Laman » bagaimana untuk » Bagaimana Perisian Antivirus berfungsi

    Bagaimana Perisian Antivirus berfungsi

    Program antivirus adalah perisian yang penting dalam komputer Windows. Jika anda pernah tertanya-tanya bagaimana program antivirus mengesan virus, apa yang mereka lakukan pada komputer anda, dan sama ada anda perlu melakukan imbasan sistem secara tetap, baca.

    Program antivirus merupakan bahagian penting dalam strategi keselamatan berbilang lapisan - walaupun anda seorang pengguna komputer pintar, aliran kerentanan penyemak imbas untuk penyemak imbas, plug-in, dan sistem operasi Windows sendiri membuat perlindungan antivirus penting.

    Pengimbasan On-Access

    Perisian antivirus berjalan di latar belakang pada komputer anda, memeriksa setiap fail yang anda buka. Ini biasanya dikenali sebagai pemindaian di atas, pengimbasan latar belakang, imbasan pemastautin, perlindungan masa nyata, atau yang lain, bergantung kepada program antivirus anda.

    Apabila anda mengklik dua kali fail EXE, ia mungkin kelihatan seperti pelancaran program dengan segera - tetapi tidak. Perisian antivirus anda menyemak program pertama, membandingkannya dengan virus, cacing, dan jenis-jenis malware yang diketahui. Perisian antivirus anda juga melakukan pemeriksaan "heuristik", menyemak program untuk jenis kelakuan buruk yang mungkin menunjukkan virus yang baru, tidak diketahui.

    Program antivirus juga mengimbas fail jenis lain yang boleh mengandungi virus. Sebagai contoh, fail arkib .zip mungkin mengandungi virus termampat, atau dokumen Word boleh mengandungi makro yang berniat jahat. Fail diimbas apabila digunakan - sebagai contoh, jika anda memuat turun fail EXE, ia akan diimbas segera, sebelum anda membukanya.

    Ada kemungkinan untuk menggunakan antivirus tanpa pengimbasan pada akses, tetapi ini biasanya bukan idea yang baik - virus yang mengeksploitasi lubang keselamatan dalam program tidak akan ditangkap oleh pengimbas. Selepas virus telah menjangkiti sistem anda, lebih sukar untuk dialih keluar. (Ia juga sukar untuk memastikan bahawa malware telah dihapuskan sepenuhnya.)

    Imbas Sistem Penuh

    Kerana imbasan pada akses, biasanya tidak diperlukan untuk menjalankan imbasan sistem penuh. Sekiranya anda memuat turun virus ke komputer anda, program antivirus anda akan dapati dengan serta-merta - anda tidak perlu memulakan pemindaian secara manual terlebih dahulu.

    Imbasan sistem penuh boleh berguna untuk beberapa perkara, bagaimanapun. Imbas sistem penuh membantu apabila anda baru memasang program antivirus - ia memastikan tiada virus berbaring tidak aktif di komputer anda. Kebanyakan program antivirus menyediakan imbasan sistem penuh yang dijadualkan, biasanya sekali seminggu. Ini memastikan bahawa fail definisi virus terkini digunakan untuk mengimbas sistem anda untuk virus tidak aktif.

    Imbasan cakera penuh ini juga boleh membantu apabila membaiki komputer. Jika anda ingin membaiki komputer yang sudah dijangkiti, masukkan cakera kerasnya ke komputer lain dan melakukan imbasan sistem penuh untuk virus (jika tidak melakukan pemasangan semula Windows secara lengkap) berguna. Bagaimanapun, biasanya anda tidak perlu menjalankan imbasan sistem sepenuhnya apabila program antivirus sudah melindungi anda - ia selalu diimbas di latar belakang dan melakukan imbasan sistem sepenuh, tetap, penuh.

    Definisi Virus

    Perisian antivirus anda bergantung kepada definisi virus untuk mengesan perisian hasad. Itulah sebabnya ia memuat turun fail definisi yang baru secara automatik - sekali sehari atau lebih kerap. Fail definisi mengandungi tanda tangan untuk virus dan malware lain yang telah ditemui di alam liar. Apabila program antivirus mengimbas fail dan notis bahawa fail itu sepadan dengan sekeping malware yang diketahui, program antivirus menghentikan fail daripada berjalan, memasukkannya ke "kuarantin." Bergantung pada tetapan program antivirus anda, program antivirus secara automatik boleh memadam fail atau anda mungkin boleh membenarkan fail itu berjalan pula, jika anda yakin bahawa ia adalah positif palsu.

    Syarikat-syarikat antivirus perlu sentiasa dikemas kini dengan potongan-potongan malware terkini, melepaskan kemas kini definisi yang memastikan malware ditangkap oleh program mereka. Makmal antivirus menggunakan pelbagai alat untuk membuang virus, menjalankannya di kotak pasir, dan melepaskan kemas kini yang tepat pada masanya yang memastikan pengguna dilindungi dari sekeping malware yang baru.

    Heuristik

    Program antivirus juga menggunakan heuristik. Heuristik membenarkan program antivirus mengenal pasti jenis perisian malware yang baru atau diubahsuai, walaupun tanpa fail definisi virus. Contohnya, jika program antivirus mendapati bahawa program yang dijalankan pada sistem anda cuba membuka setiap fail EXE pada sistem anda, menginfeksinya dengan menulis salinan program asal ke dalamnya, program antivirus dapat mengesan program ini sebagai yang baru, jenis virus tidak diketahui.

    Tiada program antivirus yang sempurna. Heuristik tidak boleh terlalu agresif atau mereka akan menandakan perisian yang sah sebagai virus.

    Positif palsu

    Kerana sejumlah besar perisian di luar sana, ada kemungkinan bahawa program antivirus kadang-kadang boleh mengatakan fail adalah virus apabila ia benar-benar fail yang benar-benar selamat. Ini dikenali sebagai "positif palsu." Kadangkala, syarikat antivirus bahkan membuat kesilapan seperti mengenal pasti fail sistem Windows, program pihak ketiga yang popular, atau fail program antivirus mereka sendiri sebagai virus. Positif palsu ini boleh merosakkan sistem pengguna - kesilapan sedemikian biasanya muncul dalam berita, seperti ketika Microsoft Security Essentials mengenal pasti Google Chrome sebagai virus, AVG merosakkan versi 64-bit Windows 7, atau Sophos mengenal pasti dirinya sebagai malware.

    Heuristik juga boleh meningkatkan kadar positif palsu. Antivirus mungkin menyedari bahawa program itu berperilaku sama dengan program berniat jahat dan mengenalinya sebagai virus.

    Walaupun demikian, positif palsu jarang berlaku dalam penggunaan biasa. Jika antivirus anda mengatakan fail berniat jahat, anda sepatutnya mempercayainya. Jika anda tidak pasti sama ada fail sebenarnya adalah virus, anda boleh cuba memuat naiknya ke VirusTotal (yang kini dimiliki oleh Google). VirusTotal mengimbas fail dengan pelbagai produk antivirus yang berbeza dan memberitahu anda apa yang dikatakan setiap orang mengenainya.

    Kadar Pengesanan

    Program antivirus yang berbeza mempunyai kadar pengesanan yang berbeza, yang mana kedua-dua definisi virus dan heuristik terlibat. Sesetengah syarikat antivirus mungkin mempunyai heuristik yang lebih berkesan dan membebaskan lebih banyak definisi virus daripada pesaing mereka, mengakibatkan kadar pengesanan yang lebih tinggi.

    Sesetengah organisasi melakukan ujian antivirus secara tetap berbanding satu sama lain, membandingkan kadar pengesanan mereka dalam penggunaan dunia nyata. AV-Comparitives secara kerap melepaskan kajian yang membandingkan kadar pengesanan antivirus semasa. Kadar pengesanan cenderung berfluktuasi dari masa ke masa - tidak ada satu produk terbaik yang konsisten di atas. Jika anda benar-benar ingin melihat betapa berkesannya program antivirus dan yang terbaik di luar sana, kajian kadar pengesanan adalah tempat untuk dilihat.

    Menguji Program Antivirus

    Sekiranya anda mahu menguji sama ada program antivirus berfungsi dengan betul, anda boleh menggunakan fail ujian EICAR. Fail EICAR adalah cara yang standard untuk menguji program antivirus - ia tidak benar-benar berbahaya, tetapi program antivirus bersikap seolah-olah berbahaya, mengenalinya sebagai virus. Ini membolehkan anda menguji tindak balas program antivirus tanpa menggunakan virus langsung.


    Program antivirus adalah rumit perisian rumit, dan buku tebal boleh ditulis mengenai subjek ini - tetapi semoga artikel ini membawa anda untuk mempercepatkan dengan asas-asas.