11Sep
Rendszeresen nyitja meg a víruskereső programot és futtatja a vizsgálatokat? A Microsoft Security Essentials és más víruskereső programok azt gondolják, hogy szükséged van arra, hogy figyelmeztessz, hogy a számítógép veszélyben van, ha egy ideje nem tetted.
A valóságban ezek a kézi beolvasások nem mindent elrontottak.Általában figyelmen kívül hagyhatja a víruskereső programot, és a háttérben fog működni, anélkül, hogy segítséget nyújtana tőled, csak akkor figyelmezteti Önt, ha problémát talál.
Miért kézi víruskeresés szükségtelen
Az antivírus mindig a háttérben fut. Ez felügyeli a rendszeren futó folyamatokat, biztosítva, hogy rosszindulatú folyamatok ne működjenek. Amikor új fájlt tölt le vagy megnyit egy programot, az antivírus gyorsan megy végbe, megvizsgálja a fájlt és összehasonlítja azt a vírusokkal, mielőtt engedélyezné.Ha vírust tölt le, az antivírus észlelni fogja anélkül, hogy bármit is be kellene szkennelni. Próbálkozzon például az EICAR tesztfájl letöltésével - a víruskereső lépéseket tesz, és kézi szkennelések nélkül kezeli a fájlt.
Ez a szolgáltatás általában háttérképként, valós idejű védelemben, tartózkodási védelemben, kérésre történő letapogatásban vagy hasonló módon
néven ismert, más szóval nem kell manuálisan beolvasni, mert a víruskereső már ellenőrizte minden fájltrosszindulatú programot, amint megérkezett. Tisztában van a rendszeren futó szoftverekkel. A víruskereső program nem kell, hogy rákattintson egy gombra - már elvégzi a munkát.
A víruskereső valószínűleg már saját kézi beolvasásokat is futtat. Az antivirusok rendszerint rendszeresen vizsgálják a háttérben a rendszereket, anélkül, hogy megszakítanának. Az
Microsoft Security Essentials üzenet különösen buta. Ha az MSE valóban úgy gondolja, hogy kézi beolvasásra van szükség, az MSE képes a szkennelést a háttérben végrehajtani, ahelyett, hogy megpróbálná megfuttatni a felhasználóit egy gomb megnyomásakor.
A manuális szkennelés manuális lefuttatása
A manuális szkennelések néhány esetben még mindig hasznosak, de nem kell rendszeresen megnyitnia a víruskereső programot, és el kell indítania őket:
- Víruskereső telepítésekor: Az első víruskereső telepítése utánazonnal végezze el a teljes rendszer vizsgálatát. Ez lehetővé teszi a víruskereső számára, hogy a számítógép tiszta állapotban legyen, és hogy nincsenek vírusai, amelyek a merevlemezen lévő, fel nem nyitott fájlokban rekedtek. A vizsgálat elvégzése után a víruskereső megbízhatónak tarthatja a rendszer biztonságát. Azonban továbbra is beolvassa a fájlokat a rosszindulatú programokhoz, amikor megnyitja őket.
- Ellenőrizze az alvó rosszindulatú programokat, hogy korábban hiányzott : Az antivirusok a "definíciós fájlokat" használják, amelyeket rendszeresen frissítenek. Ezek a fájlok alapvetően egy azonosított rosszindulatú program katalógust tartalmaznak, és a víruskereső összehasonlítja a katalógusba futó programokat annak ellenőrzésére, hogy megfelelnek-e. Lehetséges, hogy a merevlemez mélyén lévő futtatható fájlban egy nyugvó vírus támad, amit az antivírus az első kézi beolvasásakor elmulasztott. Ha egy vírusdefiníciót adtak hozzá ehhez a típushoz, egy rosszindulatú program - vagy a víruskereső "heurisztikája javult - csak kézi szkennelés végrehajtása után fogja elkapni a nyugvó vírust. Azonban a vírus fogságba kerül, ha megpróbálja futtatni a vírust tartalmazó fájlt, vagy egy rendszeresen ütemezett teljes rendszerű vizsgálat során.
- Szerezzen be egy második véleményt : Egyszerre csak egy víruskereső programot kell futtatnia, mivel a többszörös háttértárazó víruskereső programok zavarhatják egymást és problémákat okozhatnak a számítógépével. Ha több víruskereső programmal szeretne beolvasni a számítógépet, akkor kézi leolvasást kell végrehajtania a második víruskereső programmal, ahelyett, hogy háttér-szkennelési funkciót használna.
Miért jobb a háttérvédelem a manuális szkennelésnél
Néhány víruskereső programban tetszés szerint letilthatja a háttérzeneellenőrzést, és csak manuálisan végezheti el a vizsgálatokat, de nem szabad.
Gondolj a számítógépére, mint házat, és a víruskereső háttámogató védelmet, mint egy biztonsági őr a bejárati ajtónál, és mindenki, aki megpróbálja bejutni a házába. A kézi beolvasás megegyezik azzal, hogy a biztonsági őr a ház minden hüvelykén át betolakodókat keres.
Ha már bejelölte mindazokat, akik belépnek a házába, akkor nem kell minden házat és hálót keresni a rosszindulatú embereknek. Valójában sokkal jobb védeni az ajtót, mert így elkaphatja a fenyegetéseket, mielőtt engedélyezik őket - ha elkapja valakit, aki a ház vagy a számítógép sötét sarkában bujkál, ki tudja, mit csinált az időbenamikor engedélyezték őket, és amikor elkapta őket. Miután a szoftver fut a számítógépen, akkor is képes elrejteni magát, és megakadályozza, hogy a víruskereső program - és még a Windows Feladatkezelő is - láthassa, hogy fut. Ez a szoftver általában rootkitként ismert.
Meg akarja fogni a kártevőt, mielőtt a vírus elindul( és megfertőzi) a számítógépet, ezért kézi beolvasás helyett automatikus háttámogatással maradjon. Még akkor is, ha minden olyan programot szkennel, amelyet manuálisan letöltött, mielőtt elindulna, automatikus szkennelést kell használnia, hogy maximális védelmet kapjon a nulladik napi támadások és más biztonsági fenyegetések ellen.
Néhány biztonsági rendszer eltávolíthatja a cookie-kat, ha kézi szkennelést hajt végre, hivatkozva rájuk "fenyegetésként". Ez egy nagyszerű lehetőség arra, hogy a biztonsági csomag arra tesz kísérletet, hogy valami értékeset tesz, és igazolja az árcédulát. Azonban nem kell teljes biztonsági csomagot használni - és mindig megteheti, hogy a böngésző automatikusan törli a cookie-kat, ha meg akarja menteni őket.