27Aug

Kaip veikia antivirusinė programinė įranga

antivirusinės programos yra galingos programinės įrangos dalys, kurios yra svarbios "Windows" kompiuteriams. Jei kada nors susimąstėte, kaip antivirusinės programos aptinka virusus, ką jie daro jūsų kompiuteryje ir ar jums reikia reguliariai nuskaityti sistemas, skaitykite toliau.

Antivirusinė programa yra esminė daugiasluoksnės saugos strategijos dalis - net jei esate protingas kompiuterio vartotojas, nuolatinis naršyklių, papildinių ir "Windows" pažeidžiamumo srautas sukuria svarbią apsaugą nuo virusų.

prieigos nuskaitymas

antivirusinė programinė įranga veikia kompiuteryje esančiame fone, tikrinant kiekvieną atidaromą failą.Tai paprastai žinoma kaip prieiga prie nuskaitymo, fono nuskaitymas, rezidentų nuskaitymas, realaus laiko apsauga ar kažkas kita, priklausomai nuo jūsų antivirusinės programos.

Dukart spustelėję EXE failą gali atrodyti, kad programa paleidžiama iš karto, bet tai nėra. Jūsų antivirusinė programinė įranga pirmiausia patikrina programą, lygindama ją su žinomais virusais, kirminais ir kitomis kenkėjiškų programų rūšimis. Jūsų antivirusinė programinė įranga taip pat atlieka "heuristic" patikrinimą, tikrina programas blogo elgesio tipams, kurie gali rodyti naują, nežinomą virusą.

antivirusinės programos taip pat nuskaito kitų tipų failus, kuriuose gali būti virusų.Pavyzdžiui,. zip archyvo faile gali būti suslėgtų virusų, arba "Word" dokumente gali būti piktybiškos makrokomandos. Failai yra nuskaitomi kaskart, kai jie yra naudojami. Pavyzdžiui, jei atsisiųsite EXE failą, jis bus nuskaitytas iš karto, prieš jį net atsivers.

Galima naudoti antivirusinę be nuskaitymo prieigą, tačiau tai apskritai nėra gera idėja - skeneris nepateks virusams, kurie naudoja programinės įrangos saugumo spragas. Po to, kai virusas užsikrėtė jūsų sistema, tai daug sunkiau pašalinti.(Taip pat sunku įsitikinti, kad kenkėjiška programa niekada nebuvo visiškai pašalinta.)

sistemos tikrinimas

Dėl prieigos prie nuskaitymo dažniausiai nereikia paleisti sistemos nuskaitymo. Jei į kompiuterį atsisiunčiate virusą, jūsų antivirusinė programa pastebės nedelsiant - pirmiausia nereikės rankiniu būdu inicijuoti nuskaitymo. Vis dėlto

sistemos nuskaitymas gali būti naudingas kai kuriems dalykams. Visiškas sistemos nuskaitymas yra naudingas, kai jūs ką tik įdiegėte antivirusinę programą - ji užtikrina, kad jūsų kompiuteryje nėra jokių virusų.Dauguma antivirusinių programų sukūrė suplanuotą visišką sistemos nuskaitymą, dažnai kartą per savaitę.Tai užtikrina, kad naujausi viruso apibrėžimo failai yra naudojami jūsų sistemos nuskaitymui už neveikiančių virusų.

Šie visiškai disko nuskaitymai taip pat gali būti naudingi taisant kompiuterį.Jei norite ištaisyti jau užkrėstą kompiuterį, įdėkite kietąjį diską į kitą kompiuterį ir atlikite visiško sistemos nuskaitymo virusų( jei neveikia visiškai iš naujo įdiekite "Windows") yra naudinga. Tačiau paprastai nereikia paleisti visiško sistemos nuskaitymo patys, kai antivirusinė programa jau apsaugo jus - ji visada nuskaito fone ir atlieka savo, reguliarias, visas sistemos nuskaitymas.

virusų apibrėžimai

Jūsų antivirusinė programinė įranga remiasi virusų apibrėžtimis, kad aptiktų kenkėjiškas programas. Todėl automatiškai atsisiųsti naujus, atnaujintus apibrėžimo failus - kartą per dieną ar net dažniau. Apibrėžimo failuose yra parašų apie virusus ir kitas kenkėjiškas programas, kurios buvo lauke. Kai antivirusinė programa nuskaito failą ir pastebi, kad failas atitinka žinomą kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką programą, antivirusinė programa neleidžia paleisti failo ir įdėti ją į "karantiną". Atsižvelgiant į jūsų antivirusinės programos nustatymus, antivirusinė programa gali automatiškai ištrinti failąarba galbūt galėsite leisti failą paleisti bet kuriuo atveju, jei esate įsitikinęs, kad jis yra klaidingai teigiamas.

antivirusinės įmonės nuolat turi nuolat atnaujinti naujausius kenkėjiškų programų variantus, išleidžiant apibrėžimų atnaujinimus, kurie užtikrina, kad kenkėjiška programinė įranga užfiksuota jų programomis. Antivirusinės laboratorijos naudoja įvairias priemones, skirtas išardyti virusus, paleisti jas smulkių dėžėse ir laiku išleisti atnaujinimus, kurie užtikrina, kad vartotojai būtų apsaugoti nuo naujos kenkėjiškos programos dalių.

Heuristics

antivirusinėse programose taip pat naudojama heurizacija. Heuristics leidžia antivirusinei programai nustatyti naujus arba modifikuotus kenkėjiškų programų tipus, net jei nėra viruso apibrėžimo failų.Pavyzdžiui, jei antivirusinė programa pastebi, kad jūsų kompiuteryje veikianti programa bando atidaryti kiekvieną EXE failą savo sistemoje, užsikrėsdama jį į jį įrašydama originalios programos kopiją, antivirusinė programa gali aptikti šią programą kaip naują,nežinomas viruso tipas.

Nėra antivirusinės programos. Heurizmas negali būti pernelyg agresyvus arba jie bus pažymėti teisėtą programinę įrangą kaip virusus.

klaidingi teigiami

Dėl to, kad ten yra daug programinės įrangos, gali būti, kad antivirusinės programos kartais gali sakyti, kad failas yra virusas, kai jis iš tikrųjų yra visiškai saugus failas. Tai vadinama "klaidinga teigiama". Kartais antivirusinės bendrovės netgi klaidina, pavyzdžiui, nustatydamos "Windows" sistemos failus, populiarios trečiųjų šalių programas arba savo antivirusinių programų failus kaip virusus.Šie klaidingi teigiami rezultatai gali sugadinti vartotojų sistemas - tokios klaidos dažniausiai pasitaiko naujienose, nes "Microsoft Security Essentials" nustatė "Google Chrome" kaip virusą, "AVG" sugadino 64 bitų "Windows 7" versijas arba "Sophos" identifikavo save kaip kenkėjišką programą.

"Heuristics" taip pat gali padidinti klaidingų teigiamų rezultatų skaičių.Antivirusinė gali pastebėti, kad programa elgiasi panašiai kaip kenkėjiška programa ir identifikuoja ją kaip virusą.

Nepaisant to, įprasto naudojimo metu klaidingi teigiami rezultatai yra gana reti. Jei jūsų antivirusinė programinė įranga nurodo, kad failas yra kenkėjiškas, jums paprastai turėtų patikėti. Jei nesate tikri, ar failas iš tiesų yra virusas, galite pabandyti įkelti jį į "VirusTotal"( kuris dabar priklauso "Google").VirusTotal nuskaito failą su įvairiomis antivirusinėmis priemonėmis ir nurodo, ką kiekvienas sako apie tai.

aptikimo normos

Skirtingose ​​antivirusinėse programose yra skirtingi aptikimo koeficientai, į kuriuos įtraukiami ir virusų apibrėžimai, ir euridika. Kai kurie antivirusinės bendrovės gali turėti veiksmingesnę euristiką ir išleisti daugiau virusų apibrėžčių nei jų konkurentai, todėl jų aptikimo lygis yra didesnis.

Kai kurios organizacijos atlieka reguliarius antivirusinių programų testavimus, lygindamos jų aptikimo lygius realiuoju laiku. AV-Comparitives reguliariai skelbia tyrimus, kuriuose lyginama dabartinė antivirusinių aptikimo lygių būklė.Aptikties dažniai laikui bėgant svyruoja - nėra geriausio produkto, kuris nuolat būtų aukščiausias. Jei tikrai norėtumėte sužinoti, kokia yra veiksminga antivirusinė programa ir kokia yra geriausia, aptikimo spartos tyrimai yra vieta, kur ieškoti.

Antivirusinės programos

testavimas Jei kada nors norite patikrinti, ar antivirusinė programa veikia tinkamai, galite naudoti EICAR bandymo failą.EICAR rinkmena yra standartinis būdas patikrinti antivirusines programas - tai iš tikrųjų nėra pavojinga, tačiau antivirusinės programos elgiasi taip, lyg jis pavojingas, identifikuojant jį kaip virusą.Tai leidžia išbandyti antivirusinių programų atsakymus, nenaudojant gyvo viruso.

antivirusinės programos yra sudėtingos programinės įrangos dalys, ir apie tai galima parašyti storas knygas, bet tikiuosi, kad šis straipsnis pagreitins pagrindinius veiksmus.