εικόνα

Τα προγράμματα προστασίας από ιούς είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα σε υπολογιστές με Windows. Εάν έχετε αναρωτηθεί ποτέ πώς τα προγράμματα προστασίας από ιούς εντοπίζουν ιούς, τι κάνουν στον υπολογιστή σας και αν πρέπει να εκτελείτε τακτικά σάρωση συστήματος μόνοι σας, διαβάστε παρακάτω.

Ένα πρόγραμμα προστασίας από ιούς αποτελεί ουσιαστικό μέρος μιας στρατηγικής ασφαλείας πολλαπλών επιπέδων - ακόμα κι αν είστε έξυπνος χρήστης υπολογιστή, η συνεχής ροή ευπαθειών για προγράμματα περιήγησης, προσθήκες και το ίδιο το λειτουργικό σύστημα των Windows καθιστούν την προστασία κατά των ιών σημαντική.

Σάρωση κατά την πρόσβαση

Το λογισμικό προστασίας από ιούς εκτελείται στο παρασκήνιο στον υπολογιστή σας, ελέγχοντας κάθε αρχείο που ανοίγετε. Αυτό είναι γενικά γνωστό ως σάρωση κατά την πρόσβαση, σάρωση φόντου, σάρωση κατοίκων, προστασία σε πραγματικό χρόνο ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.

Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, μπορεί να φαίνεται ότι το πρόγραμμα ξεκινά αμέσως - αλλά δεν το κάνει. Το λογισμικό προστασίας από ιούς ελέγχει πρώτα το πρόγραμμα, συγκρίνοντάς το με γνωστούς ιούς, worms και άλλους τύπους κακόβουλου λογισμικού. Το λογισμικό προστασίας από ιούς κάνει επίσης «ευρετικό» έλεγχο, ελέγχοντας προγράμματα για τύπους κακής συμπεριφοράς που μπορεί να υποδηλώνουν έναν νέο, άγνωστο ιό.

Τα προγράμματα προστασίας από ιούς σαρώνουν επίσης άλλους τύπους αρχείων που μπορούν να περιέχουν ιούς. Για παράδειγμα, ένα αρχείο αρχειοθέτησης .zip ενδέχεται να περιέχει συμπιεσμένους ιούς ή ένα έγγραφο του Word μπορεί να περιέχει μια κακόβουλη μακροεντολή. Τα αρχεία σαρώνονται όποτε χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, προτού το ανοίξετε.

Είναι δυνατό να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς χωρίς σάρωση κατά την πρόσβαση, αλλά γενικά δεν είναι καλή ιδέα - οι ιοί που εκμεταλλεύονται τρύπες ασφαλείας σε προγράμματα δεν θα εντοπίζονται από το σαρωτή. Αφού ένας ιός μολύνει το σύστημά σας, είναι πολύ πιο δύσκολο να το αφαιρέσετε. (Είναι επίσης δύσκολο να είμαστε σίγουροι ότι το κακόβουλο λογισμικό έχει καταργηθεί εντελώς.)

εικόνα

Πλήρεις σαρώσεις συστήματος

Λόγω της σάρωσης κατά την πρόσβαση, συνήθως δεν είναι απαραίτητη η εκτέλεση σαρώσεων πλήρους συστήματος. Εάν κατεβάσετε έναν ιό στον υπολογιστή σας, το πρόγραμμα προστασίας από ιούς θα παρατηρήσει αμέσως - δεν χρειάζεται να ξεκινήσετε πρώτα μια σάρωση με μη αυτόματο τρόπο.

Ωστόσο, οι σαρώσεις πλήρους συστήματος μπορεί να είναι χρήσιμες για ορισμένα πράγματα. Μια πλήρης σάρωση συστήματος είναι χρήσιμη όταν μόλις εγκαταστήσατε ένα πρόγραμμα προστασίας από ιούς - διασφαλίζει ότι δεν υπάρχουν ιοί που είναι αδρανείς στον υπολογιστή σας. Τα περισσότερα προγράμματα προστασίας από ιούς ρυθμίζουν προγραμματισμένες σαρώσεις πλήρους συστήματος, συχνά μία φορά την εβδομάδα. Αυτό διασφαλίζει ότι τα πιο πρόσφατα αρχεία ορισμού ιών χρησιμοποιούνται για τη σάρωση του συστήματός σας για ανενεργούς ιούς.

Αυτές οι πλήρεις σαρώσεις δίσκων μπορούν επίσης να είναι χρήσιμες κατά την επιδιόρθωση ενός υπολογιστή. Εάν θέλετε να επιδιορθώσετε έναν ήδη μολυσμένο υπολογιστή, είναι χρήσιμο να τοποθετήσετε τον σκληρό δίσκο σε άλλον υπολογιστή και να εκτελέσετε πλήρη σάρωση για ιούς (εάν δεν κάνετε πλήρη επανεγκατάσταση των Windows). Ωστόσο, συνήθως δεν χρειάζεται να εκτελείτε πλήρη σάρωση του συστήματος όταν ένα πρόγραμμα προστασίας από ιούς σας προστατεύει ήδη - πραγματοποιεί πάντα σάρωση στο παρασκήνιο και πραγματοποιεί τις δικές του, τακτικές, σαρώσεις πλήρους συστήματος.

εικόνα

Ορισμοί ιών

Το λογισμικό προστασίας από ιούς βασίζεται σε ορισμούς ιών για τον εντοπισμό κακόβουλου λογισμικού. Γι 'αυτό κατεβάζει αυτόματα νέα, ενημερωμένα αρχεία ορισμού - μία φορά την ημέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν υπογραφές για ιούς και άλλα κακόβουλα προγράμματα που έχουν συναντηθεί στη φύση. Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρεί ότι το αρχείο αντιστοιχεί σε ένα γνωστό κακόβουλο λογισμικό, το πρόγραμμα προστασίας από ιούς σταματά την εκτέλεση του αρχείου, τοποθετώντας το σε "καραντίνα". Ανάλογα με τις ρυθμίσεις του προγράμματος προστασίας από ιούς, το πρόγραμμα προστασίας από ιούς ενδέχεται να διαγράψει αυτόματα το αρχείο ή ενδέχεται να μπορείτε να επιτρέψετε την εκτέλεση του αρχείου ούτως ή άλλως, εάν είστε βέβαιοι ότι είναι ψευδώς θετικό.

Οι εταιρείες προστασίας από ιούς πρέπει να ενημερώνουν συνεχώς τα πιο πρόσφατα κομμάτια κακόβουλου λογισμικού, δημοσιεύοντας ενημερώσεις ορισμού που διασφαλίζουν ότι το κακόβουλο λογισμικό εντοπίζεται από τα προγράμματά τους. Τα εργαστήρια προστασίας από ιούς χρησιμοποιούν μια ποικιλία εργαλείων για την αποσυναρμολόγηση ιών, την εκτέλεση τους σε περιβάλλον δοκιμών και την κυκλοφορία έγκαιρων ενημερώσεων που διασφαλίζουν ότι οι χρήστες προστατεύονται από το νέο κακόβουλο λογισμικό.

εικόνα

Ευρετικές

Τα προγράμματα προστασίας από ιούς χρησιμοποιούν επίσης ευρετικά. Το Heuristics επιτρέπει σε ένα πρόγραμμα προστασίας από ιούς να εντοπίζει νέους ή τροποποιημένους τύπους κακόβουλου λογισμικού, ακόμη και χωρίς αρχεία ορισμού ιών. Για παράδειγμα, εάν ένα πρόγραμμα προστασίας από ιούς παρατηρήσει ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίξει κάθε αρχείο EXE στο σύστημά σας, μολύνοντάς το γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να εντοπίσει αυτό το πρόγραμμα ως νέο, άγνωστος τύπος ιού.

Κανένα πρόγραμμα προστασίας από ιούς δεν είναι τέλειο. Η ευρετική δεν μπορεί να είναι πολύ επιθετική ή θα επισημαίνει νόμιμο λογισμικό ως ιούς.

Ψευδώς θετικά

Λόγω του μεγάλου όγκου λογισμικού εκεί έξω, είναι πιθανό τα προγράμματα προστασίας από ιούς να λένε περιστασιακά ότι ένα αρχείο είναι ιός όταν είναι πραγματικά ένα εντελώς ασφαλές αρχείο. Αυτό είναι γνωστό ως «ψευδώς θετικό». Περιστασιακά, οι εταιρείες προστασίας από ιούς κάνουν ακόμη και λάθη όπως την αναγνώριση αρχείων συστήματος των Windows, δημοφιλών προγραμμάτων τρίτων ή των δικών τους αρχείων προγράμματος προστασίας από ιούς ως ιούς. Αυτά τα ψευδώς θετικά μπορούν να βλάψουν τα συστήματα των χρηστών - τέτοια λάθη καταλήγουν γενικά στις ειδήσεις, όπως όταν τα Microsoft Security Essentials αναγνώρισαν το Google Chrome ως ιό, η AVG κατέστρεψε τις εκδόσεις 64-bit των Windows 7 ή η Sophos ταυτοποιήθηκε ως κακόβουλο λογισμικό.

Η ευρετική μπορεί επίσης να αυξήσει το ποσοστό ψευδών θετικών. Ένα πρόγραμμα προστασίας από ιούς ενδέχεται να παρατηρήσει ότι ένα πρόγραμμα συμπεριφέρεται παρόμοια με ένα κακόβουλο πρόγραμμα και να το αναγνωρίσει ως ιό.

Παρ 'όλα αυτά, τα ψευδώς θετικά είναι αρκετά σπάνια στην κανονική χρήση. Εάν το antivirus σας λέει ότι ένα αρχείο είναι κακόβουλο, θα πρέπει γενικά να το πιστέψετε. Εάν δεν είστε σίγουροι εάν ένα αρχείο είναι στην πραγματικότητα ιός, μπορείτε να δοκιμάσετε να το ανεβάσετε στο VirusTotal (το οποίο τώρα ανήκει στην Google). Το VirusTotal σαρώνει το αρχείο με μια ποικιλία διαφορετικών προϊόντων προστασίας από ιούς και σας λέει τι λέει ο καθένας για αυτό.

Ποσοστά ανίχνευσης

Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικά ποσοστά ανίχνευσης, στα οποία εμπλέκονται τόσο ορισμοί ιών όσο και ευρετικά. Ορισμένες εταιρείες προστασίας από ιούς ενδέχεται να έχουν πιο αποτελεσματικές ευρετικές και να εκδίδουν περισσότερους ορισμούς ιών από τους ανταγωνιστές τους, με αποτέλεσμα υψηλότερο ποσοστό ανίχνευσης.

Ορισμένοι οργανισμοί κάνουν τακτικές δοκιμές προγραμμάτων προστασίας από ιούς σε σύγκριση μεταξύ τους, συγκρίνοντας τα ποσοστά ανίχνευσής τους στην πραγματική χρήση. Το AV-Comparitives δημοσιεύει τακτικά μελέτες που συγκρίνουν την τρέχουσα κατάσταση των ποσοστών ανίχνευσης ιών. Τα ποσοστά ανίχνευσης τείνουν να κυμαίνονται με την πάροδο του χρόνου - δεν υπάρχει κανένα καλύτερο προϊόν που να είναι σταθερά στην κορυφή. Εάν θέλετε πραγματικά να δείτε πόσο αποτελεσματικό είναι ένα πρόγραμμα προστασίας από ιούς και ποια είναι τα καλύτερα εκεί έξω, οι μελέτες ποσοστών ανίχνευσης είναι το μέρος για να κοιτάξετε.

av-συγκριτικά-ανίχνευση-ποσοστά-γράφημα

Δοκιμή ενός προγράμματος προστασίας από ιούς

Εάν θέλετε να ελέγξετε αν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε το δοκιμαστικό αρχείο EICAR. Το αρχείο EICAR είναι ένας τυπικός τρόπος δοκιμής προγραμμάτων προστασίας από ιούς - δεν είναι στην πραγματικότητα επικίνδυνο, αλλά τα προγράμματα προστασίας από ιούς συμπεριφέρονται σαν να είναι επικίνδυνα, αναγνωρίζοντάς το ως ιό. Αυτό σας επιτρέπει να δοκιμάσετε τις απαντήσεις του προγράμματος προστασίας από ιούς χωρίς να χρησιμοποιήσετε έναν ζωντανό ιό.

εικόνα

Τα προγράμματα προστασίας από ιούς είναι περίπλοκα κομμάτια λογισμικού και θα μπορούσαν να γραφτούν παχιά βιβλία σχετικά με αυτό το θέμα - αλλά ελπίζουμε ότι αυτό το άρθρο σας έφερε σε επαφή με τα βασικά.