27Aug
Antivirusprogrammer er kraftige stykker programvare som er avgjørende for Windows-datamaskiner. Hvis du noen gang har lurt på hvordan antivirusprogrammer oppdager virus, hva de gjør på datamaskinen din, og om du trenger å utføre vanlig systemskanning, les videre.
Et antivirusprogram er en viktig del av en flerlags sikkerhetsstrategi - selv om du er en smart datamaskinbruker, gjør den konstante strømmen av sårbarheter for nettlesere, plugin-moduler og Windows-operativsystemet selv antivirusbeskyttelse viktig.
On-Access Scanning
Antivirus-programvaren kjører i bakgrunnen på datamaskinen din, og kontrollerer hver fil du åpner. Dette kalles vanligvis tilgang til skanning, bakgrunnsskanning, bosatt skanning, sanntidsbeskyttelse eller noe annet, avhengig av antivirusprogrammet ditt.
Når du dobbeltklikker på en EXE-fil, kan det virke som om programmet starter umiddelbart - men det gjør det ikke. Antivirusprogrammet sjekker programmet først, sammenligner det med kjente virus, ormer og andre typer malware. Din antivirusprogramvare gjør også "heuristisk" kontroll, sjekker programmer for typer dårlig oppførsel som kan indikere et nytt, ukjent virus.
Antivirus-programmer skanner også andre typer filer som kan inneholde virus. For eksempel kan en. zip arkivfil inneholde komprimerte virus, eller et Word-dokument kan inneholde en skadelig makro. Filene blir skannet når de brukes - for eksempel hvis du laster ned en EXE-fil, blir den skannet umiddelbart før du åpner den.
Det er mulig å bruke et antivirus uten tilgangsskanning, men dette er generelt ikke en god ide - virus som utnytter sikkerhetshull i programmer, vil ikke bli tatt av skanneren. Etter at et virus har infisert ditt system, er det mye vanskeligere å fjerne.(Det er også vanskelig å være sikker på at skadelig programvare aldri har blitt fullstendig fjernet.)
Full System Scans
På grunn av den tilgjengelige skanningen er det vanligvis ikke nødvendig å kjøre full system skanninger. Hvis du laster ned et virus til datamaskinen, vil antivirusprogrammet ditt merke umiddelbart - du trenger ikke å starte en skanning manuelt først.
Full-system-skanninger kan imidlertid være nyttig for noen ting. En full systemskanning er nyttig når du nettopp har installert et antivirusprogram - det sikrer at det ikke er virus som ligger dormant på datamaskinen. De fleste antivirusprogrammer konfigurerer planlagt full systemskanning, ofte en gang i uken. Dette sikrer at de nyeste virusdefinisjonsfilene brukes til å skanne systemet for sovende virus.
Disse fulldiskskanninger kan også være nyttige når du reparerer en datamaskin. Hvis du vil reparere en allerede infisert datamaskin, setter du inn harddisken i en annen datamaskin og utfører en helhetssøk for virus( hvis ikke en fullstendig installasjon av Windows) er nyttig. Du trenger imidlertid ikke å kjøre fullstendig systemskanning selv når et antivirusprogram allerede beskytter deg - det skanner alltid i bakgrunnen og gjør sine egne, vanlige, full-system-skanninger.
Virusdefinisjoner
Antivirusprogrammet er avhengig av virusdefinisjoner for å oppdage malware. Derfor lastes det automatisk ned nye, oppdaterte definisjonsfiler - en gang om dagen eller enda oftere. Definisjonsfilene inneholder signaturer for virus og annen malware som har blitt oppdaget i naturen. Når et antivirusprogram skanner en fil og merker at filen samsvarer med et kjent stykke malware, stopper antivirusprogrammet filen fra å kjøre, og legger den i karantene. Avhengig av antivirusprogrammets innstillinger, kan antivirusprogrammet automatisk slette fileneller du kan kanskje tillate at filen kjører uansett, hvis du er sikker på at det er en falsk positiv.
Antivirus-selskapene må kontinuerlig holde seg oppdatert med de nyeste stykkene av skadelig programvare, og frigjøre definisjonsoppdateringer som sikrer at skadelig programvare blir fanget av programmene sine. Antiviruslaboratorier bruker en rekke verktøy for å demontere virus, kjøre dem i sandkasser og slippe oppdaterte oppdateringer som sikrer at brukerne er beskyttet mot det nye malwareprogrammet.
Heuristics
Antivirusprogrammer benytter også heuristikk. Heuristics tillater et antivirusprogram å identifisere nye eller endrede typer malware, selv uten virusdefinisjonsfiler. Hvis et antivirusprogram for eksempel merker at et program som kjører på systemet, forsøker å åpne hver EXE-fil på systemet ditt, smitte det ved å skrive en kopi av det opprinnelige programmet i det, kan antivirusprogrammet oppdage dette programmet som en ny,ukjent type virus.
Ingen antivirusprogram er perfekt. Heuristikk kan ikke være for aggressiv, eller de vil flagge legitim programvare som virus.
False Positives
På grunn av den store mengden programvare der ute, er det mulig at antivirusprogrammer noen ganger kan si at en fil er et virus når det faktisk er en helt sikker fil. Dette er kjent som en "falsk positiv". Noen ganger kan antivirusbedrifter selv gjøre feil som å identifisere Windows-systemfiler, populære tredjepartsprogrammer eller deres egne antivirusprogramfiler som virus. Disse falske fordelene kan skade brukerens systemer - slike feil oppstår vanligvis i nyhetene, som da Microsoft Security Essentials identifiserte Google Chrome som et virus, skadet AVG 64-biters versjoner av Windows 7, eller Sophos identifiserte seg som skadelig programvare.
Heuristics kan også øke frekvensen av falske positiver. Et antivirusprogram oppdager at et program oppfører seg på samme måte som et skadelig program, og identifiserer det som et virus.
Til tross for dette er falske positiver ganske sjeldne ved normal bruk. Hvis antivirusprogrammet ditt sier at en fil er skadelig, bør du generelt tro det. Hvis du ikke er sikker på om en fil faktisk er et virus, kan du prøve å laste det opp til VirusTotal( som nå eies av Google).VirusTotal skanner filen med en rekke forskjellige antivirusprodukter og forteller deg hva hver enkelt sier om det.
Detection Rates
Ulike antivirusprogrammer har forskjellige deteksjonsfrekvenser, som både virusdefinisjoner og heuristikk er involvert i. Enkelte antivirusbedrifter kan ha mer effektiv heuristikk og frigjøre flere virusdefinisjoner enn sine konkurrenter, noe som resulterer i en høyere deteksjonsrate.
Noen organisasjoner gjør regelmessige tester av antivirusprogrammer i forhold til hverandre, sammenligne deres gjenkjenningssatser i reell bruk. AV-Comparitives utgir regelmessige studier som sammenligner nåværende tilstand for antivirus deteksjonshastigheter. Deteksjonsratene har en tendens til å svinge over tid - det er ingen beste produkt som er konsekvent på toppen. Hvis du virkelig ser for å se hvor effektivt et antivirusprogram er, og som er det beste der ute, er deteksjonsfrekvensstudier stedet å se.
Testing av et antivirusprogram
Hvis du vil teste om et antivirusprogram fungerer riktig, kan du bruke EICAR testfilen. EICAR-filen er en standard måte å teste antivirusprogrammer på. Det er egentlig ikke farlig, men antivirusprogrammer oppfører seg som om det er farlig, og identifiserer det som et virus. Dette lar deg teste antivirusprogramsvar uten å bruke et live-virus.
Antivirus-programmer er kompliserte deler av programvare, og tykke bøker kan skrives om dette emnet - men forhåpentligvis ga denne artikkelen deg opp til hastighet med det grunnleggende.
