Miten virustorjuntaohjelmisto toimii

Sisällysluettelo:

Miten virustorjuntaohjelmisto toimii
Miten virustorjuntaohjelmisto toimii

Video: Miten virustorjuntaohjelmisto toimii

Video: Miten virustorjuntaohjelmisto toimii
Video: Day 6: Linux GUI Applications are coming to Windows - YouTube 2024, Maaliskuu
Anonim
Virustentorjuntaohjelmat ovat tehokkaita ohjelmistoja, jotka ovat välttämättömiä Windows-tietokoneissa. Jos olet koskaan miettinyt, miten virustorjuntaohjelmat havaitsevat viruksia, mitä he tekevät tietokoneellasi ja pitävätkö he säännöllisesti järjestelmällisiä skannauksia itse, lue.
Virustentorjuntaohjelmat ovat tehokkaita ohjelmistoja, jotka ovat välttämättömiä Windows-tietokoneissa. Jos olet koskaan miettinyt, miten virustorjuntaohjelmat havaitsevat viruksia, mitä he tekevät tietokoneellasi ja pitävätkö he säännöllisesti järjestelmällisiä skannauksia itse, lue.

Virustentorjuntaohjelma on olennainen osa monitasoista tietoturvastrategiaa - vaikka oletkin älykäs tietokoneen käyttäjä, selainten, laajennusten ja Windows-käyttöjärjestelmien vakavat virrat tekevät virustentorjuntaohjelmasta tärkeän suojan.

On-Access-skannaus

Virustentorjuntaohjelma toimii tietokoneen taustalla tarkistamalla kaikki avaamasi tiedostot. Tämä tunnetaan yleisesti käytössä olevan skannauksen, taustakannauksen, asuntolähetyksen, reaaliaikaisen suojan tai muun vastaavan virustentorjuntaohjelman mukaan.

Kun kaksoisnapsauta EXE-tiedostoa, saattaa näyttää siltä, että ohjelma käynnistyy välittömästi - mutta se ei toimi. Virustentorjuntaohjelma tarkistaa ohjelman ensin vertaamalla sitä tunnettujen virusten, madojen ja muiden haittaohjelmien tyyppeihin. Virustentorjuntaohjelmasi tekee myös "heuristista" tarkistusta ja tarkistaa ohjelmia sellaisten huonojen käyttäytymistyyppien osalta, jotka voivat merkitä uutta, tuntematonta virusta.

Virustentorjuntaohjelmat myös skannaavat muita tiedostoja, jotka voivat sisältää viruksia. Esimerkiksi.zip-arkistotiedosto voi sisältää pakattuja viruksia tai Word-dokumentti voi sisältää haitallisen makron. Tiedostot skannataan aina, kun niitä käytetään - esimerkiksi jos lataat EXE-tiedoston, se skannaa välittömästi, ennen kuin avaat sen myös.

Virustentorjunta on mahdollista käyttää ilman pääsyä skannausta, mutta tämä ei yleensä ole hyvä idea - skanneria ei suljeta viruksiin, jotka hyödyntävät ohjelmien suojausreikiä. Kun virus on saanut tartunnan järjestelmästäsi, se on paljon vaikeampaa poistaa. (On myös vaikeaa olla varma, että haittaohjelma on kokonaan poistettu.)

Image
Image

Täysi järjestelmän skannaus

Käytönaikaisen skannauksen vuoksi ei ole yleensä tarpeen suorittaa koko järjestelmän skannauksia. Jos lataat viruksen tietokoneeseesi, virustorjuntaohjelma huomaa välittömästi - sinun ei tarvitse aloittaa ensin skannausta manuaalisesti.

Järjestelmälliset tarkistukset voivat kuitenkin olla hyödyllisiä joillekin asioille. Täysi järjestelmän tarkistus on hyödyllistä, kun olet juuri asentanut virustentorjuntaohjelman - se takaa, ettei tietokoneessa ole lainkaan viruksia. Useimmat virustentorjuntaohjelmat asettavat aikataulun koko järjestelmän tarkistuksia usein kerran viikossa. Näin varmistetaan, että uusimmat virusmääritystiedostot käytetään skannaamaan järjestelmää lepotilassa oleville viruksille.

Nämä täyden levyn skannaukset voivat olla hyödyllisiä myös tietokoneen korjauksessa. Jos haluat korjata jo infektoituneen tietokoneen, aseta sen kiintolevy toiseen tietokoneeseen ja suorittaa täyden järjestelmän virustentorjunta (jos et suorita täysin Windowsin uudelleenasennusta), se on hyödyllinen. Sinun ei kuitenkaan tarvitse yleensä suorittaa täydellisiä skannauksia itse, kun virustorjuntaohjelma suojaa sinua - se skannaa aina taustalla ja tekee omia, säännöllisiä, koko järjestelmän skannauksia.

Image
Image

Virusmääritykset

Virustentorjuntaohjelmasi perustuu virusmäärityksiin haittaohjelmien havaitsemiseksi. Siksi se lataa automaattisesti uusia päivitettyjä määritystiedostoja - kerran päivässä tai jopa useammin. Määritelmätiedostot sisältävät virusten ja muiden haittaohjelmien allekirjoituksia, jotka ovat joutuneet luonnossa. Kun virustorjuntaohjelma skannaa tiedoston ja huomaa tiedoston vastaavan tunnettuun haittaohjelmistoon, virustorjuntaohjelma lopettaa tiedoston suorittamisen ja asettaa sen "karanteeniin". Virustentorjuntaohjelman asetusten mukaan virustorjuntaohjelma voi automaattisesti poistaa tiedoston tai voit sallia tiedoston toimimisen joka tapauksessa, jos olet varma, että se on vääriä positiivisia.

Virustorjuntayritysten on jatkuvasti pysyttävä ajan tasalla uusimpien haittaohjelmien osuuksien kanssa, ja julkaisevat määrityspäivitykset, jotka varmistavat, että haittaohjelmat jäävät ohjelmiensa ulkopuolelle. Virustentorjuntatyökaluilla on erilaisia työkaluja virusten purkamiseen, hiekkalaatikoiden käyttämiseen ja ajantasaisten päivitysten tekemiseen, jotta käyttäjät voivat suojata uudelta haittaohjelmilta.

Image
Image

heuristiikka

Virustentorjuntaohjelmat käyttävät myös heuristiikkaa. Heuristien avulla virustorjuntaohjelma voi tunnistaa uusia tai muokattavia haittaohjelmien tyyppejä, jopa ilman virusmääritystiedostoja. Jos esimerkiksi virustentorjuntaohjelma huomaa, että järjestelmäsi käynnissä oleva ohjelma yrittää avata jokaisen järjestelmän EXE-tiedoston, tartuttaa sen kirjoittamalla kopion alkuperäisestä ohjelmasta, virustentorjuntaohjelma voi havaita tämän ohjelman uutena, tuntematon virustyyppi.

Mikään virustorjuntaohjelma ei ole täydellinen. Heuristiikka ei voi olla liian aggressiivinen tai ne merkitsevät laillisen ohjelmiston viruksiksi.

Väärät positiiviset

Suuri määrä ohjelmistoja siellä on mahdollista, että virustentorjuntaohjelmat saattavat joskus sanoa, että tiedosto on virus, kun se on täysin turvallinen tiedosto. Tätä kutsutaan "vääräksi positiiviseksi". Ajoittain virustorjuntayritykset tekevät jopa virheitä, kuten Windows-järjestelmätiedostojen, suosittujen kolmannen osapuolen ohjelmien tai niiden virustentorjuntaohjelmatiedostojen tunnistamisen viruksina. Nämä vääriä positiivisia voivat vahingoittaa käyttäjien järjestelmiä - tällaiset virheet yleensä päätyvät uutisiin, kuten silloin, kun Microsoft Security Essentials tunnisti Google Chromen virukseksi, AVG: n vioittivat 64-bittiset Windows 7 -versiot tai Sophos havaitsi itsensä haittaohjelmaksi.

Heuristiikka voi myös lisätä väärien positiivisten lukujen määrää. Virustentorjunta voi huomata, että ohjelma toimii samalla tavoin kuin haittaohjelma ja tunnistaa sen virukseksi.

Tästä huolimatta vääriä positiiveja on melko harvinainen normaalikäytössä. Jos virustorjunta sanoo, että tiedosto on haitallista, sinun pitäisi yleensä uskoa sitä. Jos et ole varma, onko tiedosto todellisuudessa virus, voit yrittää lähettää sen VirusTotalille (jonka nyt Google omistaa). VirusTotal skannaa tiedoston useilla erilaisilla virustentorjuntatuotteilla ja kertoo, mitä kukin kertoo siitä.

Tunnistusnopeudet

Erilaisilla virustentorjuntaohjelmilla on erilainen havaitsemisnopeus, johon sisältyy sekä virusmääritelmiä että heuristiikkaa. Jotkut virustorjuntayrityksillä voivat olla tehokkaampia heuristiikkaa ja vapauttaa enemmän virusmääritelmiä kuin niiden kilpailijat, mikä johtaa suurempaan tunnistusnopeuteen.

Jotkut organisaatiot tekevät säännöllisiä virustentorjuntaohjelmien testejä verrattaessa toisiinsa vertailemalla niiden havaitsemisastetta reaalimaailmassa. AV-Comparals julkaisee säännöllisesti tutkimuksia, jotka vertaavat virustentorjunta-antureiden nykyisen tilan. Havaitsemisnopeudet vaihtelevat ajan myötä - ei ole mitään parasta mahdollista tuotetta, joka on johdonmukaisesti ylhäällä. Jos etsit todella, kuinka tehokas virustentorjuntaohjelma on ja mikä on parhaiten siellä, havaitsemisnopeustutkimukset ovat paikka, jossa ne näyttävät.

Image
Image

Virustentorjuntaohjelman testaus

Jos haluat kokeilla, toimiiko virustorjuntaohjelma oikein, voit käyttää EICAR-testitiedostoa. EICAR-tiedosto on tavallinen tapa testata virustorjuntaohjelmia - se ei ole todellisuudessa vaarallista, mutta virustorjuntaohjelmat toimivat ikään kuin se on vaarallista, tunnistaa ne virukseksi. Näin voit testata virustorjuntaohjelman vastauksia ilman elävästä viruksesta.

Image
Image

Virustentorjuntaohjelmat ovat monimutkaisia ohjelmistoja, ja tästä aiheesta voidaan kirjoittaa paksuja kirjoja - mutta toivottavasti tämä artikkeli on tuonut sinulle nopeuden perusasiat.

Suositeltava: