27Aug
Antivirusohjelmat ovat tehokkaita ohjelmistoja, jotka ovat välttämättömiä Windows-tietokoneissa. Jos olet koskaan miettinyt, miten virustorjuntaohjelmat havaitsevat viruksia, mitä he tekevät tietokoneellasi ja pitävätkö he säännöllisesti järjestelmällisiä skannauksia itse, lue.
Virustentorjuntaohjelma on olennainen osa monitasoista tietoturvastrategiaa - vaikka oletkin älykäs tietokoneen käyttäjä, selainten, laajennusten ja Windows-käyttöjärjestelmän vakavat virtamäärät tekevät virustentorjunnasta tärkeän.
On-Access Scanning
Virustentorjuntaohjelma toimii tietokoneen taustalla, tarkistamalla kaikki avaamasi tiedostot. Tämä tunnetaan yleisesti käytössä olevan skannauksen, taustakannauksen, asuntolähetyksen, reaaliaikaisen suojan tai muun vastaavan virustentorjuntaohjelman mukaan.
Kun kaksoisnapsauta EXE-tiedostoa, saattaa näyttää siltä, että ohjelma käynnistyy välittömästi - mutta se ei toimi. Virustentorjuntaohjelma tarkistaa ohjelman ensin vertaamalla sitä tunnettujen virusten, madojen ja muiden haittaohjelmien tyyppeihin. Virustentorjuntaohjelmasi tekee myös "heuristista" tarkistusta ja tarkistaa ohjelmia sellaisten huonojen käyttäytymistyyppien osalta, jotka voivat merkitä uutta, tuntematonta virusta.
Antivirusohjelmat myös skannaavat muita tiedostoja, jotka voivat sisältää viruksia. Esimerkiksi. zip-arkistotiedosto voi sisältää pakattuja viruksia tai Word-dokumentti voi sisältää haitallisen makron. Tiedostot skannataan aina, kun niitä käytetään - esimerkiksi jos lataat EXE-tiedoston, se skannaa välittömästi, ennen kuin avaat sen myös.
Virustentorjunta on mahdollista käyttää ilman pääsyä skannausta, mutta tämä ei yleensä ole hyvä idea - skanneria ei suljeta viruksiin, jotka käyttävät suojausreikiä ohjelmissa. Kun virus on saanut tartunnan järjestelmästäsi, se on paljon vaikeampaa poistaa.(On myös vaikeaa olla varma, että haittaohjelma on koskaan poistettu kokonaan.)
Täysi järjestelmä-skannaus
Käytönaikaisen skannauksen vuoksi ei yleensä tarvitse suorittaa täydellisiä skannauksia. Jos lataat viruksen tietokoneeseesi, virustorjuntaohjelma huomaa välittömästi - sinun ei tarvitse aloittaa ensin skannausta manuaalisesti.
Täyden järjestelmän skannaus voi kuitenkin olla hyödyllistä joillekin asioille. Täysi järjestelmän tarkistus on hyödyllistä, kun olet juuri asentanut virustentorjuntaohjelman - se varmistaa, että tietokoneessa ei ole viruksia. Useimmat virustentorjuntaohjelmat asettavat aikataulun koko järjestelmän tarkistuksia usein kerran viikossa. Näin varmistetaan, että uusimmat virusmääritystiedostot käytetään skannaamaan järjestelmää lepotilassa oleville viruksille.
Nämä täyden levyn skannaukset voivat olla hyödyllisiä myös tietokoneen korjauksessa. Jos haluat korjata jo infektoituneen tietokoneen, aseta sen kiintolevy toiseen tietokoneeseen ja suorittaa täyden järjestelmän virustentorjunta( jos et suorita täysin Windowsin uudelleenasennusta), se on hyödyllinen. Sinun ei kuitenkaan tarvitse yleensä suorittaa täydellisiä skannauksia itse, kun virustorjuntaohjelma suojaa sinua - se skannaa aina taustalla ja tekee omia, säännöllisiä, koko järjestelmän skannauksia.
-virustunnisteet
Virustentorjuntaohjelmisto perustuu virusten määrityksiin haittaohjelmien havaitsemiseksi. Siksi se lataa automaattisesti uusia päivitettyjä määritystiedostoja - kerran päivässä tai jopa useammin. Määritelmätiedostot sisältävät virusten ja muiden haittaohjelmien allekirjoituksia, joita on esiintynyt luonnossa. Kun virustorjuntaohjelma skannaa tiedoston ja huomaa tiedoston vastaavan tunnettuun haittaohjelmistoon, virustorjuntaohjelma lopettaa tiedoston suorittamisen ja asettaa sen "karanteeniin". Virustentorjuntaohjelman asetusten mukaan virustorjuntaohjelma voi automaattisesti poistaa tiedostontai voit sallia tiedoston toimimisen joka tapauksessa, jos olet varma, että se on vääriä positiivisia.
Virustorjuntayritysten on jatkuvasti pysyttävä ajan tasalla uusimpien haittaohjelmien kanssa, jolloin julkaisevat määrityspäivitykset, jotka varmistavat, että haittaohjelmat jäävät ohjelmiensa ulkopuolelle. Virustentorjuntatyökaluilla on erilaisia työkaluja virusten purkamiseen, hiekkalaatikoiden käyttämiseen ja ajantasaisten päivitysten tekemiseen, jotta käyttäjät voivat suojata uudelta haittaohjelmilta.
Heuristiikka
Antivirusohjelmat käyttävät myös heuristiikkaa. Heuristien avulla virustorjuntaohjelma voi tunnistaa uusia tai muokattavia haittaohjelmien tyyppejä, jopa ilman virusmääritystiedostoja. Jos esimerkiksi virustentorjuntaohjelma huomaa, että järjestelmäsi käynnissä oleva ohjelma yrittää avata jokaisen järjestelmän EXE-tiedoston, tartuttaa sen kirjoittamalla kopion alkuperäisestä ohjelmasta, virustentorjuntaohjelma voi havaita tämän ohjelman uutena,tuntematon virustyyppi.
Ei virustentorjuntaohjelmaa on täydellinen. Heuristiikka ei voi olla liian aggressiivinen tai ne merkitsevät laillisen ohjelmiston viruksiksi.
False Positives
Koska suuri määrä ohjelmistoja siellä, on mahdollista, että virustentorjuntaohjelmat voivat joskus sanoa, että tiedosto on virus, kun se on täysin turvallinen tiedosto. Tätä kutsutaan "vääräksi positiiviseksi". Ajoittain virustorjuntayritykset tekevät jopa virheitä, kuten Windows-järjestelmätiedostojen, suosittujen kolmannen osapuolen ohjelmien tai niiden virustentorjuntaohjelmatiedostojen tunnistamisen viruksina. Nämä vääriä positiivisia voivat vahingoittaa käyttäjien järjestelmiä - tällaiset virheet yleensä päätyvät uutisiin, kuten silloin, kun Microsoft Security Essentials tunnisti Google Chromen virukseksi, AVG: n vioittivat 64-bittiset Windows 7 -versiot tai Sophos havaitsi itsensä haittaohjelmaksi.
Heuristiikka voi myös lisätä vääriä positiivisia arvoja. Virustentorjunta voi huomata, että ohjelma toimii samalla tavoin kuin haittaohjelma ja tunnistaa sen virukseksi.
Tästä huolimatta vääriä positiiveja on melko harvinainen normaalikäytössä.Jos virustorjunta sanoo, että tiedosto on haitallista, sinun pitäisi yleensä uskoa sitä.Jos et ole varma, onko tiedosto todellisuudessa virus, voit yrittää lähettää sen VirusTotalille( jonka omistaja on nyt Google).VirusTotal skannaa tiedoston useilla erilaisilla virustentorjuntatuotteilla ja kertoo, mitä kukin kertoo siitä.
-havaitsemisnopeudet
Erilaisilla virustentorjuntaohjelmilla on erilaiset havaitsemisnopeudet, joihin sisältyy sekä virusmääritelmiä että heuristiikkaa. Jotkut virustorjuntayrityksillä voivat olla tehokkaampia heuristiikkaa ja vapauttaa enemmän virustunnisteita kuin niiden kilpailijat, mikä johtaa suurempaan havaitsemisasteeseen.
Jotkut organisaatiot suorittavat virustentorjuntaohjelmien säännöllisiä testejä verrattaessa toisiinsa vertailemalla niiden havaitsemisnopeuksia reaalimaailmassa. AV-Comparals julkaisee säännöllisesti tutkimuksia, jotka vertaavat virustentorjunta-antureiden nykyisen tilan. Havaitsemisnopeudet vaihtelevat ajan myötä - ei ole mitään parasta mahdollista tuotetta, joka on johdonmukaisesti ylhäällä.Jos etsit todella, kuinka tehokas virustentorjuntaohjelma on ja mikä on parhaiten siellä, havaitsemisnopeustutkimukset ovat paikka, jossa ne näyttävät.
Antivirusohjelman testaus
Jos haluat kokeilla, toimiiko virustorjuntaohjelma oikein, voit käyttää EICAR-testitiedostoa. EICAR-tiedosto on tavallinen tapa testata virustorjuntaohjelmia - se ei ole todellisuudessa vaarallista, mutta virustorjuntaohjelmat toimivat ikään kuin se on vaarallista, tunnistaa ne virukseksi. Näin voit testata virustorjuntaohjelman vastauksia ilman elävästä viruksesta.
Virustentorjuntaohjelmat ovat monimutkaisia ohjelmistokappaleita, ja kirjoista löytyy paksuja kirjoja tästä aiheesta - mutta toivottavasti tämä artikkeli on tuonut sinulle nopeuden perusasiat.