27Aug
Антивирус програми су моћни комади софтвера који су битни на Виндовс рачунарима.Ако сте се икада запитали како антивирусни програми откривају вирусе, шта раде на вашем рачунару и да ли треба да извршавате редовно скенирање система, читајте даље.
Антивирусни програм је суштински део вишеслојне безбедносне стратегије - чак и ако сте корисник паметног рачунара, константни ток рањивости за претраживаче, додатке и оперативни систем Виндовс чини антивирусну заштиту важним.
Скенирање на приступу
Антивирусни софтвер ради у позадини на рачунару, проверавајући сваку датотеку коју отворите.Ово је опћенито познато као скенирање приликом приступа, скенирање у позадини, резидентно скенирање, заштита у реалном времену или нешто друго, у зависности од вашег антивирусног програма.
Када двапут кликнете на ЕКСЕ датотеку, изгледа да се програм покреће одмах - али то не значи.Ваш антивирусни софтвер прво проверава програм, упоређујући га са познатим вирусима, црвима и другим врстама малвера.Ваш антивирусни софтвер такође врши "хеуристичку" проверу, проверавајући програме за врсте лошег понашања које могу указивати на нови, непознат вирус.
Антивирусни програми такође скенирају друге врсте датотека које могу садржавати вирусе.На пример, архива датотеке. зип може садржати компримиране вирусе, или Ворд документ може садржати злонамерни макро.Датотеке се скенирају кад год се користе - на примјер, ако преузмете ЕКСЕ датотеку, она ће бити скенирана одмах, прије него што га отворите.
Могуће је користити антивирус без скенирања на приступу, али то уопште није добра идеја - вируси који експлоатишу сигурносне рупе у програмима неће бити ухваћени од стране скенера.Након што је вирус заразио ваш систем, много је теже уклонити.(Такође је тешко бити сигуран да је малваре икада био потпуно уклоњен.)
Фулл Систем Сцан
Због скенирања при приступу, обично није неопходно извршити скенирање целог система.Ако преузмете вирус на рачунар, ваш антивирусни програм ће одмах приметити - не морате ручно покренути скенирање.
Скенирање целог система може бити корисно за неке ствари, међутим.Потпуно системско скенирање је корисно када сте управо инсталирали антивирусни програм - обезбеђује да на вашем рачунару нема вируса који остану мирни.Већина антивирусних програма поставља планиране потпуне скенирање система, често једном недељно.Ово осигурава да се најновије датотеке дефиниције вируса користе за скенирање вашег система за неактивне вирусе.
Ове потпуне скенирање дискова такође може бити корисно приликом поправке рачунара.Ако желите да поправите већ заражени рачунар, убаците свој чврсти диск на други рачунар и извршите скенирање целог система за вирусе( ако не радите потпуну инсталацију оперативног система Виндовс) је корисно.Међутим, обично не морате покренути потпун системски скенирање када вам антивирусни програм већ штити - увек се скенира у позадини и ради сопствене, редовне скенове система.
Дефиниције вируса
Ваш антивирусни софтвер се ослања на дефиниције вируса за откривање малвера.Због тога аутоматски преузима нове, ажуриране датотеке дефиниција - једном дневно или још чешће.Датотеке дефиниције садрже потписе за вирусе и друге злонамерне програме који су се срели у дивљини.Када антивирусни програм скенира датотеку и примети да се датотека поклапа са познатим малваре-ом, антивирусни програм зауставља датотеку да ради, стављајући је у "карантин". У зависности од поставки вашег антивирусног програма, антивирусни програм може аутоматски избрисати датотекуили можете да дозволите да се датотека покрене у сваком случају, ако сте сигурни да је лажно позитиван.
Антивирусне компаније морају стално да ажурирају најновије комаде малвера и објављују исправке за дефиницију која осигуравају да малваре покреће њихови програми.Антивирусне лабораторије користе разне алате за растављање вируса, њихово покретање у сандбоке и отпуштање правовремених исправки које омогућавају заштиту корисника од новог комада малвера.
Хеуристицс
Антивирусни програми такође користе хеуристику.Хеуристика омогућавају антивирусном програму да идентификује нове или модификоване типове малвера, чак и без датотека за дефиницију вируса.На примјер, ако антивирусни програм приметити да програм који ради на вашем систему покушава отворити сваку ЕКСЕ датотеку на вашем систему, инфицирати га тако што ће у њега писати копију првобитног програма, антивирусни програм може открити овај програм као нов,непозната врста вируса.
Антивирусни програм није савршен.Хеуристика не може бити превише агресивна или ће легитимни софтвер означити као вирусе.
Лажни позитивни
Због велике количине софтвера тамо, могуће је да антивирусни програми могу повремено рећи да је датотека вирус, када је заправо потпуно безбедан фајл.Ово је познато као "лажно позитивно." Повремено, антивирусне компаније чак и праве грешке попут идентификације Виндовс датотека, популарних програма независних произвођача или њихових сопствених антивирусних програма као вируса.Ови лажни позитиви могу оштетити системе корисника - такве грешке обично завршавају у вијестима, пошто су Мицрософт Сецурити Ессентиалс идентификовали Гоогле Цхроме као вирус, АВГ је оштетио 64-битне верзије Виндовс 7 или се Сопхос идентификовао као малвер.
хеуристика такође може повећати брзину лажних позитивних ефеката.Антивирус може приметити да се програм понаша слично као злонамерни програм и идентификује га као вирус.
Упркос томе, лажни позитиви су прилично ретки у нормалној употреби.Ако ваш антивирус каже да је датотека злонамерна, требало би да генерално верујете.Ако нисте сигурни да ли је датотека заправо вирус, можете покушати да га отпремите у ВирусТотал( који је сада у власништву Гоогле-а).ВирусТотал скенира датотеку различитим антивирусним производима и говори о томе шта свако каже о томе.
Стопа откривања
Различити антивирусни програми имају различите стопе детекције, у које су укључене и дефиниције вируса и хеуристика. Неке антивирусне компаније могу имати ефикаснију хеуристику и објављивати више дефиниција вируса од својих конкурената, што резултира већом стопом детекције.
Неке организације редовно тестирају антивирусне програме у поређењу једни са другима, упоређујући њихове стопе детекције у стварном свету.АВ-Компаративи редовно објављују студије које упоређују тренутно стање антивирусних детекција.Стопе детекције временом флуктуирају - нема ни једног најбољег производа који је доследно на врху.Ако заиста тражите да видите колико је ефикасан антивирусни програм и који су најбољи тамо, студије брзине откривања су место за тражење.
Тестирање антивирусног програма
Ако икада желите да тестирате да ли антивирусни програм ради исправно, можете користити ЕИЦАР тест фајл.Датотека ЕИЦАР је стандардни начин за тестирање антивирусних програма - то заправо није опасно, али се антивирусни програми понашају као да су опасни, идентификујући их као вирус.Ово вам омогућава да тестирате одговоре против антивирусних програма без коришћења живог вируса.
Антивирусни програми су компликовани комади софтвера, а дебеле књиге се могу писати о овој теми - али надам се да вам овај чланак доводи до брзине с основама.
