lt.phhsnews.com


lt.phhsnews.com / Kaip veikia antivirusinė programinė įranga

Kaip veikia antivirusinė programinė įranga


Antivirusinės programos yra galingos programinės įrangos dalys, kurios yra svarbios "Windows" kompiuteriams. Jei kada nors susimąstėte, kaip antivirusinės programos aptinka virusus, ką jie daro jūsų kompiuteryje ir ar jums reikia reguliariai nuskaityti sistemas, skaitykite toliau.

Antivirusinė programa yra esminė daugiasluoksnės sistemos dalis saugumo strategija - net jei esate protingas kompiuterio vartotojas, nuolatinis naršyklių, papildinių ir "Windows" operacinės sistemos pažeidžiamumų srautas užtikrina svarbų antivirusinę apsaugą.

Prieiga prie nuskaitymo

Įjungiama antivirusinė programinė įranga fono kompiuteryje, tikrinant kiekvieną atidarytą failą. Tai paprastai žinoma kaip prieiga prie nuskaitymo, fono nuskaitymas, rezidentų nuskaitymas, realaus laiko apsauga arba kažkas, priklausomai nuo jūsų antivirusinės programos.

Dukart spustelėję EXE failą gali atrodyti, kad programa paleidžiama iš karto - bet ne. Jūsų antivirusinė programinė įranga pirmiausia patikrina programą, lygindama ją su žinomais virusais, kirminais ir kitomis kenkėjiškų programų rūšimis. Jūsų antivirusinė programinė įranga taip pat tikrina "heuristic", tikrina programas blogo elgesio tipams, kurie gali rodyti naujus, nežinomus virusus.

Antivirusinės programos taip pat nuskaito kitų tipų failus, kuriuose gali būti virusų. Pavyzdžiui, .zip archyvo faile gali būti suslėgtų virusų, arba "Word" dokumente gali būti piktybiškos makrokomandos. Failai yra nuskaitomi kaskart, kai jie yra naudojami, pavyzdžiui, jei atsisiųsite EXE failą, jis bus nuskaitytas iš karto, prieš jį net atidarius.

Galima naudoti antivirusinę be nuskaitymo prieigą, tačiau tai paprastai yra Tikslinga idėja - skeneris nepateks virusams, kurie naudoja programose esančias saugumo spragas. Po to, kai virusas užsikrėtė jūsų sistema, tai daug sunkiau pašalinti. (Taip pat sunku įsitikinti, kad kenkėjiška programa niekada nebuvo visiškai pašalinta.)

Visiškas sistemos nuskaitymas

Dėl prieigos nuskaitymo dažniausiai nereikia paleisti viso sistemos nuskaitymo. Jei į kompiuterį atsisiunčiate virusą, jūsų antivirusinė programa pastebės nedelsiant - pirmiausia nereikės rankiniu būdu inicijuoti nuskaitymo.

Visų sistemų nuskaitymas gali būti naudingas kai kuriems dalykams. Visiškas sistemos nuskaitymas yra naudingas, kai jūs ką tik įdiegėte antivirusinę programą - ji užtikrina, kad jūsų kompiuteryje nėra jokių virusų. Dauguma antivirusinių programų sukūrė suplanuotą visišką sistemos nuskaitymą, dažnai kartą per savaitę. Tai užtikrina, kad naujausios viruso apibrėžimo failai yra naudojami nuskaityti jūsų sistemą, kad būtų užkirstas kelias neveikiantiems virusams.

Šie išsamūs disko nuskaitymai taip pat gali būti naudingi taisant kompiuterį. Jei norite ištaisyti jau užkrėstą kompiuterį, įdėkite kietąjį diską į kitą kompiuterį ir atlikite visiško sistemos nuskaitymo virusų (jei neveikia visiškai iš naujo įdiekite "Windows") yra naudinga. Tačiau paprastai nereikia paleisti visiško sistemos nuskaitymo patys, kai antivirusinė programa jau apsaugo jus - ji visada nuskaito fone ir atlieka savo, reguliarų, visiško sistemos nuskaitymą.

Viruso apibrėžimai

Jūsų antivirusinė programinė įranga remiasi virusų apibrėžimais, kad aptiktų kenkėjišką programinę įrangą. Todėl automatiškai atsisiųsti naujus, atnaujintus apibrėžimo failus - kartą per dieną ar net dažniau. Apibrėžimo failuose yra parašų apie virusus ir kitas kenkėjiškas programas, kurios buvo lauke. Kai antivirusinė programa nuskaito failą ir pastebi, kad failas atitinka žinomą kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką kenkėjišką programą, antivirusinė programa neleidžia paleisti failo ir įdėti ją į "karantiną". Atsižvelgiant į jūsų antivirusinės programos nustatymus, antivirusinė programa gali automatiškai ištrinti failą Arba galite bet kuriuo atveju leisti failą paleisti, jei esate įsitikinęs, kad tai klaidinga teigiama.

Antivirusinės įmonės nuolat turi nuolat atnaujinti naujausias kenkėjiškas programas, išleidžiant apibrėžimo atnaujinimus užtikrinkite, kad kenkėjiška programinė įranga užfiksuota jų programomis. Antivirusinės laboratorijos naudoja įvairias priemones, skirtas išardyti virusus, paleisti jas smėlio dėžėse ir laiku atsiųsti naujinius, kurie užtikrina, kad vartotojai būtų apsaugoti nuo naujo kenkėjiškos programos.

Heurizmas

Antivirusinėse programose taip pat naudojama euridika. Heuristics leidžia antivirusinei programai nustatyti naujus arba modifikuotus kenkėjiškų programų tipus, net jei nėra viruso apibrėžimo failų. Pavyzdžiui, jei antivirusinė programa pastebi, kad jūsų kompiuteryje veikianti programa bando atidaryti kiekvieną EXE failą savo sistemoje, užsikrėsdama jį į jį įrašydama originalios programos kopiją, antivirusinė programa gali aptikti šią programą kaip naują, nežinomas viruso tipas.

Antivirusinė programa nėra tobula. Heurizmas negali būti pernelyg agresyvus arba jie bus pažymėti teisėtą programinę įrangą kaip virusus.

Neteisingi teigiami rezultatai

Dėl to, kad ten yra daug programinės įrangos, gali būti, kad antivirusinės programos kartais gali sakyti, kad failas yra virusas, kai jis yra iš tikrųjų visiškai saugus failas. Tai vadinama "klaidinga teigiama". Kartais antivirusinės bendrovės netgi klaidina, pavyzdžiui, nustatydamos "Windows" sistemos failus, populiarios trečiųjų šalių programas arba savo antivirusinių programų failus kaip virusus. Šie klaidingi teigiami rezultatai gali pakenkti vartotojų sistemoms. Tokios klaidos dažniausiai pasitaiko naujienose, nes "Microsoft Security Essentials" nustatė, kad "Google Chrome" yra virusas, "AVG" sugadino 64 bitų "Windows 7" versijas, o "Sophos" laikoma kenkėjiška programa.

Heurizmas taip pat gali padidinti klaidingų teigiamų rezultatų skaičių. Antivirusinė gali pastebėti, kad programa elgiasi panašiai kaip kenkėjiška programa ir ją nustato kaip virusą.

Nepaisant to, įprasto naudojimo metu klaidingi teigiami dalykai yra gana reti. Jei jūsų antivirusinė programinė įranga nurodo, kad failas yra kenkėjiškas, paprastai jį turėtų patikėti. Jei nesate tikri, ar failas iš tiesų yra virusas, galite pabandyti įkelti jį į "VirusTotal" (kuris dabar priklauso "Google"). VirusTotal nuskaito failą su įvairiomis antivirusinėmis produkcijomis ir nurodo, ką kiekvienas apie tai kalba.

Aptikimo spartos

Skirtingose ​​antivirusinėse programose yra skirtingi aptikimo dažniai, į kuriuos įtraukiami ir virusų apibrėžimai, ir euridika. Kai kurie antivirusinės įmonės

Kai kurios organizacijos atlieka reguliarius antivirusinių programų patikrinimus, lygindamos jų aptikimo lygius realiame pasaulyje. AV-Comparitives reguliariai skelbia tyrimus, kuriuose lyginama dabartinė antivirusinių aptikimo lygių būklė. Aptikties dažniai laikui bėgant svyruoja - nėra geriausio produkto, kuris nuolat būtų aukščiausias. Jei tikrai norėtumėte sužinoti, kokia yra veiksminga antivirusinė programa ir kokia yra geriausia, aptikimo spragos tyrimai yra vieta, kur ieškoti.

Antivirusinės programos testavimas

Jei kada nors norėsite išbandyti, ar antivirusinė programa veikia tinkamai, galite naudoti EICAR bandymo failą. EICAR rinkmena yra standartinis būdas patikrinti antivirusines programas - tai iš tikrųjų nėra pavojinga, tačiau antivirusinės programos elgiasi taip, lyg jis pavojingas, identifikuojant jį kaip virusą. Tai leidžia jums patikrinti antivirusinių programų atsakymus, nenaudojant gyvo viruso.


Antivirusinės programos yra sudėtingos programinės įrangos dalys, ir apie šį dalyką gali būti parašyta storų knygų - tačiau tikiuosi, kad šis straipsnis pagreitins jūsų pagrindus.


Kaip pasirašyti PDF failus iš Dropbox į iOS

Kaip pasirašyti PDF failus iš Dropbox į iOS

PDF yra de facto būdas dalytis svarbiais dokumentais tarp šalių. Laimei, PDF paprastai yra daug lengviau pasirašyti šiais laikais, o viskas dar lengviau, kai galima pasirašyti PDF failus iš Dropbox "iOS". "Dropbox" yra puikus būdas greitai perkelti failus tarp įrenginių. Reikia pasirašyti dokumentą, kurį gavote iš interneto?

(how-to)

Ką

Ką "nemokamai kaip kalboje" ar "nemokamai kaip alus" tikrai reiškia?

Atviro kodo bendruomenėje dažnai išgirsite frazę "nemokamai kaip kalboje" arba " nemokamai kaip alus ", atsižvelgiant į programinės įrangos produktus, bet ką reiškia šios frazės? Paimkime kiekvieno prasme. Sąvokos dažniausiai naudojamos, kad būtų galima atskirti laisvą programinę įrangą, pvz., "Internet Explorer" ar "Opera" naršykles, ir atviro kodo programinę įrangą, pvz.

(how-to)