Kā darbojas antivīrusu programmatūra
Pretvīrusu programmas ir spēcīgi programmatūras gabali, kas ir būtiski Windows datoros. Ja esat kādreiz domājis, kā pretvīrusu programmas atklāj vīrusus, ko viņi dara datorā un vai jums ir nepieciešams veikt regulāru sistēmu, skenē sevi.
Pretvīrusu programma ir būtiska daudzpakāpju drošības stratēģijas daļa - pat ja jūs esat gudrs datora lietotājs, pastāvīga pārlūkprogrammu, spraudņu un Windows operētājsistēmas ievainojamības plūsma padara antivīrusu aizsardzību svarīgu.
Piekļuve skenēšanai
Pretvīrusu programmatūra darbojas datora fonā, pārbaudot katru atvērto failu. Parasti to sauc par piekļuves skenēšanu, fona skenēšanu, rezidentu skenēšanu, aizsardzību reālā laikā vai kaut ko citu, atkarībā no jūsu pretvīrusu programmas.
Veicot dubultklikšķi uz EXE faila, tas var šķist, ka programma tiek uzsākta nekavējoties - bet tā nav. Jūsu pretvīrusu programmatūra vispirms pārbauda programmu, salīdzinot to ar zināmiem vīrusiem, tārpiem un cita veida ļaunprātīgu programmatūru. Jūsu antivīrusu programmatūra arī veic „heiristisko” pārbaudi, pārbaudot programmas sliktas uzvedības veidiem, kas var norādīt uz jaunu, nezināmu vīrusu.
Pretvīrusu programmas arī skenē cita veida failus, kuros var būt vīrusi. Piemēram, .zip arhīva failā var būt saspiesti vīrusi, vai Word dokuments var saturēt ļaunprātīgu makro. Faili tiek skenēti, kad tie tiek izmantoti, piemēram, ja lejupielādējat EXE failu, tas tiks skenēts nekavējoties, pirms jūs to atverat.
Ir iespējams izmantot antivīrusu bez piekļuves skenēšanas, bet tas parasti nav laba ideja - vīrusus, kas izmanto drošības caurumus programmās, skeneris nebūs nozvejojis. Pēc tam, kad vīruss ir inficējis jūsu sistēmu, ir daudz grūtāk noņemt. (Ir arī grūti pārliecināties, ka ļaunprātīga programmatūra ir pilnībā izņemta.)
Pilna sistēmas skenēšana
Piekļuves skenēšanas dēļ parasti nav nepieciešams veikt pilnas sistēmas skenēšanu. Ja datorā lejupielādējat vīrusu, jūsu antivīrusu programma nekavējoties pamanīs - vispirms jums nav jāveic manuāla skenēšana.
Tomēr pilnas sistēmas skenēšana var būt noderīga dažām lietām. Pilna sistēmas skenēšana ir noderīga, kad esat tikko instalējis pretvīrusu programmu - tas nodrošina, ka datorā nav nekādu vīrusu. Lielākā daļa pretvīrusu programmu izveido ieplānotu pilnas sistēmas skenēšanu, bieži vien reizi nedēļā. Tas nodrošina, ka jaunākie vīrusu definīciju faili tiek izmantoti, lai skenētu jūsu sistēmu neaktīviem vīrusiem.
Šie pilna diska skenējumi var būt noderīgi arī datora labošanā. Ja vēlaties labot jau inficētu datoru, ir noderīga tās cietā diska ievietošana citā datorā un pilnas sistēmas skenēšana vīrusiem (ja tas nedara pilnīgu Windows pārinstalēšanu). Tomēr jums parasti nav jāpilda pilna sistēma, lai sevi skenētu, kad pretvīrusu programma jau tevi aizsargā - tas vienmēr skenē fonā un veic savu, regulāru, pilnas sistēmas skenēšanu.
Vīrusu definīcijas
Pretvīrusu programmatūra balstās uz vīrusu definīcijām, lai atklātu ļaunprātīgu programmatūru. Tāpēc tas automātiski lejupielādē jaunus, atjauninātus definīciju failus - reizi dienā vai pat biežāk. Definīciju faili satur parakstus vīrusiem un citām ļaunprātīgām programmatūrām, kas radušās savvaļā. Ja pretvīrusu programma skenē failu un konstatē, ka fails atbilst zināmai ļaunprātīgas programmatūras daļai, pretvīrusu programma pārtrauc faila darbību, ievietojot to karantīnā. Atkarībā no pretvīrusu programmas iestatījumiem pretvīrusu programma var automātiski izdzēst failu vai arī jūs, iespējams, varēsit palaist failu, ja esat pārliecināts, ka tas ir viltus pozitīvs.
Antivīrusu uzņēmumiem ir pastāvīgi jāatjaunina jaunākie ļaunprātīgas programmatūras gabali, atbrīvojot definīciju atjauninājumus, kas nodrošina, ka ļaunprātīgas programmatūras tiek aizturētas ar to programmām. Pretvīrusu laboratorijas izmanto dažādus līdzekļus, lai izjauktu vīrusus, palaist tos smilškastēs un laistu savlaicīgi atjauninājumus, kas nodrošina lietotāju aizsardzību pret jaunu ļaunprātīgas programmatūras gabalu.
Heiristika
Antivīrusu programmas izmanto arī heiristiku. Heuristics ļauj pretvīrusu programmai identificēt jaunus vai modificētus ļaunprātīgas programmatūras veidus, pat bez vīrusu definēšanas failiem. Piemēram, ja pretvīrusu programma konstatē, ka programma, kas darbojas jūsu sistēmā, mēģina atvērt katru EXE failu jūsu sistēmā, inficējot to, rakstot tajā sākotnējās programmas kopiju, pretvīrusu programma var atklāt šo programmu kā jaunu, nezināms vīrusa veids.
Neviena antivīrusu programma nav perfekta. Heuristika nevar būt pārāk agresīva, vai arī tie tiks atzīmēti kā likumīgas programmatūras kā vīrusi.
Viltus pozitīvus
Sakarā ar lielo programmatūras daudzumu, kas pastāv, iespējams, ka antivīrusu programmas dažkārt var teikt, ka fails ir vīruss, kad tas ir pilnīgi drošs fails. Tas ir pazīstams kā „viltus pozitīvs”. Reizēm pretvīrusu uzņēmumi pat kļūdās, piemēram, identificējot Windows sistēmas failus, populāras trešo pušu programmas vai pašas pretvīrusu programmas failus kā vīrusus. Šie nepatiesie pozitīvie rezultāti var sabojāt lietotāju sistēmas - šādas kļūdas parasti nonāk jaunumos, jo, kad Microsoft Security Essentials identificēja Google Chrome kā vīrusu, AVG bojāja 64 bitu Windows 7 versijas, vai Sophos sevi identificēja kā ļaunprātīgu programmatūru.
Heiristika var arī palielināt viltus pozitīvo rādītāju. Antivīruss var pamanīt, ka programma darbojas līdzīgi ļaunprātīgai programmai un identificē to kā vīrusu.
Neraugoties uz to, parastā lietošanā viltus pozitīvi ir diezgan reti. Ja jūsu antivīruss saka, ka fails ir ļaunprātīgs, jums parasti vajadzētu to uzskatīt. Ja neesat pārliecināts, vai fails faktiski ir vīruss, varat mēģināt augšupielādēt to programmā VirusTotal (kas tagad pieder Google). VirusTotal skenē failu ar dažādiem pretvīrusu produktiem un stāsta, ko par to saka katrs.
Noteikšanas likmes
Dažādām pretvīrusu programmām ir dažādi atklāšanas rādītāji, kas ir saistīti gan ar vīrusu definīcijām, gan heiristiku. Dažām antivīrusu kompānijām var būt efektīvākas heiristikas un atbrīvot vairāk vīrusu definīciju nekā viņu konkurenti, kā rezultātā tiek konstatēts augstāks atklāšanas līmenis.
Dažas organizācijas veic regulāras pretvīrusu programmu pārbaudes, salīdzinot tās ar viena otru, salīdzinot to noteikšanas rādītājus reālajā pasaulē. AV-Comparitives regulāri izdod pētījumus, kas salīdzina pašreizējo antivīrusu noteikšanas rādītāju stāvokli. Noteikšanas biežums laika gaitā svārstās - nav neviena labākā produkta, kas pastāvīgi atrodas virsū. Ja jūs patiešām vēlaties redzēt, cik efektīva ir antivīrusu programma un kuras ir labākās, atklāšanas ātruma pētījumi ir vieta, kur meklēt.
Antivīrusu programmas testēšana
Ja jūs kādreiz vēlaties pārbaudīt, vai pretvīrusu programma darbojas pareizi, varat izmantot EICAR pārbaudes failu. EICAR fails ir standarta veids, kā pārbaudīt pretvīrusu programmas - tā nav bīstama, bet pretvīrusu programmas darbojas kā bīstamas, identificējot tās kā vīrusu. Tas ļauj pārbaudīt antivīrusu programmas atbildes, neizmantojot dzīvu vīrusu.
Pretvīrusu programmas ir sarežģīti programmatūras gabali, un par šo tēmu var rakstīt biezas grāmatas, bet, cerams, šis raksts jums parādīja ātrumu ar pamatiem..