Kuidas viirusetõrje tarkvara töötab

Sisukord:

Kuidas viirusetõrje tarkvara töötab
Kuidas viirusetõrje tarkvara töötab

Video: Kuidas viirusetõrje tarkvara töötab

Video: Kuidas viirusetõrje tarkvara töötab
Video: How to Rescue Data when Windows will not Boot - YouTube 2024, November
Anonim
Viirusetõrjeprogrammid on tugevad Windowsi arvutite jaoks olulised tarkvarad. Kui olete kunagi mõelnud, kuidas viirusetõrjeprogrammid tuvastavad viiruseid, mida nad oma arvutis teevad ja kas peate ennast regulaarselt skannima, loe edasi.
Viirusetõrjeprogrammid on tugevad Windowsi arvutite jaoks olulised tarkvarad. Kui olete kunagi mõelnud, kuidas viirusetõrjeprogrammid tuvastavad viiruseid, mida nad oma arvutis teevad ja kas peate ennast regulaarselt skannima, loe edasi.

Viirusetõrjeprogramm on mitmetasandilise turbestrateegia oluline osa - isegi kui olete nutikas arvutitarvija, siis hoiab brauserite, pistikprogrammide ja Windowsi operatsioonisüsteemi turvaaukude pidev voog viirusetõrjetööstust oluliselt.

Sissepääsu skaneerimine

Viirusetõrjetarkvara töötab teie arvuti taustal, kontrollides iga avatavat faili. See on üldiselt tuntud kui on-access skaneerimine, taust skaneerimine, resident skaneerimine, reaalajas kaitse või midagi muud, sõltuvalt teie viirusetõrje programmi.

EXE-faili topeltklõpsamisel võib tunduda, et programm käivitub kohe - aga see ei toimi. Teie viirusetõrje tarkvara kontrollib kõigepealt programmi, võrreldes seda teadaolevate viiruste, usside ja muude pahavara liikidega. Teie viirusetõrjetarkvara ka heuristiline kontrollimine, programmide kontrollimine halbade käitumise tüüpide jaoks, mis võivad viidata uuele, tundmatu viirusele.

Viirusetõrjeprogrammid skannivad ka muid viiruseid sisaldavaid faile. Näiteks.zip-arhiivifail võib sisaldada tihendatud viirusi või Wordi dokument võib sisaldada pahatahtlikku makrosid. Failid skannitakse iga kord, kui neid kasutatakse - näiteks kui laadite alla EXE-faili, skannitakse see kohe, enne kui seda isegi avada.

Võimalik on viirusetõrje kasutamine skaneerimata, kuid see ei ole üldiselt hea mõte - skannerit ei tabanud viirused, mis kasutavad programmide turvaaugu. Kui viirus on teie süsteemi nakatanud, on see palju raskem eemaldada. (Samuti on raske olla kindel, et pahavara on kunagi täielikult eemaldatud.)

Image
Image

Täielik süsteem skaneerib

On-access skaneerimise tõttu pole tavaliselt vaja täis-süsteemi skaneerimist käivitada. Kui laadite oma arvutisse viiruse, ilmub viirusetõrjeprogramm kohe - te ei pea kõigepealt skaneerimist käsitsi käivitama.

Kuid mõni asi võib olla täieliku süsteemi skaneerimine kasulik. Täissüsteemi skaneerimine on kasulik, kui olete just viirusetõrjeprogrammi installinud - see tagab, et teie arvutis pole leitud viirusi. Enamik viirusetõrjeprogramme seadistatakse regulaarselt täieliku süsteemi skaneerimisega, sageli kord nädalas. See tagab, et teie süsteemile varjatud viiruste skannimiseks kasutatakse uusimaid viiruse määratlemise faile.

Need täiskaadrilahendused võivad ka arvuti remontimisel olla kasulikud. Kui soovite parandada juba nakatunud arvutit, sisestage oma kõvaketas teisele arvutisse ja viirusetõrje süsteemi täieliku skannimise sooritamine (kui te ei teosta Windowsi täielikku uuestiinstallimist) on kasulik. Siiski ei pea tavaliselt viirusetõrjeprogrammi juba teie eest kaitset kontrollides täielikult skaneerima - see on alati taustal skannimine ja ta teeb oma regulaarset skaneerimist kogu süsteemi ulatuses.

Image
Image

Viiruse määratlused

Teie viirusetõrjetarkvara tugineb pahavara tuvastamiseks viiruse määratlustele. Sellepärast laadib see automaatselt alla uusi, värskendatud määratlemisfaile - üks kord päevas või isegi sagedamini. Määratlusfailid sisaldavad allkirju viiruste ja muude õelvara jaoks, mis on looduses kokku puutunud. Kui viirusetõrjeprogramm skannib faili ja märgib, et fail vastab teadaolevale pahavarale, siis viirusetõrjeprogramm peatab faili töötamise, pannes selle karantiini. Sõltuvalt viirusetõrjeprogrammi seadetest võib viirusetõrjeprogramm faili automaatselt kustutada. Või võite lubada faili igal juhul käitada, kui olete kindel, et see on valepositiivne.

Viirusetõrje firmad peavad pidevalt kursis värskeimate õelvara osadega, vabastades värskendused, mis tagavad, et nende programmid püüavad pahavara püüda. Viirusetõrje-laborid kasutavad viiruseid lahti võtma, viivad need liivakastidesse ja vabastavad õigeaegsed värskendused, mis tagavad kasutajate kaitse uue pahavara eest.

Image
Image

Heuristics

Viirusetõrjeprogrammid kasutavad ka heuristikat. Heuristics võimaldab viirusetõrjeprogrammi tuvastada uusi või muudetud tüüpi pahavara, isegi ilma viirust määratlevate failideta. Näiteks kui viirusetõrjeprogramm märgib, et teie süsteemis käivitatud programm üritab avada oma süsteemis iga EXE-faili, nakatades selle, kirjutades selle originaalprogrammi koopia, võib viirusetõrjeprogramm tuvastada selle programmi uue, teadmata viiruse tüüp.

Viirusetõrjeprogramm pole täiuslik. Heuristics ei saa olla liiga agressiivne või märgib õigustatud tarkvara viirusteks.

Valepositiivsed

Kuna seal on palju tarkvara, on võimalik, et viirusetõrjeprogrammid võivad mõnikord öelda, et fail on viirus, kui see on tegelikult täiesti turvaline fail. See on tuntud kui "valepositiivne". Mõnikord teevad viirusetõrjeettevõtted isegi selliseid vigu nagu Windowsi süsteemifailide, populaarsete kolmandate osapoolte programmide või oma viirusetõrjeprogrammide failide tuvastamine viirusteks. Need valepositiivid võivad kahjustada kasutajate süsteeme - sellised vead jõuavad tavaliselt uudistesse, kuna Microsoft Security Essentials tuvastas Google Chrome'i viiruse tõttu, AVG kahjustas Windows 7 64-bitised versioonid või Sophos tuvastas ennast pahavaratena.

Heuristics võib samuti suurendada valepositiivsete tulemuste määra. Viirusetõrje võib märkida, et programm käitub sarnaselt kahjurprogrammiga ja tuvastab selle kui viiruse.

Vaatamata sellele on tavapärases kasutuses valepositiivsed näitajad üsna haruldased. Kui teie viirusetõrje ütleb, et fail on pahatahtlik, peaksite seda üldiselt uskuma. Kui te pole kindel, kas fail on tegelikult viirus, võite proovida selle üles laadida VirusTotalile (mis kuulub nüüd Google'ile). VirusTotal skannib faili mitmesuguste viirusetõrjetoodete abil ja ütleb teile, mida igaüks sellest ütleb.

Avastamise määrad

Erinevatel viirusetõrjeprogrammidel on erinevad avastamismäärad, mis hõlmavad nii viiruse määratlusi kui ka heuristika. Mõnel viirusetõrjeettevõttel võib olla tõhusam heuristika ja vabastada rohkem viiruse määratlusi kui nende konkurendid, mille tulemuseks on suurem avastamise määr.

Mõned organisatsioonid viivad viirusetõrjeprogrammide korrapärased testid üksteisega võrreldes, võrreldes nende tuvastamise määra reaalmaailmas. AV-Comparatives avaldab regulaarselt uuringuid, mis võrdlevad viirusevastase tuvastamise määra praegust seisu. Ajakohastamise määrad kipuvad aja jooksul kõikuma - seal pole ühtki parimat toodet, mis on järjepidevalt peal. Kui soovite tõesti näha, kui tõhus viirusetõrjeprogramm on ja millised on seal parimad, on otsimootorite otsimise koht.

Image
Image

Antiviirusprogrammi testimine

Kui soovite kunagi proovida, kas viirusetõrjeprogramm töötab korralikult, saate kasutada EICAR-i testfaili. EICAR-fail on standardne viirusetõrjeprogrammide testimine - see pole tegelikult ohtlik, kuid viirusetõrjeprogrammid käituvad nii, nagu oleks see ohtlik, tuvastamaks seda viiruseks. See võimaldab teil testida viirustõrjeprogrammi vastuseid ilma elusviiruse kasutamiseta.

Image
Image

Viirusetõrjeprogrammid on keerulised tarkvara osad ja selle teema kohta võib kirjutada paksaid raamatuid - kuid loodetavasti see artikkel tõi teile kaasa põhitõdesid.

Soovitan: