Antivirusinė programa yra esminė daugiasluoksnės saugumo strategijos dalis - net jei esate protingas kompiuterio vartotojas, pastovus naršyklių, papildinių ir "Windows" operacinės sistemos spragų srautas sudaro svarbią apsaugą nuo virusų.
"On-Access" nuskaitymas
Antivirusinė programinė įranga paleidžiama fone kompiuteryje, patikrinus kiekvieną atidaromą failą. Tai paprastai žinoma kaip prieiga prie nuskaitymo, fono nuskaitymas, rezidentų nuskaitymas, realaus laiko apsauga ar kažkas kita, priklausomai nuo jūsų antivirusinės programos.
Dukart spustelėję EXE failą gali atrodyti, kad programa paleidžiama iš karto, bet tai nėra. Jūsų antivirusinė programinė įranga pirmiausia patikrina programą, lygindama ją su žinomais virusais, kirminais ir kitomis kenkėjiškų programų rūšimis. Jūsų antivirusinė programinė įranga taip pat atlieka "heuristic" patikrinimą, tikrina programas blogo elgesio tipams, kurie gali rodyti naują, nežinomą virusą.
Antivirusinės programos taip pat nuskaito kitų tipų failus, kuriuose gali būti virusų. Pavyzdžiui,.zip archyvo faile gali būti suslėgtų virusų, arba "Word" dokumente gali būti piktybiškos makrokomandos. Failai yra nuskaitomi kaskart, kai jie yra naudojami. Pavyzdžiui, jei atsisiųsite EXE failą, jis bus nuskaitytas iš karto, prieš jį net atsivers.
Galima naudoti antivirusinę be nuskaitymo prieigą, tačiau tai apskritai nėra gera idėja - skeneris nepateks virusams, kurie naudoja programų saugumo spragas. Po to, kai virusas užsikrėtė jūsų sistema, tai daug sunkiau pašalinti. (Taip pat sunku įsitikinti, kad kenkėjiška programa niekada nebuvo visiškai pašalinta.)
Visas sistemos nuskaitymas
Dėl prieigos prie nuskaitymo paprastai nereikia paleisti viso skenavimo sistemos. Jei į kompiuterį atsisiunčiate virusą, jūsų antivirusinė programa pastebės nedelsiant - pirmiausia nereikės rankiniu būdu inicijuoti nuskaitymo.
Vis dėlto sistemos nuskaitymas gali būti naudingas kai kuriems dalykams. Visiškas sistemos nuskaitymas yra naudingas, kai jūs ką tik įdiegėte antivirusinę programą - ji užtikrina, kad jūsų kompiuteryje nėra jokių virusų. Dauguma antivirusinių programų sukūrė suplanuotą visišką sistemos nuskaitymą, dažnai kartą per savaitę. Tai užtikrina, kad naujausi viruso apibrėžimo failai yra naudojami jūsų sistemos nuskaitymui už neveikiančių virusų.
Šie išsamūs disko nuskaitymai taip pat gali būti naudingi taisant kompiuterį. Jei norite ištaisyti jau užkrėstą kompiuterį, įdėkite kietąjį diską į kitą kompiuterį ir atlikite visiško sistemos nuskaitymo virusų (jei neveikia visiškai iš naujo įdiekite "Windows") yra naudinga. Tačiau paprastai nereikia paleisti visiško sistemos nuskaitymo patys, kai antivirusinė programa jau apsaugo jus - ji visada nuskaito fone ir atlieka savo, reguliarų, visiško sistemos nuskaitymą.
Virusų apibrėžimai
Jūsų antivirusinė programinė įranga remiasi virusų apibrėžtimis, kad aptiktų kenkėjišką programinę įrangą. Todėl automatiškai atsisiųsti naujus, atnaujintus apibrėžimo failus - kartą per dieną ar net dažniau. Apibrėžimo failuose yra parašų apie virusus ir kitas kenkėjiškas programas, kurios buvo lauke. Kai antivirusinė programa nuskaito failą ir pastebi, kad failas atitinka žinomą kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką programą, antivirusinė programa neleidžia paleisti failo ir įdėti ją į "karantiną". Atsižvelgiant į jūsų antivirusinės programos nustatymus, antivirusinė programa gali automatiškai ištrinti failą arba galbūt galėsite leisti failą paleisti bet kuriuo atveju, jei esate įsitikinęs, kad jis yra klaidingai teigiamas.
Antivirusinės kompanijos turi nuolat atnaujinti naujausius kenkėjiškų programų variantus, išleidžiant apibrėžimo atnaujinimus, kurie užtikrina, kad kenkėjiška programinė įranga užfiksuota jų programomis. Antivirusinės laboratorijos naudoja įvairias priemones, skirtas išardyti virusus, paleisti jas smulkių dėžėse ir laiku išleisti atnaujinimus, kurie užtikrina, kad vartotojai būtų apsaugoti nuo naujos kenkėjiškos programos dalių.
Heurizmas
Antivirusinės programose taip pat naudojama euridika. Heuristics leidžia antivirusinei programai nustatyti naujus arba modifikuotus kenkėjiškų programų tipus, net jei nėra viruso apibrėžimo failų. Pavyzdžiui, jei antivirusinė programa pastebi, kad jūsų kompiuteryje veikianti programa bando atidaryti kiekvieną EXE failą savo sistemoje, užkrėsdama jį originalioje programoje, antivirusinė programa gali aptikti šią programą kaip naują, nežinomas viruso tipas.
Antivirusinė programa nėra tobula. Heurizmas negali būti pernelyg agresyvus arba jie bus pažymėti teisėtą programinę įrangą kaip virusus.
Klaidingi teigiami
Dėl to, kad ten yra daug programinės įrangos, gali būti, kad antivirusinės programos kartais gali sakyti, kad failas yra virusas, kai jis iš tikrųjų yra visiškai saugus failas. Tai vadinama "klaidinga teigiama". Kartais antivirusinės bendrovės netgi klaidina, pavyzdžiui, nustatydamos "Windows" sistemos failus, populiarios trečiųjų šalių programas arba savo antivirusinių programų failus kaip virusus. Šie klaidingi teigiami rezultatai gali sugadinti vartotojų sistemas - tokios klaidos dažniausiai pasitaiko naujienose, nes "Microsoft Security Essentials" nustatė, kad "Google Chrome" yra virusas, "AVG" sugadino 64 bitų "Windows 7" versijas, o "Sophos" laikoma kenkėjiška programa.
Heurizmas taip pat gali padidinti klaidingų teigiamų rezultatų skaičių. Antivirusinė gali pastebėti, kad programa elgiasi panašiai kaip kenkėjiška programa ir identifikuoja ją kaip virusą.
Nepaisant to, įprasto naudojimo metu klaidingi teigiami rezultatai yra gana reti. Jei jūsų antivirusinė programinė įranga nurodo, kad failas yra kenkėjiškas, jums paprastai turėtų patikėti. Jei nesate tikri, ar failas iš tiesų yra virusas, galite pabandyti įkelti jį į "VirusTotal" (kuris dabar priklauso "Google"). VirusTotal nuskaito failą su įvairiomis antivirusinėmis priemonėmis ir nurodo, ką kiekvienas sako apie tai.
Aptikimo normos
Skirtingos antivirusinės programos turi skirtingus aptikimo lygius, kurie apima ir viruso apibrėžimus, ir euridiką. Kai kurios antivirusinės bendrovės gali turėti veiksmingesnę euristiką ir išleisti daugiau virusų apibrėžčių nei jų konkurentai, todėl jų aptikimo lygis yra didesnis.
Kai kurios organizacijos atlieka reguliarius antivirusinių programų testavimus, lygindamos jų aptikimo lygius realiame pasaulyje. AV-Comparitives reguliariai skelbia tyrimus, kuriuose lyginama dabartinė antivirusinių aptikimo lygių būklė. Aptikties dažniai laikui bėgant svyruoja - nėra geriausio produkto, kuris nuolat būtų aukščiausias. Jei tikrai norėtumėte sužinoti, kokia yra veiksminga antivirusinė programa ir kokia yra geriausia, aptikimo spartos tyrimai yra vieta, kur ieškoti.
Antivirusinės programos testavimas
Jei kada nors norite patikrinti, ar antivirusinė programa veikia tinkamai, galite naudoti EICAR bandymo failą. EICAR rinkmena yra standartinis būdas patikrinti antivirusines programas - tai iš tikrųjų nėra pavojinga, tačiau antivirusinės programos elgiasi taip, lyg jis pavojingas, identifikuojant jį kaip virusą. Tai leidžia išbandyti antivirusinių programų atsakymus, nenaudojant gyvo viruso.
Antivirusinės programos yra sudėtingos programinės įrangos dalys, ir apie tai galima parašyti storas knygas - tačiau tikiuosi, kad šis straipsnis pagreitins jūsų pagrindus.
