27Aug
תוכניות אנטי וירוס הן חתיכות חזקות של תוכנות חיוניות במחשבי Windows.אם תהית אי פעם כיצד תוכניות אנטי וירוס לזהות וירוסים, מה הם עושים במחשב שלך, ואם אתה צריך לבצע סריקות מערכת רגילות עצמך, לקרוא על.
תוכנית אנטי-וירוס היא חלק מהותי מאסטרטגיית אבטחה רב שכבתית - גם אם אתה משתמש מחשב חכם, זרם קבוע של נקודות תורפה עבור דפדפנים, יישומי פלאגין ומערכת ההפעלה Windows עצמה, חשוב להגנה מפני וירוסים.
On-Scan סריקה תוכנת האנטי-וירוס
פועלת ברקע במחשב, בודקת כל קובץ שאתה פותח.זה ידוע בדרך כלל על סריקה על גישה, סריקה ברקע, סריקה תושב, הגנה בזמן אמת, או משהו אחר, בהתאם לתוכנית האנטי וירוס שלך.
כאשר אתה לוחץ פעמיים על קובץ EXE, זה אולי נראה כמו התוכנית משיקה באופן מיידי - אבל זה לא.תוכנת האנטי-וירוס שלך בודקת תחילה את התוכנית, ומשווה אותה לוירוסים, לתולעים ולסוגים אחרים של תוכנות זדוניות.תוכנת האנטי-וירוס שלך בודקת גם "היוריסטי", בודקת תוכניות לסוגי התנהגות גרועה שעשויים להצביע על וירוס חדש ולא ידוע.תוכניות האנטי וירוס
גם לסרוק סוגים אחרים של קבצים שיכולים להכיל וירוסים.לדוגמה, קובץ ארכיון. zip עשוי להכיל וירוסים דחוסים, או שמסמך Word יכול להכיל מאקרו זדוני.קבצים נסרקים בכל פעם שהם משמשים - לדוגמה, אם אתה מוריד קובץ EXE, זה יהיה סרוק מיד, לפני שאתה אפילו לפתוח אותו.
ניתן להשתמש באנטי-וירוס ללא סריקה על-גבי גישה, אך בדרך כלל זה לא רעיון טוב - וירוסים המנצלים חורי אבטחה בתוכניות לא ייתפסו על-ידי הסורק.לאחר וירוס נגוע במערכת שלך, זה הרבה יותר קשה להסיר.(כמו כן, קשה להיות בטוח כי תוכנות זדוניות אי פעם הוסר לחלוטין.)
סריקות מערכת מלאה
בגלל סריקה על גישה, זה בדרך כלל לא צריך להפעיל סריקות מערכת מלאה.אם אתה מוריד וירוס למחשב שלך, תוכנית האנטי-וירוס שלך תבחין מיד - אין צורך לבצע תחילה סריקה ידנית.
סריקות מערכת מלאה יכולות להיות שימושיות עבור כמה דברים, עם זאת.סריקת מערכת מלאה מועילה כאשר התקנת את תוכנת האנטי-וירוס - היא מבטיחה שאין וירוסים המונחים על המחשב שלך.רוב תוכניות האנטי-וירוס מקימות סריקות מערכת מלאות, לעתים קרובות פעם בשבוע.זה מבטיח כי האחרונה וירוס הגדרות קבצים משמשים כדי לסרוק את המערכת עבור וירוסים רדומים.
אלה סריקות דיסק מלא יכול גם להיות שימושי בעת תיקון המחשב.אם אתה רוצה לתקן מחשב שכבר נגוע, הכנסת הכונן הקשיח שלו למחשב אחר וביצוע סריקת מערכת מלאה עבור וירוסים( אם לא עושים התקנה מלאה של Windows) היא שימושית.עם זאת, בדרך כלל אין צורך להפעיל סריקות מערכת מלאות בעצמך כאשר תוכנית אנטי-וירוס כבר מגינה עליך - היא תמיד סורקת ברקע ועושה סריקות משלה, קבועות, מלאות.
Virus Definition
תוכנת האנטי-וירוס שלך מסתמכת על הגדרות וירוסים כדי לאתר תוכנות זדוניות.לכן זה אוטומטית מוריד חדש, קבצי הגדרה מעודכנת - פעם ביום או אפילו לעתים קרובות יותר.קבצי ההגדרות מכילים חתימות עבור וירוסים ותוכנות זדוניות אחרות אשר נתקלו בטבע.כאשר תוכנית אנטי-וירוס סורקת קובץ ומציינת שהקובץ תואם לתוכנה זדונית ידועה, תוכנית האנטי-וירוס מפסיקה את פעולת הקובץ ומכניסים אותו ל'הסגר '. בהתאם להגדרות תוכנית האנטי-וירוס, תוכנית האנטי-וירוס עלולה למחוק את הקובץ באופן אוטומטיאו שאתה יכול לאפשר את הקובץ לרוץ בכל מקרה, אם אתה בטוח שזה חיובי כוזב.
חברות האנטי וירוס יש להמשיך לשמור על עדכניות עם העדכונים האחרונים של תוכנות זדוניות, שחרור העדכונים הגדרה להבטיח את תוכנות זדוניות הוא נתפס על ידי התוכניות שלהם.מעבדות אנטי-וירוס משתמשות במגוון כלים לפריסת וירוסים, להפעלתם בארגזי חול, ולעדכן עדכונים עדכניים המבטיחים שמשתמשים מוגנים מפני התוכנה הזדונית החדשה.
Heuristics
תוכניות אנטי וירוס גם להעסיק heuristics. Heuristics מאפשרים לתוכנית אנטי-וירוס לזהות סוגים חדשים או משנים של תוכנות זדוניות, גם ללא קבצי הגדרות וירוסים.לדוגמה, אם תוכנית אנטי-וירוס מבחינה שהתוכנית הרצויה במערכת שלך מנסה לפתוח כל קובץ EXE במערכת שלך, מדבקת אותו על-ידי כתיבת עותק של התוכנית המקורית לתוכו, תוכנית האנטי-וירוס יכולה לזהות תוכנית זו כמערכת חדשה,סוג לא ידוע של וירוס.
אין תוכנית אנטי וירוס מושלמת.Heuristics לא יכול להיות תוקפני מדי או שהם דגל תוכנה לגיטימית כמו וירוסים.
False חיוביים
בגלל כמות גדולה של תוכנות שם בחוץ, זה אפשרי כי תוכניות אנטי וירוס עשוי לפעמים לומר קובץ הוא וירוס כאשר הוא למעשה קובץ בטוח לחלוטין.זה ידוע בשם "חיובי כוזב". מדי פעם, חברות אנטי וירוס אפילו לעשות טעויות כגון זיהוי קבצי מערכת של Windows, תוכניות צד שלישי פופולרי, או תוכניות האנטי וירוס שלהם כמו וירוסים.אלה תוצאות חיוביות שגויות עלול לפגוע במערכות המשתמשים - טעויות כאלה בדרך כלל בסופו של דבר בחדשות, כמו כאשר Microsoft Security Essentials זיהה את Google Chrome כווירוס, AVG פגום גירסאות 64 סיביות של Windows 7, או Sophos מזוהה עצמה כתוכנות זדוניות.
Heuristics יכול גם להגדיל את שיעור של תוצאות חיוביות שגויות.אנטי וירוס עשוי להבחין שתוכנית מתנהגת באופן דומה לתוכנית זדונית ולזהות אותה כוירוס.
למרות זאת, חיובי שקר הם נדירים למדי בשימוש רגיל.אם האנטי וירוס שלך אומר קובץ זדוני, אתה צריך בדרך כלל להאמין בזה.אם אינך בטוח אם קובץ הוא אכן וירוס, תוכל לנסות להעלות אותו ל- VirusTotal( שנמצא בבעלות Google).VirusTotal סורק את הקובץ עם מגוון רחב של מוצרי אנטי וירוס שונים ואומר לך מה כל אחד אומר על זה.
איתור תעריפים
תוכניות אנטי וירוס שונות יש שיעורי גילוי שונים, אשר הן הגדרות וירוסים וירוסים מעורבים בו כמה חברות אנטי וירוס עשוי להיות יעיל יותר heuristics ולשחרר הגדרות וירוסים יותר מאשר המתחרים שלהם, וכתוצאה מכך שיעור גילוי גבוה יותר.
ארגונים מסוימים עושים בדיקות קבועות של תוכניות אנטי-וירוס בהשוואה זו לזו, ומשווים את שיעורי האיתור שלהם בשימוש במציאות.AV-Comparitives באופן קבוע משחרר מחקרים המשווים את המצב הנוכחי של שיעורי גילוי אנטי וירוס.שיעורי האיתור נוטים להשתנות עם הזמן - אין מוצר אחד הכי טוב זה בעקביות על העליונה.אם אתה באמת מסתכל כדי לראות עד כמה יעיל תוכנית האנטי וירוס הוא ומה הם הטובים ביותר שם, מחקרים שיעור האיתור הם המקום להסתכל.
בדיקת תוכנית אנטי-וירוס
אם תרצה פעם לבדוק אם תוכנית אנטי-וירוס פועלת כראוי, באפשרותך להשתמש בקובץ הבדיקה של EICAR.קובץ ה- EICAR הוא דרך סטנדרטית לבדיקת תוכניות אנטי-וירוס - הוא אינו מסוכן באמת, אך תוכניות אנטי-וירוס מתנהגות כאילו הוא מסוכן, והוא מזהה אותו כוירוס.זה מאפשר לך לבדוק את התגובות תוכנית אנטי וירוס ללא שימוש וירוס חי.
תוכנות אנטי וירוס הן חתיכות מסובכות של תוכנה, ספרים עבים יכול להיות כתוב על נושא זה - אבל אני מקווה במאמר זה הביא אותך למהירות עם היסודות.