarselt täieliku süsteemi skaneerimisega, sageli kord nädalas. See tagab, et teie süsteemile varjatud viiruste skannimiseks kasutatakse uusimaid viiruse määratlemise faile.
See täisdiskindel skaneerimine võib arvuti remontimisel olla kasulik. Kui soovite parandada juba nakatunud arvutit, sisestage kõvaketas teisele arvutisse ja viirusetõrje süsteemi täieliku skannimise( kui te ei teosta Windowsi täielikku uuestiinstallimist) kasutamine on kasulik. Siiski ei pea tavaliselt viirusetõrjeprogrammi juba teie eest kaitset kontrollides täielikult skaneerima - see on alati taustal skannimine ja ta teeb oma regulaarset skaneerimist kogu süsteemi ulatuses.
viiruse määratlused
Teie viirusetõrjetarkvara tugineb pahavara tuvastamiseks viiruse määratlustele. Sellepärast laadib see automaatselt alla uusi, värskendatud määratlemisfaile - üks kord päevas või isegi sagedamini. Määratlusfailid sisaldavad allkirju viiruste ja muude õelvara jaoks, mis on looduses kokku puutunud. Kui viirusetõrjeprogramm skannib faili ja märgib, et fail vastab teadaolevale pahavarale, siis viirusetõrjeprogramm peatab faili töötamise, pannes selle karantiini. Sõltuvalt viirusetõrjeprogrammi seadetest võib viirusetõrjeprogramm faili automaatselt kustutada. Või võite lubada faili igal juhul käitada, kui olete kindel, et see on valepositiivne.
viirusetõrjefirmad peavad pidevalt ajakohastama värskeimat pahavara, vabastades värskendused, mis tagavad, et nende programmid püüavad pahavara püüda. Viirusetõrje-laborid kasutavad viiruseid lahti võtma, viivad need liivakastidesse ja vabastavad õigeaegsed värskendused, mis tagavad kasutajate kaitse uue pahavara eest.
Heuristics
viirusetõrjeprogrammid kasutavad ka heuristikat. Heuristics võimaldab viirusetõrjeprogrammi tuvastada uusi või muudetud tüüpi pahavara, isegi ilma viirust määratlevate failideta. Näiteks kui viirusetõrjeprogramm märgib, et teie süsteemis käivitatud programm üritab avada oma süsteemis iga EXE-faili, nakatades selle, kirjutades selle originaalprogrammi koopia, võib viirusetõrjeprogramm tuvastada selle programmi uue,teadmata viiruse tüüp.
Viirusetõrjeprogramm pole täiuslik. Heuristics ei saa olla liiga agressiivne või märgib õigustatud tarkvara viirusteks.
valepositiivsed
Kuna seal on suur tarkvara, on võimalik, et viirusetõrjeprogrammid võivad mõnikord öelda, et fail on viirus, kui see on tegelikult täiesti turvaline fail. See on tuntud kui "valepositiivne". Mõnikord teevad viirusetõrjeettevõtted isegi selliseid vigu nagu Windowsi süsteemifailide, populaarsete kolmandate osapoolte programmide või oma viirusetõrjeprogrammide failide tuvastamine viirusteks. Need valepositiivid võivad kahjustada kasutajate süsteeme - sellised vead jõuavad tavaliselt uudistesse, kuna Microsoft Security Essentials tuvastas Google Chrome'i viiruse tõttu, AVG kahjustas Windows 7 64-bitised versioonid või Sophos tuvastas ennast pahavaratena.
Heuristics võib samuti suurendada valepositiivsete tulemuste määra. Viirusetõrje võib märkida, et programm käitub sarnaselt kahjurprogrammiga ja tuvastab selle kui viiruse.
Vaatamata sellele on tavapärases kasutuses valepositiivsed üsna haruldased. Kui teie viirusetõrje ütleb, et fail on pahatahtlik, peaksite seda üldiselt uskuma. Kui te pole kindel, kas fail on tegelikult viirus, võite proovida selle üles laadida VirusTotalile( mis kuulub nüüd Google'ile).VirusTotal skannib faili mitmesuguste viirusetõrjetoodete abil ja ütleb teile, mida igaüks sellest ütleb.
tuvastamise määrad
Erinevate viirusetõrjeprogrammide erinevad avastamismäärad on seotud nii viiruse määratlustega kui ka heuristiga. Mõnel viirusetõrjeettevõttel võib olla tõhusam heuristika ja vabastada rohkem viiruse määratlusi kui nende konkurendid, mille tulemuseks on kõrgem avastamise määr.
Mõned organisatsioonid viivad viirusetõrjeprogrammide korrapäraseid teste üksteisega võrreldes, võrreldes nende avastamisi reaalmaailmas. AV-Comparatives avaldab regulaarselt uuringuid, mis võrdlevad viirusevastase tuvastamise määra praegust seisu. Ajakohastamise määrad kipuvad aja jooksul kõikuma - seal pole ühtki parimat toodet, mis on järjepidevalt peal. Kui soovite tõesti näha, kui tõhus viirusetõrjeprogramm on ja millised on seal parimad, on otsimootorite otsimise koht.
Antivirusprogrammi testimine
Kui soovite kunagi proovida, kas viirusetõrjeprogramm töötab korralikult, saate kasutada EICAR-i testfaili. EICAR-fail on standardne viirusetõrjeprogrammide testimine - see ei ole tegelikult ohtlik, kuid viirusetõrjeprogrammid käituvad nii, nagu oleks see ohtlik, tuvastamaks seda viiruseks. See võimaldab teil testida viirustõrjeprogrammi vastuseid ilma elusviiruse kasutamiseta.
viirusetõrjeprogrammid on keerukad tükid tarkvara ning sellel teemal võidakse kirjutada paksud raamatud - kuid loodetavasti see artikkel tõi teile kaasa põhitõdesid.