Kaip veikia antivirusinė programinė įranga
Antivirusinės programos yra galingos programinės įrangos dalys, būtinos Windows kompiuteriams. Jei kada nors susimąstėte, kaip antivirusinės programos aptinka virusus, ką jie daro jūsų kompiuteryje ir ar reikia atlikti įprastą sistemą, nuskaitykite.
Antivirusinė programa yra esminė daugiasluoksnės saugumo strategijos dalis - net jei esate protingas kompiuterio vartotojas, nuolatinis naršyklių, papildinių ir „Windows“ operacinės sistemos pažeidžiamumo srautas daro svarbią antivirusinę apsaugą.
Skenavimas naudojant prieigą
Antivirusinė programinė įranga veikia jūsų kompiuterio fone, patikrindama kiekvieną atidarytą failą. Tai paprastai yra žinoma kaip prieigos nuskaitymas, foninis nuskaitymas, rezidentų skenavimas, realaus laiko apsauga arba kažkas kita, priklausomai nuo jūsų antivirusinės programos.
Dukart spustelėjus EXE failą, gali atrodyti, kad programa bus paleista iš karto - bet tai nėra. Jūsų antivirusinė programinė įranga pirmiausia patikrina programą, lygindama ją su žinomais virusais, kirminais ir kitais kenkėjiškų programų tipais. Jūsų antivirusinė programinė įranga taip pat atlieka „heuristinį“ tikrinimą, tikrina programų, susijusių su blogo elgesio, kuris gali rodyti naują, nežinomą virusą, programas.
Antivirusinės programos taip pat nuskaito kitų tipų failus, kuriuose gali būti virusų. Pavyzdžiui, .zip archyvo faile gali būti suspaustų virusų arba „Word“ dokumente gali būti kenkėjiškas makro. Failai yra nuskaityti, kai jie naudojami - pavyzdžiui, jei atsisiunčiate EXE failą, jis bus skenuojamas iš karto, kol net atidarysite.
Antivirusinę programą galima naudoti be nuskaitymo prieigos, tačiau tai paprastai nėra gera idėja - virusai, kurie naudoja saugumo skyles programose, nebus nuskaitytas. Po to, kai virusas užsikrėtė jūsų sistema, yra daug sunkiau pašalinti. (Taip pat sunku būti tikri, kad kenkėjiškos programos buvo visiškai pašalintos.)
Pilnas sistemos nuskaitymas
Dėl prieigos prie nuskaitymo paprastai nereikia paleisti viso sistemos. Jei į kompiuterį atsisiunčiate virusą, jūsų antivirusinė programa nedelsiant pastebės, kad pirmiausia nereikia rankiniu būdu inicijuoti nuskaitymo.
Viso sistemos nuskaitymas gali būti naudingas kai kuriems dalykams. Visas sistemos nuskaitymas yra naudingas, kai ką tik įdiegėte antivirusinę programą - tai užtikrina, kad jūsų kompiuteryje nėra jokių virusų. Dauguma antivirusinių programų sukonfigūravo planuojamus pilno sistemos nuskaitymus, dažnai kartą per savaitę. Tai užtikrina, kad naujausi virusų apibrėžimo failai būtų naudojami jūsų sistemai nuskaityti užmiršusiems virusams.
Šie pilno disko nuskaitymai taip pat gali būti naudingi taisant kompiuterį. Jei norite pataisyti jau užkrėstą kompiuterį, naudinga įdėti kompiuterio kietąjį diską kitame kompiuteryje ir atlikti pilną sistemos nuskaitymą (jei neveikia visiškas „Windows“ įdiegimas). Tačiau paprastai nereikia paleisti visos sistemos, kad pats nuskaitytų, kai antivirusinė programa jau saugo jus - tai visada nuskaito fone ir atlieka savo, reguliarius, pilno sistemos nuskaitymus.
Virusų apibrėžtys
Antivirusinė programinė įranga remiasi virusų apibrėžimais, kad aptiktų kenkėjišką programą. Štai kodėl ji automatiškai atsisiunčia naujus, atnaujintus apibrėžimo failus - kartą per dieną arba net dažniau. Apibrėžimo failuose yra parašų, skirtų virusams ir kitoms žalingoms programoms, kurios buvo aptiktos laukinėje gamtoje. Kai antivirusinė programa nuskaito failą ir pastebi, kad failas atitinka žinomą kenkėjišką programinę įrangą, antivirusinė programa sustabdo failo veikimą, įtraukdama ją į „karantiną“. Priklausomai nuo antivirusinės programos nustatymų, antivirusinė programa gali automatiškai ištrinti failą arba galite leisti failui paleisti vistiek, jei esate tikri, kad tai yra klaidingas teigiamas.
Antivirusinės kompanijos turi nuolat atnaujinti naujausias kenkėjiškų programų dalis, išleisdamos apibrėžimų naujinimus, užtikrinančius, kad kenkėjiškos programos patenka į jų programas. Antivirusinės laboratorijos naudoja įvairius įrankius virusams išardyti, paleisti juos smėlio dėžėse ir išleisti laiku atnaujinimus, kurie užtikrina, kad vartotojai būtų apsaugoti nuo naujo kenkėjiškų programų.
Heuristika
Antivirusinės programos taip pat naudoja heuristiką. „Heuristics“ leidžia antivirusinei programai nustatyti naujus ar modifikuotus kenkėjiškų programų tipus, net ir be virusų apibrėžimo failų. Pvz., Jei antivirusinė programa pastebi, kad jūsų sistemoje vykdoma programa bando atidaryti kiekvieną jūsų EXE failą, užkrėstu ją, parašydama į ją originalaus programos kopiją, antivirusinė programa gali aptikti šią programą kaip naują, nežinomas viruso tipas.
Jokia antivirusinė programa nėra tobula. Heuristika negali būti pernelyg agresyvi arba jie bus pažymėti teisėta programine įranga kaip virusais.
Klaidingi teigiami
Kadangi yra daug programinės įrangos, gali būti, kad antivirusinės programos kartais gali pasakyti, kad failas yra virusas, kai jis iš tikrųjų yra visiškai saugus failas. Tai vadinama „klaidingu teigiamu“. Kartais antivirusinės kompanijos netgi daro klaidas, pvz., Atpažįsta „Windows“ sistemos failus, populiarias trečiųjų šalių programas arba savo antivirusines programas kaip virusus. Šie klaidingi teiginiai gali pakenkti naudotojų sistemoms - tokios klaidos paprastai būna naujienos, nes, kai „Microsoft Security Essentials“ „Google Chrome“ nustatė kaip virusą, AVG sugadino 64 bitų „Windows 7“ versijas, arba „Sophos“ nustatė save kaip kenkėjišką programą.
Heuristika taip pat gali padidinti klaidingų teigiamų rezultatų skaičių. Antivirusinė programa gali pastebėti, kad programa elgiasi panašiai kaip kenkėjiška programa ir ją identifikuoja kaip virusą.
Nepaisant to, neteisingi teigiami rezultatai įprastu būdu yra gana reti. Jei jūsų antivirusinė programa sako, kad failas yra kenkėjiškas, tai paprastai turėtumėte patikėti. Jei nesate tikri, ar failas iš tikrųjų yra virusas, galite pabandyti jį įkelti į „VirusTotal“ (kuri dabar priklauso „Google“). „VirusTotal“ nuskaito failą su įvairiais antivirusiniais produktais ir pasakoja, ką apie tai sako kiekvienas.
Aptikimo normos
Skirtingose antivirusinėse programose yra skirtingi aptikimo rodikliai, kuriuose dalyvauja virusų apibrėžimai ir heuristika. Kai kurios antivirusinės kompanijos gali turėti efektyvesnę heuristiką ir išleisti daugiau virusų apibrėžimų nei jų konkurentai, o tai reiškia didesnį aptikimo lygį.
Kai kurios organizacijos reguliariai tikrina antivirusines programas, palyginti su viena kitomis, lygindamos jų aptikimo rodiklius realiame pasaulyje. AV-Comparitives reguliariai išleidžia tyrimus, kuriuose lyginamos dabartinės antivirusinės aptikimo normos. Aptikimo dažnumas laikui bėgant svyruoja - nėra vieno geriausio produkto, kuris nuosekliai viršuje. Jei tikrai norite pamatyti, kaip veiksminga antivirusinė programa ir kurios yra geriausios, aptikimo dažnumo tyrimai yra vieta, kur ieškoti.
Antivirusinės programos testavimas
Jei kada nors norite patikrinti, ar antivirusinė programa veikia tinkamai, galite naudoti EICAR testo failą. EICAR failas yra standartinis būdas išbandyti antivirusines programas - jis nėra pavojingas, tačiau antivirusinės programos veikia taip, tarsi tai būtų pavojinga, ją identifikuojant kaip virusą. Tai leidžia išbandyti antivirusinės programos atsakymus nenaudojant gyvo viruso.
Antivirusinės programos yra sudėtingos programinės įrangos dalys, o apie šią temą galima rašyti storas knygas, tačiau tikiuosi, kad šis straipsnis atneš jums greitį su pagrindais.