Πώς λειτουργεί το λογισμικό προστασίας από ιούς
Τα προγράμματα προστασίας από ιούς είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα στους υπολογιστές με Windows. Εάν έχετε αναρωτηθεί ποτέ πώς τα προγράμματα εντοπισμού ιών ανιχνεύουν ιούς, τι κάνουν στον υπολογιστή σας και αν πρέπει να κάνετε κανονικές σαρώσεις του συστήματος,.
Ένα πρόγραμμα προστασίας από ιούς αποτελεί ουσιαστικό μέρος μιας στρατηγικής ασφάλειας πολλαπλών στρωμάτων - ακόμη και αν είστε έξυπνος χρήστης του υπολογιστή, η συνεχής ροή ευπάθειας για προγράμματα περιήγησης, plug-ins και το ίδιο το λειτουργικό σύστημα των Windows καθιστούν την προστασία από ιούς σημαντική.
Σάρωση κατά την πρόσβαση
Το λογισμικό προστασίας από ιούς εκτελείται στο παρασκήνιο του υπολογιστή σας, ελέγχοντας κάθε αρχείο που ανοίγετε. Αυτό είναι γενικά γνωστό ως σάρωση κατά την πρόσβαση, σάρωση στο παρασκήνιο, σάρωση κατοικίας, προστασία σε πραγματικό χρόνο ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.
Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, μπορεί να φαίνεται ότι το πρόγραμμα εκκινείται αμέσως - αλλά δεν το κάνει. Το λογισμικό προστασίας από ιούς ελέγχει πρώτα το πρόγραμμα, συγκρίνοντάς το με γνωστούς ιούς, σκουλήκια και άλλους τύπους κακόβουλου λογισμικού. Το λογισμικό εντοπισμού ιών σας κάνει επίσης "ευρετική" έλεγχο, ελέγχοντας προγράμματα για τύπους κακής συμπεριφοράς που μπορεί να υποδηλώνουν έναν νέο, άγνωστο ιό.
Τα προγράμματα προστασίας από ιούς ανιχνεύουν επίσης άλλους τύπους αρχείων που μπορούν να περιέχουν ιούς. Για παράδειγμα, ένα αρχείο αρχείου .zip ενδέχεται να περιέχει συμπιεσμένους ιούς ή ένα έγγραφο του Word μπορεί να περιέχει μια κακόβουλη μακροεντολή. Τα αρχεία σαρώνονται κάθε φορά που χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, προτού το ανοίξετε ακόμη και.
Είναι πιθανό να χρησιμοποιήσετε ένα antivirus χωρίς σάρωση κατά την πρόσβαση, αλλά αυτό γενικά δεν είναι καλή ιδέα - οι ιοί που εκμεταλλεύονται τις τρύπες ασφαλείας στα προγράμματα δεν θα έπιαναν τον σαρωτή. Αφού ο ιός έχει μολύνει το σύστημά σας, είναι πολύ πιο δύσκολο να καταργηθεί. (Είναι επίσης δύσκολο να είστε σίγουροι ότι το κακόβουλο λογισμικό έχει καταργηθεί ποτέ.)
Πλήρης σάρωση συστήματος
Λόγω της σάρωσης κατά την πρόσβαση, συνήθως δεν είναι απαραίτητο να εκτελούνται σαρώσεις πλήρους συστήματος. Αν κατεβάσετε έναν ιό στον υπολογιστή σας, το πρόγραμμα προστασίας από ιούς θα εντοπίσει αμέσως - δεν χρειάζεται να ξεκινήσετε χειροκίνητα μια σάρωση.
Ο έλεγχος πλήρους συστήματος μπορεί να είναι χρήσιμος για μερικά πράγματα, ωστόσο. Μια πλήρης σάρωση του συστήματος είναι χρήσιμη όταν μόλις εγκαταστήσατε ένα πρόγραμμα προστασίας από ιούς - διασφαλίζει ότι δεν υπάρχουν ιοί που βρίσκονται σε αδράνεια στον υπολογιστή σας. Τα περισσότερα προγράμματα αντιμετώπισης ιών δημιουργούν προγραμματισμένες πλήρεις ανιχνεύσεις συστήματος, συχνά μία φορά την εβδομάδα. Αυτό εξασφαλίζει ότι τα πιο πρόσφατα αρχεία ορισμού ιών χρησιμοποιούνται για τη σάρωση του συστήματός σας για αδρανοποιημένους ιούς.
Αυτές οι πλήρεις σαρώσεις δίσκων μπορούν επίσης να σας βοηθήσουν κατά την επισκευή ενός υπολογιστή. Εάν θέλετε να επιδιορθώσετε έναν ήδη μολυσμένο υπολογιστή, είναι χρήσιμο να εισάγετε τον σκληρό δίσκο του σε έναν άλλο υπολογιστή και να εκτελέσετε μια πλήρη σάρωση για ιούς (αν δεν κάνετε μια πλήρη επανεγκατάσταση των Windows). Ωστόσο, συνήθως δεν χρειάζεται να εκτελείτε πλήρη έλεγχο του συστήματος όταν το πρόγραμμα προστασίας από ιούς σας προστατεύει ήδη - πάντα σαρώνει στο παρασκήνιο και κάνει δικές του, τακτικές, πλήρους συστήματος σάρωση.
Ορισμοί ιών
Το λογισμικό προστασίας από ιούς βασίζεται σε ορισμούς ιών για την ανίχνευση κακόβουλου λογισμικού. Αυτός είναι ο λόγος για τον οποίο αυτόματα κατεβάζει νέα, ενημερωμένα αρχεία ορισμού - μία φορά την ημέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν υπογραφές για ιούς και άλλα κακόβουλα προγράμματα που έχουν εντοπιστεί στο φυσικό περιβάλλον. Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρεί ότι το αρχείο αντιστοιχεί σε ένα γνωστό κομμάτι κακόβουλου λογισμικού, το πρόγραμμα προστασίας από ιούς σταματά να τρέχει το αρχείο, τοποθετώντας το σε "καραντίνα". Ανάλογα με τις ρυθμίσεις του προγράμματος αντιμετώπισης ιών, το πρόγραμμα προστασίας από ιούς ενδέχεται να διαγράψει αυτόματα το αρχείο ή ίσως μπορέσετε να επιτρέψετε την εκτέλεση του αρχείου ούτως ή άλλως, αν είστε βέβαιοι ότι είναι ψευδώς θετικό.
Οι εταιρείες προστασίας από ιούς πρέπει να ενημερώνονται συνεχώς με τα τελευταία κομμάτια του κακόβουλου λογισμικού, απελευθερώνοντας ενημερώσεις ορισμών που διασφαλίζουν ότι το κακόβουλο λογισμικό έχει αλιευθεί από τα προγράμματά τους. Τα εργαστήρια Antivirus χρησιμοποιούν μια ποικιλία εργαλείων για να αποσυναρμολογήσουν τους ιούς, να τα εκτελέσουν σε sandboxes και να αποκτήσουν έγκαιρες ενημερώσεις που εξασφαλίζουν ότι οι χρήστες προστατεύονται από το νέο κομμάτι κακόβουλου λογισμικού.
Ευρετικά
Τα προγράμματα αντιμετώπισης ιών χρησιμοποιούν επίσης και τα ευρετικά. Τα ευρετικά προγράμματα επιτρέπουν σε ένα πρόγραμμα εντοπισμού ιών να εντοπίσει νέους ή τροποποιημένους τύπους κακόβουλου λογισμικού, ακόμη και χωρίς αρχεία ορισμού ιών. Για παράδειγμα, εάν ένα πρόγραμμα εντοπισμού ιών εντοπίσει ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίξει κάθε αρχείο EXE στο σύστημά του, το οποίο το μολύνει, γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει αυτό το πρόγραμμα ως νέο, άγνωστο τύπο ιού.
Δεν υπάρχει πρόγραμμα προστασίας από ιούς. Τα ευρετικά δεν μπορούν να είναι πολύ επιθετικά ή θα επισημαίνουν νόμιμο λογισμικό ως ιούς.
Ψεύτικα θετικά
Λόγω του μεγάλου αριθμού λογισμικού που υπάρχει εκεί, είναι πιθανό τα προγράμματα προστασίας από ιούς να μπορούν να λένε περιστασιακά ότι ένα αρχείο είναι ιός όταν είναι πραγματικά ένα εντελώς ασφαλές αρχείο. Αυτό είναι γνωστό ως "ψευδώς θετικό". Περιστασιακά, οι εταιρείες αντιμετώπισης ιών κάνουν λάθη, όπως η αναγνώριση αρχείων συστήματος των Windows, δημοφιλών προγραμμάτων τρίτων ή τα δικά τους αρχεία προγραμμάτων ιών ως ιοί. Αυτά τα ψεύτικα θετικά μπορούν να βλάψουν τα συστήματα των χρηστών - τέτοια λάθη γενικά καταλήγουν στις ειδήσεις, όπως όταν τα Microsoft Security Essentials ταυτοποίησαν το Google Chrome ως ιό, η AVG κατέστρεψε τις εκδόσεις 64 bit των Windows 7 ή η Sophos χαρακτηρίστηκε ως κακόβουλο λογισμικό.
Τα ευρετικά μπορούν επίσης να αυξήσουν τον ρυθμό των ψευδών θετικών. Ένα antivirus μπορεί να παρατηρήσει ότι ένα πρόγραμμα συμπεριφέρεται παρόμοια με ένα κακόβουλο πρόγραμμα και το αναγνωρίζει ως ιό.
Παρ 'όλα αυτά, τα ψευδή θετικά είναι αρκετά σπάνια σε κανονική χρήση. Εάν το antivirus σας λέει ότι ένα αρχείο είναι κακόβουλο, θα πρέπει γενικά να το πιστεύετε. Εάν δεν είστε βέβαιοι αν ένα αρχείο είναι στην πραγματικότητα ένας ιός, μπορείτε να δοκιμάσετε να το ανεβάσετε στο VirusTotal (το οποίο τώρα ανήκει στην Google). Το VirusTotal σαρώνει το αρχείο με μια ποικιλία διαφορετικών προϊόντων προστασίας από ιούς και σας λέει τι λέει ο καθένας για αυτό.
Τιμές ανίχνευσης
Τα διάφορα προγράμματα αντιμετώπισης ιών έχουν διαφορετικά ποσοστά ανίχνευσης, τα οποία εμπλέκονται τόσο οι ορισμοί των ιών όσο και τα ευρετικά. Ορισμένες εταιρείες προστασίας από ιούς ενδέχεται να έχουν πιο αποτελεσματικές ευρετικές μεθόδους και να απελευθερώσουν περισσότερους ορισμούς ιών από τους ανταγωνιστές τους, με αποτέλεσμα υψηλότερο ποσοστό ανίχνευσης.
Ορισμένες οργανώσεις πραγματοποιούν τακτικές δοκιμές προγραμμάτων προστασίας από ιούς σε σύγκριση μεταξύ τους, συγκρίνοντας τα ποσοστά ανίχνευσης σε πραγματικό κόσμο. Η AV-Comparitives εκδίδει τακτικά μελέτες που συγκρίνουν την τρέχουσα κατάσταση των ποσοστών ανίχνευσης ιών. Τα ποσοστά ανίχνευσης τείνουν να διακυμαίνονται με την πάροδο του χρόνου - δεν υπάρχει κανένας καλύτερος προϊόν που να είναι σταθερά στην κορυφή. Εάν θέλετε πραγματικά να δείτε πόσο αποτελεσματικό είναι ένα πρόγραμμα προστασίας από ιούς και ποιες είναι οι καλύτερες εκεί έξω, οι μελέτες σχετικά με το ποσοστό ανίχνευσης είναι το μέρος για να δείτε.
Δοκιμή ενός προγράμματος αντιμετώπισης ιών
Εάν θέλετε να ελέγξετε αν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε το αρχείο δοκιμής EICAR. Το αρχείο EICAR είναι ένας τυπικός τρόπος για να δοκιμάσετε προγράμματα προστασίας από ιούς - δεν είναι πραγματικά επικίνδυνο, αλλά τα προγράμματα αντιμετώπισης ιών συμπεριφέρονται σαν να είναι επικίνδυνα, αναγνωρίζοντάς τον ως ιό. Αυτό σας επιτρέπει να δοκιμάσετε τις αντιδράσεις του προγράμματος προστασίας από ιούς χωρίς να χρησιμοποιήσετε ζωντανό ιό.
Τα προγράμματα προστασίας από ιούς είναι περίπλοκα κομμάτια λογισμικού και θα μπορούσαν να γραφτούν παχιά βιβλία σχετικά με αυτό το θέμα - αλλά ελπίζουμε ότι αυτό το άρθρο θα σας έφερε ταχύτητα με τα βασικά.