27Aug
Antivirüs programları, Windows bilgisayarlarında gerekli olan güçlü yazılım parçalarıdır. Virüsten koruma programlarının virüsleri nasıl algıladıklarını, bilgisayarınızda ne yaptıklarını ve düzenli olarak sistem taramaları yapıp kullanmamanı isteyip istemediklerini merak ettiyseniz okumaya devam edin.
Bir virüsten koruma programı çok katmanlı bir güvenlik stratejisinin vazgeçilmez bir parçasıdır - akıllı bir bilgisayar kullanıcısıysanız, tarayıcılar, eklentiler ve Windows işletim sisteminin kendisi için sürekli olarak açığa çıkan virüsten koruma koruması akışı önemlidir.
Erişim Üzerinde Tarama
Antivirüs yazılımı, bilgisayarınızdaki arka planda çalışır ve açtığınız her dosyayı kontrol eder. Bu genellikle, virüsten koruma programınıza bağlı olarak, erişim sırasında tarama, arka plan taraması, yerleşik tarama, gerçek zamanlı koruma veya başka bir şey olarak bilinir.
Bir EXE dosyasını çift tıklattığınızda, programın hemen başlatıldığı anlaşılıyor gibi görünüyor - öyle değil. Antivirüs yazılımınız önce programı kontrol eder ve bilinen virüslere, solucanlara ve diğer kötü amaçlı yazılım türlerine kıyasla karşılaştırır. Virüsten koruma yazılımınız ayrıca, yeni ve bilinmeyen bir virüsü gösterebilecek kötü davranış türleri için programları kontrol eden "buluşsal" denetim de yapar.
Antivirüs programları ayrıca virüs içerebilecek diğer dosya türlerini tarar.Örneğin,. zip arşiv dosyası sıkıştırılmış virüs içerebilir veya bir Word belgesi kötü amaçlı bir makro içerebilir. Dosyalar, kullanıldıklarında taranır - örneğin, bir EXE dosyası indirirseniz, dosyayı açmadan hemen taranır.
Erişilebilir tarama olmadan bir virüsten koruma kullanmak mümkündür, ancak bu genellikle iyi bir fikir değildir - programlarda güvenlik açıklarını kullanan virüs tarayıcı tarafından yakalanmaz. Bir virüs sisteminize virüsten sonra, kaldırmak daha zordur.(Kötü amaçlı yazılımların hiç tamamen kaldırıldığından emin olmak zor.)
Tam Sistem Tarar
Erişim durumundaki tarama nedeniyle, genellikle tam sistem taramalarını çalıştırmak gerekli değildir. Bilgisayarınıza bir virüs indirirseniz, virüsten koruma programınız hemen fark eder - önce bir taramayı manuel olarak başlatmanız gerekmez.
Ancak, tam sistem taramaları bazı şeyler için yararlı olabilir. Tam bir sistem taraması, yeni bir virüsten koruma programı yüklediğinizde yardımcı olur - bilgisayarınızda uyuyan hiçbir virüs bulunmamasını sağlar.Çoğu antivirüs programı, genellikle tam olarak sistem taramaları kurar, sıklıkla haftada bir kez. Bu, en yeni virüs tanım dosyalarının sisteminizi uyku halindeki virüsler için taramasını sağlar.
Bu tam disk taramaları, bir bilgisayarı onarırken de yardımcı olabilir. Virüs bulaşmış bir bilgisayarı onarmak, sabit disk sürücüsünü başka bir bilgisayara yerleştirmek ve virüs taraması yapmak için tam sistemli bir tarama gerçekleştirmek istiyorsanız( Windows'u tam olarak yeniden yüklemiyorsanız) yararlıdır. Bununla birlikte, bir virüsten koruma programı zaten sizi korurken genelde tam sistem taramasını kendiniz çalıştırmanız gerekmez; her zaman arka planda tarama yapıyor ve kendi düzenli tam sistem taramalarını yapıyor.
Virüs Tanımları
Virüsten koruma yazılımınız, kötücül yazılımları algılamak için virüs tanımlarına dayanır. Bu yüzden günde bir kez veya daha sık olarak yeni, güncellenmiş tanım dosyalarını otomatik olarak indirir. Tanım dosyaları, vahşi doğada karşılaşılan virüsler ve diğer kötü amaçlı yazılımlar için imzalar içerir. Bir virüsten koruma programı bir dosyayı tarar ve dosyanın bilinen bir kötü amaçlı yazılımla eşleştiğini fark ettiğinde, virüsten koruma programı dosyayı "karantinaya" koyarak çalışmasını durdurur. Virüsten koruma programınızın ayarlarına bağlı olarak, virüsten koruma programı dosyayı otomatik olarak silebilir;ya da yanlış pozitif olduğuna emin iseniz, dosyanın yine de çalışmasına izin verebilirsiniz.
Antivirüs şirketleri, kötü amaçlı yazılımların kendi programlarına yakalanmasını sağlayan tanım güncellemelerini yayınlayarak en yeni kötü amaçlı yazılım parçaları ile sürekli güncel tutmak zorundadır. Antivirüs laboratuarı, virüsleri sökmek, onları sanal alanlarda çalıştırmak ve kullanıcıların yeni kötü amaçlı yazılımlardan korunmasını sağlamak için zamanında güncellemeler yapmak için çeşitli araçlar kullanmaktadır.
Sezgisel
Antivirüs programları ayrıca sezgisel yöntemler kullanmaktadır. Buluşsal yöntemler, antivirüs programının virüs tanımı dosyaları olmaksızın yeni veya değiştirilmiş türdeki zararlı yazılımları tanımasına izin verir.Örneğin, bir virüsten koruma programı, sisteminizde çalışan bir programın, sisteminizdeki her EXE dosyasını açmaya çalıştığını fark eder ve özgün programın bir kopyasını içine göndererek bulaştırırsa, virüsten koruma programı bu programı yeni,bilinmeyen türde virüs.
Hiçbir antivirüs programı mükemmel değildir. Buluşsal yöntemler çok agresif olamazlar veya meşru yazılımları virüs olarak işaretleyeceklerdir.
Yanlış Pozitifler
Orada büyük miktarda yazılım olduğundan, antivirüs programlarının bazen bir dosyanın gerçekten tamamen güvenli bir dosya olduğu zaman bir virüs olduğunu söylemesi olasıdır. Bu, "yanlış pozitif" olarak bilinir. Virüsten koruma şirketleri bazen, Windows sistem dosyalarını, popüler üçüncü parti programları veya kendi virüsten koruma yazılımı dosyalarını virüs olarak tanımlamak gibi hatalar yapar. Bu yanlış pozitiflikler kullanıcıların sistemlerine zarar verebilir; bu hatalar genellikle Microsoft Güvenlik Temelleri tarafından Google Chrome'un bir virüs olduğu, AVG'nin Windows 7'nin 64 bit sürümleri veya Sophos tarafından kötü amaçlı yazılım olarak tanımlandığı gibi habercilikle sonuçlanır.
Sezgisel yaklaşım da yanlış pozitiflik oranını artırabilir. Bir virüsten koruma, bir programın kötü amaçlı bir programa benzer şekilde davranıldığını fark eder ve bir virüs olarak tanımlar.
Buna rağmen, yanlış pozitifler normal kullanımda oldukça nadirdir. Virüsten koruma yazılımınız bir dosyanın kötü amaçlı olduğunu söylüyorsa, genellikle buna inanmalısınız. Bir dosyanın gerçekten bir virüs olup olmadığından emin değilseniz, VirusTotal'a( şu anda Google'a aittir) yüklemeyi deneyebilirsiniz. VirusTotal, dosyayı çeşitli virüsten koruma ürünleri ile tarar ve her biri bu konuda ne söylediğini size söyler.
Algılama Oranları
Farklı virüsten koruma programlarının virüs tanımları ve buluşsal yöntemlerin farklı olduğu algılama oranları farklıdır. Bazı virüsten koruma şirketleri, daha etkili buluşsal yöntemlere sahip olabilir ve rakiplerinden daha fazla virüs tanımlaması yapabilir ve bu da algılama oranının daha yüksek olmasına neden olur.
Bazı kuruluşlar, antivirüs programlarını, gerçek dünyadaki kullanımlarında algılama oranlarını karşılaştırarak düzenli olarak karşılaştırıyorlar. AV-Comparitives, antivirüs algılama oranlarının mevcut durumunu karşılaştıran çalışmaları düzenli olarak yayınlar. Algılama oranları zamanla dalgalanma eğilimi gösterir - sürekli üstte yer alan en iyi ürün hiç yoktur. Gerçekten de bir virüsten koruma programının ne kadar etkili olduğunu ve hangilerinin en iyisi olduğunu görmek için sabırsızlanıyorsanız, algılama oranı çalışmaları aranacak yerlerdir.
Bir Antivirüs Programının Test Edilmesi
Bir antivirüs programının düzgün çalışıp çalışmadığını test etmek istiyorsanız, EICAR test dosyasını kullanabilirsiniz. EICAR dosyası antivirüs programlarını test etmek için standart bir yoldur - aslında tehlikeli değildir, ancak antivirüs programları tehlikeli gibi davranıp virüs olarak tanımlanır. Bu, canlı bir virüs kullanmadan antivirüs programının yanıtlarını test etmenizi sağlar.
Antivirüs programları karmaşık yazılım parçalarıdır ve bu konuda yoğun kitaplar yazılabilir - ancak umarım bu makale temel bilgilerle hız kazanmanıza yardımcı olur.