Hvordan antivirusprogramvaren fungerer
Antivirusprogrammer er kraftige stykker programvare som er avgjørende for Windows-datamaskiner. Hvis du noen gang har lurt på hvordan antivirusprogrammer oppdager virus, hva de gjør på datamaskinen din, og om du trenger å utføre vanlig system, skanner deg selv, les videre.
Et antivirusprogram er en viktig del av en flerlags sikkerhetsstrategi - selv om du er en smart datamaskinbruker, gjør den konstante strømmen av sikkerhetsproblemer for nettlesere, plugin-moduler og Windows-operativsystemet selv antivirusbeskyttelse viktig..
On-Access Scanning
Antivirusprogramvaren kjører i bakgrunnen på datamaskinen din, og kontrollerer hver fil du åpner. Dette er vanligvis kjent som tilgangsskanning, bakgrunnsskanning, bosatt skanning, sanntidsbeskyttelse eller noe annet, avhengig av antivirusprogrammet ditt.
Når du dobbeltklikker på en EXE-fil, kan det virke som programmet lanseres umiddelbart - men det gjør det ikke. Antivirusprogrammet sjekker programmet først, sammenligner det med kjente virus, ormer og andre typer malware. Din antivirusprogramvare gjør også "heuristisk" kontroll, sjekker programmer for typer dårlig oppførsel som kan indikere et nytt, ukjent virus.
Antivirusprogrammer skanner også andre typer filer som kan inneholde virus. For eksempel kan en .zip arkivfil inneholde komprimerte virus, eller et Word-dokument kan inneholde en skadelig makro. Filene blir skannet når de brukes - for eksempel hvis du laster ned en EXE-fil, blir den skannet umiddelbart før du åpner den selv.
Det er mulig å bruke et antivirusprogram uten tilgangsskanning, men dette er generelt ikke en god ide - virus som utnytter sikkerhetshull i programmer, vil ikke bli tatt av skanneren. Etter at et virus har infisert ditt system, er det mye vanskeligere å fjerne. (Det er også vanskelig å være sikker på at malware noensinne er fjernet.)
Full systemskanning
På grunn av skanning på tilgang er det vanligvis ikke nødvendig å kjøre full systemskanninger. Hvis du laster ned et virus til datamaskinen din, vil antivirusprogrammet ditt merke umiddelbart - du trenger ikke å starte en skanning manuelt først.
Fullt systemsøk kan imidlertid være nyttig for noen ting. En full systemskanning er nyttig når du nettopp har installert et antivirusprogram - det sikrer at det ikke er virus som ligger dormant på datamaskinen. De fleste antivirusprogrammer konfigurerer planlagt, fullstendig systemskanning, ofte en gang i uken. Dette sikrer at de nyeste virusdefinisjonsfilene brukes til å skanne systemet for sovende virus.
Disse fulldiskskanninger kan også være nyttige når du reparerer en datamaskin. Hvis du vil reparere en allerede infisert datamaskin, setter du inn harddisken i en annen datamaskin og utfører en helhetssøk for virus (om ikke en fullstendig installasjon av Windows) er nyttig. Du trenger imidlertid ikke å kjøre hele systemet, selv om et antivirusprogram allerede beskytter deg - det skanner alltid i bakgrunnen og gjør sine egne, vanlige, fullsystemsscaner.
Virusdefinisjoner
Antivirusprogrammet er avhengig av virusdefinisjoner for å oppdage malware. Derfor lastes det automatisk ned nye, oppdaterte definisjonsfiler - en gang om dagen eller enda oftere. Definisjonsfilene inneholder signaturer for virus og annen malware som har blitt oppdaget i naturen. Når et antivirusprogram skanner en fil og merker at filen samsvarer med et kjent stykke malware, stopper antivirusprogrammet filen fra å kjøre, og legger den i karantene. Avhengig av antivirusprogrammets innstillinger, kan antivirusprogrammet automatisk slette filen eller du kan kanskje tillate at filen kjører uansett, hvis du er sikker på at det er en falsk positiv.
Antivirusbedrifter må hele tiden holde seg oppdatert med de nyeste stykkene av skadelig programvare, og frigjøre definisjon oppdateringer som sikrer at malware er fanget av sine programmer. Antiviruslaboratorier bruker en rekke verktøy for å demontere virus, løp dem i sandkasser og slippe oppdaterte oppdateringer som sikrer at brukerne er beskyttet mot det nye stykket malware.
heuristikk
Antivirusprogrammer benytter også heuristikk. Heuristics tillater et antivirusprogram å identifisere nye eller endrede typer malware, selv uten virusdefinisjonsfiler. Hvis et antivirusprogram merker at et program som kjører på systemet, forsøker å åpne hver EXE-fil på systemet ditt, smitte det ved å skrive en kopi av det opprinnelige programmet i det, kan antivirusprogrammet oppdage dette programmet som en ny, ukjent type virus.
Ingen antivirusprogram er perfekt. Heuristikk kan ikke være for aggressiv, eller de vil flagge legitim programvare som virus.
Falske Positiver
På grunn av den store mengden programvare der ute, er det mulig at antivirusprogrammer av og til kan si at en fil er et virus når det faktisk er en helt sikker fil. Dette er kjent som en "falsk positiv". Av og til kan antivirusbedrifter selv gjøre feil som å identifisere Windows-systemfiler, populære tredjepartsprogrammer eller deres egne antivirusprogramfiler som virus. Disse falske fordelene kan skade brukerens systemer - slike feil oppstår vanligvis i nyhetene, som da Microsoft Security Essentials identifiserte Google Chrome som et virus, skadet AVG 64-biters versjoner av Windows 7, eller Sophos identifiserte seg som skadelig programvare.
Heuristikk kan også øke frekvensen av falske positiver. Et antivirusprogram oppdager at et program oppfører seg på samme måte som et skadelig program, og identifiserer det som et virus.
Til tross for dette er falske positiver ganske sjeldne ved normal bruk. Hvis antivirusprogrammet ditt sier at en fil er skadelig, bør du generelt tro det. Hvis du ikke er sikker på om en fil faktisk er et virus, kan du prøve å laste den opp til VirusTotal (som nå eies av Google). VirusTotal skanner filen med en rekke forskjellige antivirusprodukter og forteller deg hva hver enkelt sier om det.
Deteksjon Priser
Forskjellige antivirusprogrammer har forskjellige deteksjonsfrekvenser, som begge virusdefinisjoner og heuristikk er involvert i. Enkelte antivirusbedrifter kan ha mer effektiv heuristikk og frigjøre flere virusdefinisjoner enn sine konkurrenter, noe som resulterer i en høyere deteksjonsrate.
Noen organisasjoner gjør vanlige tester av antivirusprogrammer i forhold til hverandre, sammenligne deres gjenkjenningssatser i bruk i hele verden. AV-Comparitives utgir regelmessige studier som sammenligner nåværende tilstand for antivirus deteksjonshastigheter. Deteksjonshastighetene har en tendens til å svinge over tid - det er ingen beste produkt som er konsekvent på toppen. Hvis du virkelig ser for å se hvor effektivt et antivirusprogram er, og som er det beste der ute, er deteksjonsgradsstudier stedet å se.
Testing av et antivirusprogram
Hvis du noen gang vil teste om et antivirusprogram fungerer som det skal, kan du bruke EICAR-testfilen. EICAR-filen er en standard måte å teste antivirusprogrammer på - det er egentlig ikke farlig, men antivirusprogrammer oppfører seg som om det er farlig og identifiserer det som et virus. Dette lar deg teste antivirusprogramsvar uten å bruke et live-virus.
Antivirusprogrammer er kompliserte programvarestykker, og tykke bøker kan skrives om dette emnet - men forhåpentligvis ga denne artikkelen deg opp til hastighet med det grunnleggende.