Kotisivu » miten » Miten Antivirus-ohjelmisto toimii

    Miten Antivirus-ohjelmisto toimii

    Virustentorjuntaohjelmat ovat tehokkaita ohjelmistoja, jotka ovat välttämättömiä Windows-tietokoneissa. Jos olet koskaan miettinyt, miten virustentorjuntaohjelmat havaitsevat virukset, mitä he tekevät tietokoneellasi ja onko sinun tehtäväsi säännöllistä järjestelmää, lue lisää.

    Virustentorjuntaohjelma on olennainen osa monikerroksista tietoturvastrategiaa, vaikka olisit älykäs tietokoneen käyttäjä, selainten, laajennusten ja Windows-käyttöjärjestelmän itsenäisten haavoittuvuuksien jatkuva virta tekee virustorjuntaohjelmasta tärkeän..

    Käytönaikainen skannaus

    Virustentorjuntaohjelmisto toimii tietokoneen taustalla ja tarkistaa jokaisen avaamasi tiedoston. Tätä kutsutaan yleisesti käytettäväksi skannaukseksi, taustan tarkistukseksi, asuinskannaukseksi, reaaliaikaiseksi suojaukseksi tai jotain muuta, riippuen virustentorjuntaohjelmistasi.

    Kun kaksoisnapsautat EXE-tiedostoa, se voi tuntua siltä, ​​että ohjelma käynnistyy välittömästi - mutta ei. Virustentorjuntaohjelmisto tarkistaa ohjelman ensin vertaamalla sitä tunnettuihin viruksiin, matoihin ja muihin haittaohjelmiin. Virustentorjuntaohjelmisto tekee myös heuristista tarkistusta, tarkistaa ohjelmia sellaisten huonojen käyttäytymismuotojen osalta, jotka saattavat viitata uuteen tuntemattomaan virukseen.

    Virustentorjuntaohjelmat tarkistavat myös muita tiedostotyyppejä, jotka voivat sisältää viruksia. Esimerkiksi .zip-arkistotiedosto voi sisältää pakattuja viruksia, tai Word-asiakirja voi sisältää haitallisen makron. Tiedostot skannataan aina, kun niitä käytetään - esimerkiksi jos lataat EXE-tiedoston, se skannataan välittömästi, ennen kuin avaat sen.

    Virustorjunta on mahdollista käyttää ilman skannausta, mutta tämä ei yleensä ole hyvä idea - skanneri ei vangitse ohjelmia sisältäviä tietoturva-aukkoja hyödyntäviä viruksia. Kun virus on infektoinut järjestelmän, on paljon vaikeampi poistaa. (On myös vaikea olla varma, että haittaohjelmat on koskaan poistettu kokonaan.)

    Täysi järjestelmä skannaa

    Käytettävissä olevan skannauksen vuoksi ei yleensä tarvitse suorittaa täyden järjestelmän skannauksia. Jos lataat viruksen tietokoneeseen, virustorjuntaohjelma huomaa heti - et tarvitse ensin käynnistää skannausta manuaalisesti.

    Koko järjestelmän skannaukset voivat kuitenkin olla hyödyllisiä joillekin asioille. Koko järjestelmän skannaus on hyödyllinen, kun olet juuri asentanut virustentorjuntaohjelman - se varmistaa, että tietokoneessa ei ole viruksia. Useimmat virustentorjuntaohjelmat asettavat ajoitetut täyden järjestelmän skannaukset, usein kerran viikossa. Näin varmistetaan, että uusimmat virustentorjuntatiedostot tarkistetaan järjestelmän lepotilassa oleville viruksille.

    Nämä täyden levyn tarkistukset voivat myös olla hyödyllisiä, kun korjaat tietokonetta. Jos haluat korjata jo tartunnan saaneen tietokoneen, sen kiintolevyn asettaminen toiseen tietokoneeseen ja täyden järjestelmän skannaus viruksille (jos se ei tee täydellistä Windows-asennusta) on hyödyllinen. Sinun ei kuitenkaan tarvitse suorittaa täydellistä järjestelmää skannattaessa itseäsi, kun virustentorjuntaohjelma on jo suojaa sinua - se skannaa aina taustalla ja tekee omia, säännöllisiä, koko järjestelmän skannauksia.

    Virusmääritelmät

    Virustentorjuntaohjelmisto perustuu virusten määritelmiin haittaohjelmien havaitsemiseksi. Siksi se lataa automaattisesti uusia, päivitettyjä määritystiedostoja - kerran päivässä tai jopa useammin. Määritystiedostot sisältävät allekirjoituksia viruksille ja muille haittaohjelmille, joita on esiintynyt luonnossa. Kun virustentorjuntaohjelma skannaa tiedoston ja huomaa, että tiedosto vastaa tunnetun haittaohjelman osaa, virustentorjuntaohjelma pysäyttää tiedoston käynnistyksen asettamalla sen "karanteeniin". Virustorjuntaohjelman asetuksista riippuen virustorjuntaohjelma voi poistaa tiedoston automaattisesti tai saatat pystyä sallimaan tiedoston joka tapauksessa, jos olet varma, että se on väärä-positiivinen.

    Virustentorjuntayritysten on jatkuvasti pidettävä ajan tasalla uusimmat haittaohjelmat, vapauttamalla määritelmän päivitykset, jotka varmistavat, että niiden ohjelmat tarttuvat haittaohjelmiin. Virustentorjuntaohjelmat käyttävät erilaisia ​​työkaluja virusten purkamiseen, hiekkalaatikkojen suorittamiseen ja ajantasaisten päivitysten julkaisemiseen, joilla varmistetaan, että käyttäjät suojataan uudelta haittaohjelmalta.

    heuristiikka

    Virustentorjuntaohjelmissa käytetään myös heuristiikkaa. Heuristiikka sallii virustentorjuntaohjelman tunnistaa uusia tai muokattuja haittaohjelmatyyppejä jopa ilman virusmääritystiedostoja. Jos esimerkiksi virustentorjuntaohjelma havaitsee, että järjestelmässäsi käynnissä oleva ohjelma yrittää avata jokaisen EXE-tiedoston järjestelmässäsi, tartuttamalla se kirjoittamalla siihen alkuperäisen ohjelman kopion, virustentorjuntaohjelma voi havaita tämän ohjelman uudeksi, tuntematon virus.

    Mikään virustentorjuntaohjelma ei ole täydellinen. Heuristiikka ei voi olla liian aggressiivinen tai he voivat merkitä laillisen ohjelmiston viruksiksi.

    Väärät positiiviset

    Koska siellä on paljon ohjelmistoja, on mahdollista, että virustentorjuntaohjelmat voivat toisinaan sanoa, että tiedosto on virus, kun se on todella turvallinen tiedosto. Tätä kutsutaan "vääräksi positiiviseksi". Toisinaan virustentorjuntayritykset tekevät jopa virheitä, kuten Windows-järjestelmätiedostojen tunnistamista, suosittuja kolmannen osapuolen ohjelmia tai omia virustentorjuntaohjelmia. Nämä vääriä positiivisia virheitä voivat vahingoittaa käyttäjien järjestelmiä - tällaiset virheet pääsevät yleensä uutisiin, sillä kun Microsoft Security Essentials tunnisti Google Chromen virukseksi, AVG vahingoitti 64-bittisiä Windows 7 -versioita, tai Sophos tunnisti itsensä haittaohjelmaksi.

    Heuristiikka voi myös lisätä väärien positiivisten arvojen määrää. Virustorjunta saattaa huomata, että ohjelma toimii samalla tavalla kuin haittaohjelma ja tunnistaa sen virukseksi.

    Tästä huolimatta väärät positiiviset tulokset ovat melko harvinaisia ​​tavanomaisessa käytössä. Jos virustorjunta sanoo, että tiedosto on haitallinen, sinun pitäisi yleensä uskoa se. Jos et ole varma, onko tiedosto todella virus, voit ladata sen VirusTotaliin (joka on nyt Googlen omistuksessa). VirusTotal skannaa tiedoston useilla eri virustentorjuntatuotteilla ja kertoo, mitä kukin niistä sanoo.

    Tunnistusnopeudet

    Eri virustentorjuntaohjelmilla on erilaiset havaitsemisnopeudet, joihin sekä virusmääritykset että heuristiikka ovat mukana. Joissakin virustentorjuntayrityksissä voi olla tehokkaampia heuristiikkaa ja vapauttaa enemmän virustunnistuksia kuin kilpailijat, mikä johtaa korkeampaan havaitsemisasteeseen.

    Jotkut organisaatiot testaavat säännöllisesti virustentorjuntaohjelmia keskenään vertaamalla niiden havaitsemisnopeuksia reaalikäytössä. AV-Comparitives julkaisee säännöllisesti tutkimuksia, joissa verrataan virustentorjuntahavaintojen nykyistä tilaa. Tunnistusnopeudet vaihtelevat ajan myötä - ei ole parasta tuotetta, joka on johdonmukaisesti päällä. Jos haluat todella nähdä, kuinka tehokas on virustentorjuntaohjelma ja jotka ovat parhaita siellä, havaitsemisnopeustutkimukset ovat paikka, josta voit katsoa.

    Virustentorjuntaohjelman testaaminen

    Jos haluat koskaan testata, toimiiko virustentorjuntaohjelma oikein, voit käyttää EICAR-testitiedostoa. EICAR-tiedosto on tavallinen tapa testata virustorjuntaohjelmia - se ei ole oikeastaan ​​vaarallista, mutta virustorjuntaohjelmat käyttäytyvät ikään kuin ne olisivat vaarallisia tunnistamalla se virukseksi. Tämän avulla voit testata virustorjuntaohjelmien vastauksia käyttämättä elävää virusta.


    Virustentorjuntaohjelmat ovat monimutkaisia ​​ohjelmistoja, ja tästä aiheesta voidaan kirjoittaa paksuja kirjoja - mutta toivottavasti tämä artikkeli toi sinulle nopeuden perusasioilla.