Почетна » како да » Како ради антивирусни софтвер

    Како ради антивирусни софтвер

    Антивирусни програми су моћни делови софтвера који су неопходни на Виндовс рачунарима. Ако сте се икада запитали како антивирусни програми откривају вирусе, шта раде на вашем рачунару и да ли је потребно да редовно извршавате скенирање система, прочитајте на.

    Антивирусни програм је суштински део вишеслојне безбедносне стратегије - чак и ако сте паметни корисник рачунара, константан низ рањивости за претраживаче, додатке и сам оперативни систем Виндовс чине антивирусну заштиту важном.

    Скенирање на приступу

    Антивирусни софтвер се покреће у позадини на рачунару, провјеравајући све датотеке које отворите. Ово је опште познато као скенирање на приступ, скенирање у позадини, резидентно скенирање, заштита у реалном времену, или нешто друго, у зависности од антивирусног програма.

    Када двапут кликнете на ЕКСЕ датотеку, може изгледати као да се програм покреће одмах - али не. Ваш антивирусни софтвер прво проверава програм, упоређујући га са познатим вирусима, црвима и другим врстама малвера. Ваш антивирусни софтвер такође врши „хеуристичку“ проверу, проверавајући програме за типове лошег понашања који могу указивати на нови, непознати вирус.

    Антивирусни програми скенирају и друге врсте датотека које могу садржавати вирусе. На пример, .зип архивска датотека може да садржи компримоване вирусе, или Ворд документ може да садржи злонамерни макро. Датотеке се скенирају кад год се користе - на примјер, ако преузмете ЕКСЕ датотеку, она ће се одмах скенирати, прије него је отворите.

    Могуће је користити антивирусни програм без скенирања на приступ, али то генерално није добра идеја - вируси који искориштавају сигурносне рупе у програмима не би били ухваћени од стране скенера. Након што је вирус заразио ваш систем, много је теже уклонити га. (Такође је тешко бити сигуран да је злонамерни софтвер икада потпуно уклоњен.)

    Потпуно скенирање система

    Због скенирања на приступу, обично није потребно покренути скенирање цијелог система. Ако преузмете вирус на рачунар, антивирусни програм ће одмах приметити - прво не морате ручно покретати скенирање.

    Међутим, скенирање система може бити корисно за неке ствари. Потпуно скенирање система је корисно када сте управо инсталирали антивирусни програм - он осигурава да на рачунару не леже вируси. Већина антивирусних програма поставља планирана пуна скенирања система, често једном недељно. Ово осигурава да се најновије датотеке дефиниција вируса користе за скенирање вашег система за успаване вирусе.

    Ова потпуна скенирања диска такође могу бити корисна приликом поправљања рачунара. Ако желите да поправите већ заражени рачунар, корисно је убацивање његовог чврстог диска у други рачунар и обављање потпуног скенирања система за вирусе (ако не извршите комплетну поновну инсталацију оперативног система Виндовс). Међутим, обично не морате сами да скенирате систем када вас антивирусни програм већ штити - он увек скенира у позадини и ради сопствене, редовне, пуне системске скенове..

    Вирус Дефинитионс

    Ваш антивирусни софтвер се ослања на дефиниције вируса да би открио малваре. Зато аутоматски преузима нове, ажуриране датотеке дефиниција - једном дневно или чак чешће. Датотеке дефиниција садрже потписе за вирусе и друге злонамерне програме који су нађени у дивљини. Када антивирусни програм скенира датотеку и примети да се датотека подудара са познатим малициозним софтвером, антивирусни програм зауставља покретање датотеке, стављајући је у “карантин”. У зависности од поставки антивирусног програма, антивирусни програм може аутоматски избрисати датотеку или ћете можда моћи да дозволите покретање датотеке, ако сте сигурни да је то лажно позитивно.

    Антивирусне компаније морају стално да се упознају са најновијим малициозним софтвером, објављујући исправке дефиниција које осигуравају да је злонамерни софтвер ухваћен од стране њихових програма. Лабораторије за антивирусну заштиту користе разне алате за растављање вируса, њихово покретање у сандбокима и правовремено ажурирање које осигурава да су корисници заштићени од новог малициозног софтвера.

    Хеуристика

    Антивирусни програми такође користе хеуристике. Хеуристика дозвољава антивирусном програму да идентификује нове или модификоване врсте злонамерног софтвера, чак и без датотека дефиниција вируса. На пример, ако антивирусни програм примети да програм који се покреће на вашем систему покушава да отвори сваку ЕКСЕ датотеку на вашем систему, заразећи је тако што ће у њу написати копију оригиналног програма, антивирусни програм може да открије овај програм као нови, непознат тип вируса.

    Ниједан антивирусни програм није савршен. Хеуристика не може бити превише агресивна или ће означити легитимни софтвер као вирус.

    Лажно позитиван

    Због велике количине софтвера, могуће је да антивирусни програми повремено кажу да је датотека вирус када је у питању потпуно сигурна датотека. Ово је познато као „лажно позитивно“. Повремено, антивирусне компаније чак праве грешке као што су идентификација Виндовс системских датотека, популарни програми трећих страна или сопствени антивирусни програми као вируси. Ови лажно позитивни резултати могу да оштете системе корисника - такве грешке се углавном завршавају у вестима, јер када је Мицрософт Сецурити Ессентиалс идентификовао Гоогле Цхроме као вирус, АВГ је оштетио 64-битне верзије оперативног система Виндовс 7, или се Сопхос идентификовао као малваре.

    Хеуристика такође може повећати стопу лажно позитивних резултата. Антивирус може примијетити да се програм понаша слично злонамјерном програму и идентифицира га као вирус.

    Упркос томе, лажно позитивни резултати су ретки у нормалној употреби. Ако ваш антивирус каже да је датотека злонамерна, требало би да је генерално верујете. Ако нисте сигурни да ли је датотека заправо вирус, можете покушати да је пренесете у ВирусТотал (који је сада у власништву Гооглеа). ВирусТотал скенира датотеку са различитим антивирусним производима и говори вам о чему сваки говори.

    Детецтион Ратес

    Различити антивирусни програми имају различите стопе откривања, у које су укључене дефиниције вируса и хеуристике. Неке антивирусне компаније могу имати ефикаснију хеуристику и издати више дефиниција вируса од својих конкурената, што резултира вишом стопом детекције..

    Неке организације редовно тестирају антивирусне програме у поређењу с другима, успоређујући њихове стопе откривања у стварној употреби. АВ-Цомпаритивес редовно објављује студије које упоређују тренутно стање протувирусне детекције. Стопе откривања имају тенденцију да се мијењају током времена - не постоји један најбољи производ који је досљедно на врху. Ако заиста желите да видите колико је антивирусни програм ефикасан и који су најбољи тамо, студије о стопи детекције су место за гледање.

    Тестирање антивирусног програма

    Ако икада желите да тестирате да ли антивирусни програм исправно ради, можете користити ЕИЦАР тест датотеку. ЕИЦАР фајл је стандардни начин тестирања антивирусних програма - то заправо није опасно, али антивирусни програми понашају се као да је опасан, идентифицирајући га као вирус. Ово вам омогућава да тестирате одговоре антивирусног програма без употребе живог вируса.

    Антивирусни програми су компликовани делови софтвера, а дебеле књиге могу бити написане о овој теми - али надамо се да вас је овај чланак довео до брзине.

    Како се КДЕ апликације могу покренути под ГНОМЕ-ом?
    Како ће вештачка интелигенција променити наше животе, боље или горе
    Како ради Андроид П'с Гестуре Навигатион
    Следећи чланак
    Како “Аппс фор Вебситес” раде у оперативном систему Виндовс 10
    Превиоус артицле
    Како Андроид Дозе побољшава ваш животни вијек батерије и како га подесити