איך תוכנות אנטי וירוס

תוכניות אנטי וירוס הן חתיכות חזקות של תוכנות חיוניות במחשבי Windows. אם תהית אי פעם איך תוכניות אנטי וירוס לזהות וירוסים, מה הם עושים במחשב שלך, ואם אתה צריך לבצע סריקות מערכת רגיל עצמך, לקרוא על.

תוכנית אנטי-וירוס היא חלק מהותי מאסטרטגיית אבטחה מרובת-שכבות - גם אם אתה משתמש מחשב חכם, זרם קבוע של נקודות תורפה עבור דפדפנים, יישומי פלאגין ומערכת ההפעלה Windows עצמה מגדילים את הגנת האנטי-וירוס.

On-Scan סריקה

תוכנת האנטי וירוס פועלת ברקע במחשב שלך, בודקת כל קובץ שאתה פותח. זה בדרך כלל ידוע על סריקה על גישה, סריקה ברקע, סריקה תושב, הגנה בזמן אמת, או משהו אחר, בהתאם לתוכנית האנטי וירוס שלך.

כאשר אתה לוחץ פעמיים על קובץ EXE, זה אולי נראה כמו התוכנית משיקה באופן מיידי - אבל זה לא. תוכנת האנטי-וירוס שלך בודקת תחילה את התוכנית, ומשווה אותה לוירוסים, לתולעים ולסוגים אחרים של תוכנות זדוניות. תוכנת האנטי-וירוס שלך בודקת גם "היוריסטי", בודקת תוכניות לסוגי התנהגות גרועה שעשויים להצביע על וירוס חדש ולא ידוע.

תוכניות אנטי וירוס גם לסרוק סוגים אחרים של קבצים שיכולים להכיל וירוסים. לדוגמה, קובץ ארכיון zip עשוי להכיל וירוסים דחוסים, או שמסמך Word יכול להכיל מאקרו זדוני. קבצים נסרקים בכל פעם שהם משמשים - לדוגמה, אם אתה מוריד קובץ EXE, זה יהיה סרוק מיד, לפני שאתה אפילו לפתוח אותו.

אפשר להשתמש באנטי-וירוס ללא סריקה על-גבי גישה, אבל בדרך כלל זה לא רעיון טוב - וירוסים המנצלים חורי אבטחה בתוכניות לא ייתפסו על ידי הסורק. לאחר וירוס נגוע במערכת שלך, זה הרבה יותר קשה להסיר. (כמו כן, קשה להיות בטוח שהתוכנות הזדוניות הוסרו לחלוטין.)

סריקות מערכת מלאה

בגלל סריקה on-access, אין צורך בדרך כלל להריץ סריקות מערכת מלאות. אם אתה מוריד וירוס למחשב שלך, תוכנית האנטי-וירוס שלך תבחין מיד - אין צורך לבצע תחילה סריקה ידנית.

סריקות מערכת מלאה יכולות להיות שימושיות עבור כמה דברים, עם זאת. סריקת מערכת מלאה מועילה כאשר התקנת את תוכנת האנטי-וירוס - היא מבטיחה שאין וירוסים המונחים על המחשב שלך. רוב תוכניות האנטי-וירוס מקימות סריקות מערכת מלאות, לעתים קרובות פעם בשבוע. זה מבטיח כי האחרונה וירוס הגדרות קבצים משמשים כדי לסרוק את המערכת עבור וירוסים רדומים.

אלה סריקות דיסק מלא יכול להיות גם שימושי בעת תיקון המחשב. אם אתה רוצה לתקן מחשב שכבר נגוע, הכנסת הכונן הקשיח שלו למחשב אחר וביצוע סריקת מערכת מלאה עבור וירוסים (אם לא עושים התקנה מלאה של Windows) היא שימושית. עם זאת, בדרך כלל אין צורך להפעיל סריקות מערכת מלאות בעצמך כאשר תוכנית אנטי-וירוס כבר מגינה עליך - היא תמיד סורקת ברקע ועושה סריקות משלה, רגילות, מערכת מלאה.

הגדרות וירוסים

תוכנת האנטי-וירוס שלך מסתמכת על הגדרות וירוסים כדי לזהות תוכנות זדוניות. לכן הוא מוריד אוטומטית קבצי הגדרה חדשים, מעודכנים - פעם ביום או אפילו לעתים קרובות יותר. קבצי ההגדרות מכילים חתימות עבור וירוסים ותוכנות זדוניות אחרות אשר נתקלו בטבע. כאשר תוכנית אנטי-וירוס סורקת קובץ ומציינת שהקובץ תואם לתוכנה זדונית ידועה, תוכנית האנטי-וירוס מונעת את הפעלת הקובץ ומכניסים אותו ל"הסגר ". בהתאם להגדרות תוכנית האנטי-וירוס שלך, תוכנית האנטי-וירוס עלולה למחוק את הקובץ באופן אוטומטי או שאתה יכול לאפשר את הקובץ לרוץ בכל מקרה, אם אתה בטוח שזה חיובי כוזב.

חברות האנטי וירוס צריכות לשמור על קשר שוטף עם העדכונים האחרונים של תוכנות זדוניות, שחרור עדכוני הגדרה המבטיחים שהתוכנות הזדוניות נתפסות על ידי התוכניות שלהם. מעבדות אנטי-וירוס משתמשות במגוון כלים לפריסת וירוסים, להפעלתם בארגזי חול, ולעדכן עדכונים עדכניים המבטיחים שמשתמשים מוגנים מפני הכלי החדש של תוכנות זדוניות.

ח מפעל

תוכניות אנטי וירוס גם להעסיק heuristics. Heuristics מאפשרים לתוכנית אנטי-וירוס לזהות סוגים חדשים או משנים של תוכנות זדוניות, גם ללא קבצי הגדרות וירוסים. לדוגמה, אם תוכנית אנטי-וירוס מבחינה שהתוכנית הרצויה במערכת שלך מנסה לפתוח כל קובץ EXE במערכת שלך, מדבקת אותו על-ידי כתיבת עותק של התוכנית המקורית לתוכו, תוכנית האנטי-וירוס יכולה לזהות תוכנית זו כמערכת חדשה, סוג לא ידוע של וירוס.

אין תוכנית אנטי וירוס מושלמת. Heuristics לא יכול להיות תוקפני מדי או שהם דגל תוכנה לגיטימית כמו וירוסים.

תוצאות חיוביות שגויות

בגלל כמות גדולה של תוכנות שם בחוץ, זה אפשרי כי תוכניות אנטי וירוס עשוי לפעמים לומר קובץ הוא וירוס כאשר הוא למעשה קובץ בטוח לחלוטין. זה ידוע בשם "חיובי כוזב". מדי פעם, חברות אנטי וירוס אפילו לעשות טעויות כגון זיהוי קבצי מערכת של Windows, תוכניות צד שלישי פופולרי, או תוכניות האנטי וירוס שלהם כמו וירוסים. אלה תוצאות חיוביות שגויות עלול לפגוע במערכות המשתמשים - טעויות כאלה בדרך כלל בסופו של דבר בחדשות, כמו כאשר Microsoft Security Essentials זיהה את Google Chrome כמו וירוס, AVG פגום גירסאות 64 סיביות של Windows 7, או Sophos זיהה את עצמו כמו תוכנה זדונית.

Heuristics יכול גם להגדיל את שיעור של תוצאות חיוביות שגויות. אנטי וירוס עשוי להבחין שתוכנית מתנהגת באופן דומה לתוכנית זדונית ולזהות אותה כוירוס.

למרות זאת, תוצאות חיוביות שגויות הן נדירות למדי בשימוש רגיל. אם האנטי וירוס שלך אומר קובץ זדוני, אתה צריך בדרך כלל להאמין בזה. אם אינך בטוח אם קובץ הוא למעשה וירוס, תוכל לנסות להעלות אותו ל- VirusTotal (שנמצא בבעלות Google). VirusTotal סורק את הקובץ עם מגוון רחב של מוצרי אנטי וירוס שונים ואומר לך מה כל אחד אומר על זה.

תעריפי זיהוי

תוכניות אנטי וירוס שונות יש שיעורי גילוי שונים, אשר הן הגדרות וירוסים וירוסים מעורבים בו כמה חברות אנטי וירוס עשוי להיות יעיל יותר heuristics ולשחרר הגדרות וירוסים יותר מאשר המתחרים שלהם, וכתוצאה מכך שיעור גילוי גבוה יותר.

ארגונים מסוימים עושים בדיקות קבועות של תוכניות אנטי וירוס בהשוואה זה לזה, השוואת שיעורי האיתור שלהם בשימוש בעולם האמיתי. AV-Comparitives באופן קבוע משחרר מחקרים המשווים את המצב הנוכחי של שיעורי גילוי אנטי וירוס. שיעורי האיתור נוטים להשתנות עם הזמן - אין מוצר אחד הכי טוב זה בעקביות על העליונה. אם אתה באמת מסתכל כדי לראות עד כמה יעילה תוכנית אנטי וירוס ומה הם הטובים ביותר שם, מחקרים שיעור האיתור הם המקום להסתכל.

בדיקת תוכנית אנטי וירוס

אם אתה רוצה לבדוק אם תוכנית אנטי-וירוס פועלת כראוי, באפשרותך להשתמש בקובץ הבדיקה של EICAR. קובץ ה- EICAR הוא דרך סטנדרטית לבדיקת תוכניות אנטי-וירוס - זה לא ממש מסוכן, אבל תוכניות אנטי-וירוס מתנהגות כאילו זה מסוכן, מזהות את זה כווירוס. זה מאפשר לך לבדוק את התגובות תוכנית אנטי וירוס ללא שימוש וירוס חי.

תוכניות אנטי וירוס הן חתיכות מסובכות של תוכנה, ספרים עבים יכול להיות כתוב על הנושא הזה - אבל אני מקווה במאמר זה הביא אותך למהירות עם יסודות.