27Aug
Antivirusni programi so močni deli programske opreme, ki so bistvenega pomena za računalnike Windows.Če ste se kdaj spraševali, kako antivirusni programi odkrivajo viruse, kaj počnejo na vašem računalniku in ali morate redno pregledovati sistem, preberite na.
Antivirusni program je bistveni del večplastne varnostne strategije - čeprav ste pameten uporabnik računalnika, je stalni tok ranljivosti za brskalnike, vtičnike in operacijski sistem Windows sam po sebi zelo pomemben.
Skeniranje ob dostopu
Antivirusna programska oprema teče v ozadju računalnika in preverja vsako datoteko, ki jo odprete. To je splošno znano kot skeniranje ob dostopu, skeniranje v ozadju, skeniranje v resničnem času, zaščita v realnem času ali kaj drugega, odvisno od vašega protivirusnega programa.
Ko dvokliknite datoteko EXE, se morda zdi, da se program zažene takoj - vendar ne. Vaša protivirusna programska oprema najprej preveri program in jo primerja z znanimi virusi, črvi in drugimi vrstami zlonamerne programske opreme. Vaša protivirusna programska oprema prav tako "hevristično" preverja, preverja programe za vrste slabega vedenja, ki lahko kažejo na nov, neznan virus. Antivirusni programi
skenirajo tudi druge vrste datotek, ki lahko vsebujejo viruse. Datoteka z arhivom. zip lahko na primer vsebuje stisnjene viruse ali dokument Word lahko vsebuje zlonamerni makro. Datoteke se optično preiščejo, kadar koli se uporabljajo - na primer, če prenesete datoteko EXE, se bo takoj pregledala, preden jo celo odprete.
Možnost uporabe protivirusnega programa brez skeniranja ob dostopu je mogoče, vendar to na splošno ni dobra ideja - virusi, ki izkoriščajo varnostne luknje v programih, ne bi zaznal skener. Ko virus okuži vaš sistem, ga je težje odstraniti.(Prav tako je težko biti prepričan, da je bila zlonamerna programska oprema že v celoti odstranjena.)
Popolni sistemski pregledi
Zaradi skeniranja ob dostopu običajno ni treba zagnati celotnega sistema.Če virus prenesete v računalnik, bo vaš protivirusni program takoj opazil - vam ni treba najprej ročno sprožiti skeniranja.
Skeniranje celotnega sistema je lahko za nekatere stvari uporabno. Celovit pregled sistema je koristen, ko ste pravkar namestili protivirusni program - zagotavlja, da na vašem računalniku ni nobenih virusov. Večina protivirusnih programov nastavi redne sistemske preglede, pogosto enkrat tedensko. To zagotavlja, da se najnovejše datoteke z definicijo virusov uporabljajo za skeniranje vašega sistema v mirujočih virusih.
Popolni pregledi diska so lahko tudi koristni pri popravilu računalnika.Če želite popraviti že okužen računalnik, uporabite trdi disk v drugem računalniku in opravite pregled celotnega sistema za viruse( če ne delate popolne namestitve operacijskega sistema Windows).Vendar pa običajno ni treba zagnati celotnega sistema, ko se z antivirusnim programom že zaščiti - vedno ga skenirate v ozadju in opravljate lastne, redne preglede celotnega sistema.
Definicije virusov
Vaša protivirusna programska oprema se opira na definicije virusov za odkrivanje zlonamerne programske opreme. Zato samodejno prenese nove, posodobljene datoteke definicij - enkrat na dan ali še bolj pogosto. Datoteke definicij vsebujejo podpise za viruse in druge zlonamerne programe, ki so se pojavili v naravi. Ko protivirusni program pregleda datoteko in obvesti, da se datoteka ujema z znanim delom zlonamerne programske opreme, protivirusni program preneha izvajati datoteko in jo postaviti v "karanteno." V odvisnosti od nastavitev protivirusnega programa lahko protivirusni program samodejno izbriše datotekoali pa boste morda lahko dovolili, da se datoteka vseeno zažene, če ste prepričani, da je napačna. Družbe za zaščito pred virusi
morajo stalno spremljati najnovejše zlonamerne programe in sproti dopolnjevati posodobitve definicij, ki zagotavljajo zlonamerno programsko opremo. Protivirusni laboratoriji uporabljajo različna orodja za razstavljanje virusov, zagon v peskovnikih in pravočasno sproščanje posodobitev, ki zagotavljajo, da so uporabniki zaščiteni pred novim zlonamernim programom.
Heuristics
Antivirusni programi uporabljajo tudi hevristiko. Heuristika omogočata protivirusnemu programu, da identificira nove ali spremenjene vrste zlonamerne programske opreme, tudi brez datotek za definiranje virusov.Če na primer protivirusni program opazi, da program, ki se izvaja v vašem sistemu, poskuša odpreti vsako EXE datoteko v vašem sistemu in ga okužiti s pisanjem kopije prvotnega programa vanj, lahko protivirusni program zazna ta program kot nov,neznana vrsta virusa.
Antivirusni program ni popoln. Heuristika ne more biti preveč agresivna ali pa bo legitimno programsko opremo označila kot viruse.
Lažni pozitivni
Zaradi velikega števila programske opreme tam zunaj, je možno, da lahko protivirusni programi občasno rečejo, da je datoteka virus, če je pravzaprav povsem varna datoteka. To je znano kot "lažno pozitivno." Občasno tudi protivirusna podjetja povzročajo napake, kot so prepoznavanje sistemskih datotek sistema Windows, priljubljenih programov tretjih oseb ali njihovih lastnih protivirusnih programov kot virusov. Te napačne pozitivni učinki lahko poškodujejo uporabniške sisteme - takšne napake se običajno pojavijo v novicah, saj je Microsoft Security Essentials identificiral Google Chrome kot virus, poškodovali so 64-bitne različice operacijskega sistema Windows 7 ali pa se je Sophos identificiral kot zlonamerno programsko opremo.
Heuristika lahko poveča tudi stopnjo napačnih pozicij. Antivirus lahko opazi, da se program obnaša podobno kot zlonamerni program in ga identificira kot virus.
Kljub temu so lažni pozitivni rezultati pri redni uporabi precej redki.Če vaš protivirusni program pravi, da je datoteka zlonamerna, morate na splošno verjeti.Če niste prepričani, ali je datoteka dejansko virus, jo lahko poskusite naložiti v VirusTotal( ki je zdaj v lasti Googla).VirusTotal skenira datoteko z različnimi različnimi protivirusnimi izdelki in vam pove, kaj vsaka o tem govori.
stopnje odkrivanja
Različni protivirusni programi imajo različne stopnje odkrivanja, ki so vključene v definicije virusov in hevristike. Nekatere protivirusne družbe imajo lahko bolj učinkovito hevristiko in sproščajo več definicij virusov kot njihovi konkurenti, kar ima za posledico večjo stopnjo odkrivanja.
Nekatere organizacije izvajajo redne preizkuse protivirusnih programov v primerjavi z drugimi, pri čemer primerjajo njihovo stopnjo zaznavanja v realnem svetu. AV-Comparitives redno sprošča študije, ki primerjajo trenutno stanje odkrivanja protivirusnega sistema. Stopnje odkrivanja sčasoma nihajo - ni nobenega najboljšega izdelka, ki je dosledno na vrhu.Če res želite videti, kako učinkovit je protivirusni program in kateri so najboljši tam, so študije stopnje odkrivanja prostor za iskanje.
Testiranje protivirusnega programa
Če kdaj želite preveriti, ali protivirusni program deluje pravilno, lahko uporabite preskusno datoteko EICAR.Datoteka EICAR je standarden način za preizkušanje protivirusnih programov - dejansko ni nevaren, vendar se protivirusni programi obnašajo tako, kot da je nevaren in ga označuje kot virus. To vam omogoča testiranje odzivov protivirusnega programa brez uporabe živega virusa.
Antivirusni programi so zapleteni deli programske opreme, debela knjiga pa bi lahko bila napisana o tej temi - vendar upam, da vas je ta članek pripeljal do hitrosti z osnovami.