27Aug
Antivīrusu programmas ir spēcīgi programmatūras vienumi, kas ir būtiski Windows datoriem. Ja jūs kādreiz esat domājuši par to, kā antivīrusu programmas nosaka vīrusus, to, ko viņi dara savā datorā, un vai jums ir jāveic regulāra sistēmas skenēšana pats, lasīt tālāk.
Antivīrusa programma ir būtiska daudzslāņainas drošības stratēģijas sastāvdaļa - pat tad, ja esat gudrs datora lietotājs, nepārtraukta pārlūkprogrammu, spraudņu un Windows operētājsistēmas ievainojamības plūsma padara pretvīrusu aizsardzību svarīgu.
On-Access Scanning
Antivirus programmatūra darbojas datora fonā, pārbaudot katru atvērto failu. Tas parasti tiek dēvēts par piekļuvi skenēšanai, fona skenēšanu, rezidentu skenēšanu, reāllaika aizsardzību vai kaut ko citu, atkarībā no jūsu pretvīrusu programmas.
Ja veicat dubultklikšķi uz EXE faila, var likties, ka programma tiek palaista uzreiz - bet tā nav. Jūsu pretvīrusu programmatūra vispirms pārbauda programmu, salīdzinot to ar zināmiem vīrusiem, tārpiem un citiem ļaundabīgo programmu veidiem. Jūsu pretvīrusu programmatūra arī veic "heiristisku" pārbaudi, pārbaudot programmas par neveiksmīgas uzvedības veidiem, kas var liecināt par jaunu, nezināmu vīrusu.
Antivirus programmas skenē arī citu veidu failus, kas var saturēt vīrusus. Piemēram,. zip arhīva fails var saturēt saspiestus vīrusus, vai arī Word dokuments var saturēt ļaunprātīgu makro. Faili tiek skenēti ikreiz, kad tie tiek lietoti - piemēram, ja lejupielādējat EXE failu, tas tiks nekavējoties skenēts, pirms to vēlreiz atverat.
Ir iespējams izmantot pretvīrusu bez skenēšanas bez piekļuves, taču tas parasti nav laba ideja - skeneris netiks noķerti vīrusi, kas izmanto programmu drošības caurumus. Pēc tam, kad vīruss ir inficējis jūsu sistēmu, tas ir daudz grūtāk noņemt.(Ir arī grūti pārliecināties, vai ļaundabīga programmatūra jebkad ir pilnībā noņemta.)
pilnas sistēmas skenēšana
Tā kā piekļuves skenēšana notiek, parasti nav nepieciešams palaist sistēmas skenēšanu. Ja lejupielādējat vīrusu savā datorā, jūsu pretvīrusu programma nekavējoties pamanīs - vispirms nevajag manuāli uzsākt skenēšanu.
Pilnīgas sistēmas skenēšana var būt noderīga dažām lietām. Pilnīga sistēmas skenēšana ir noderīga, kad esat tikko instalējis pretvīrusu programmu - tas nodrošina, ka datorā nav vīrusu. Lielākā daļa pretvīrusu programmu izveido regulāras sistēmas skenēšanu, bieži vien reizi nedēļā.Tas nodrošina, ka jaunākās vīrusa definīcijas faili tiek izmantoti, lai skenētu jūsu sistēmu neaktivizētus vīrusus.
Šīs pilna diska skenēšana var būt noderīga, arī remontējot datoru. Ja jūs vēlaties labot jau inficētu datoru, tas ir noderīgs, ievietojot cieto disku citā datorā un veicot pilnīgu sistēmas skenēšanu vīrusiem( ja netiek veikta pilnīga Windows pārinstalēšana).Tomēr, kad antivīrusu programma jau aizsargā jūs, parasti nevajag palaist pilnu sistēmas skenēšanu, jo tā vienmēr tiek skenēta fonā un tiek veikta sava, regulārā, pilnas sistēmas skenēšana.
vīrusu definīcijas
Jūsu pretvīrusu programmatūra izmanto vīrusu definīcijas, lai noteiktu ļaunprātīgu programmatūru. Tāpēc tā automātiski lejupielādē jaunus, atjauninātus definīcijas failus - vienu reizi dienā vai pat biežāk. Definīcijas faili satur parakstus par vīrusiem un citām ļaunprogrammām, kas ir sastopamas savvaļā.Ja antivīrusa programma skenē failu un paziņo, ka fails atbilst zināmai ļaunprātīgas programmatūras daļai, pretvīrusu programma pārtrauc faila darbību, ievietojot to "karantīnā". Atkarībā no antivīrusa programmas iestatījumiem, antivīrusa programma var automātiski izdzēst failuvai arī jūs, iespējams, varēsit atļaut failam darboties jebkurā gadījumā, ja esat pārliecināts, ka tas ir nepareizi pozitīvs.
Antivīrusu kompānijām ir nepārtraukti jāatjaunina jaunākās ļaunprogrammatūras daļas, atbrīvojot definīcijas atjauninājumus, kas nodrošina, ka ļaundabīgās programmas tiek izmantotas to programmās. Antivīrusu laboratorijās tiek izmantoti dažādi rīki, lai noņemtu vīrusus, palaist tos smilšu kastēs un laicīgi atjauninātu atjauninājumus, kas lietotājiem nodrošina aizsardzību pret jauno ļaundabīgo programmu.
Heuristics
Antivīrusu programmās tiek izmantota heiristika. Heiristika ļauj antivīrusu programmai noteikt jaunus vai modificētus ļaunprātīgas programmatūras veidus pat bez vīrusu definīcijas failiem. Piemēram, ja pretvīrusu programma konstatē, ka jūsu sistēmā darbojas sistēma, kas mēģina atvērt katru jūsu sistēmas EXE failu, inficējot to, ierakstot tajā sākotnējās programmas kopiju, pretvīrusu programma var atklāt šo programmu kā jaunu,nezināms vīrusa veids.
Antivīrusu programma nav perfekta. Heiristika nevar būt pārāk agresīva, vai arī viņi atzīmēs likumīgu programmatūru kā vīrusus.
kļūdaini pozitīvi
Tā kā liels programmatūras apjoms ir tur, iespējams, ka antivīrusu programmas reizēm var apgalvot, ka fails ir vīruss, kad tas ir pilnīgi drošs fails. Tas ir pazīstams kā "viltus pozitīvs". Dažreiz antivīrusu kompānijas pat pieļauj kļūdas, piemēram, identificējot Windows sistēmas failus, populāras trešo pušu programmas vai savas antivīrusu programmas failus kā vīrusus.Šīs kļūdainās pozitīvās kļūdas var sabojāt lietotāju sistēmas - šādas kļūdas parasti rodas jaunumos, jo Microsoft Security Essentials identificēja Google Chrome kā vīrusu, AVG bojā 64 bitu Windows 7 versijas vai Sophos sevi identificēja kā ļaunprātīgu programmatūru.
Heiristika var arī palielināt kļūdainu pozitīvu skaitu. Antivīruss var pamanīt, ka programma darbojas līdzīgi ļaunprātīgai programmai un identificē to kā vīrusu.
Neraugoties uz to, normālas lietošanas laikā viltus pozitīvi ir diezgan reti. Ja jūsu antivīruss saka, ka fails ir ļaunprātīgs, visticamāk tam vajadzētu ticēt. Ja neesat pārliecināts, vai fails patiesībā ir vīruss, varat mēģināt augšupielādēt to uz VirusTotal( kas tagad pieder uzņēmumam Google).VirusTotal skenē failu ar dažādiem pretvīrusu produktiem un paziņo par to, ko katrs no tiem saka par to.
noteikšanas ātrumi
Dažādām pretvīrusu programmām ir atšķirīgi atklāšanas rādītāji, kas ietver gan vīrusu definīcijas, gan heurismu. Dažiem pretvīrusu uzņēmumiem var būt efektīvāka heuristics un atbrīvo vairāk vīrusu definīcijas nekā to konkurenti, tādējādi iegūstot lielāku atklāšanas līmeni.
Dažas organizācijas veic regulārus pretvīrusu programmu testus salīdzinājumā ar citiem, salīdzinot to noteikšanas rādītājus reālajā pasaulē.AV-Comparitives regulāri izdod pētījumus, kas salīdzina pašreizējo pretvīrusu noteikšanas līmeni. Noteikšanas ātrumi mēdz mainīties laika gaitā - nav neviena labākā produkta, kas pastāvīgi atrodas augšā.Ja jūs patiešām vēlaties redzēt, cik efektīva ir pretvīrusu programma un kas ir vislabākais no tā, atrast vietu ir meklēt.
Antivīrusa programmas
testēšana Ja jūs kādreiz vēlaties pārbaudīt, vai antivīrusu programma darbojas pareizi, varat izmantot EICAR testa failu. EICAR fails ir standarta veids, kā pārbaudīt pretvīrusu programmas - tas patiesībā nav bīstams, bet pretvīrusu programmas rīkojas tā, it kā tas ir bīstami, identificējot to kā vīrusu. Tas ļauj jums pārbaudīt pretvīrusu programmu atbildes, neizmantojot dzīvo vīrusu.
Antivīrusu programmas ir sarežģītas programmatūras vienības, un par šo tēmu var uzrakstīt biezas grāmatas - bet, cerams, šis raksts jums palīdzēja ātrāk ar pamatiem.