Τα προγράμματα προστασίας από ιούς είναι ισχυρά κομμάτια λογισμικού που είναι απαραίτητα σε υπολογιστές με Windows. Εάν αναρωτηθήκατε ποτέ πώς τα προγράμματα προστασίας από ιούς εντοπίζουν ιούς, τι κάνουν στον υπολογιστή σας και αν πρέπει να εκτελείτε τακτικά σάρωση συστήματος, διαβάστε παρακάτω.
Ένα πρόγραμμα προστασίας από ιούς αποτελεί ουσιαστικό μέρος μιας στρατηγικής ασφαλείας πολλαπλών επιπέδων - ακόμα κι αν είστε έξυπνος χρήστης υπολογιστή, η συνεχής ροή ευπαθειών για προγράμματα περιήγησης, προσθήκες και το ίδιο το λειτουργικό σύστημα των Windows καθιστούν την προστασία κατά των ιών σημαντική.
Σάρωση κατά την πρόσβαση
Το λογισμικό προστασίας από ιούς εκτελείται στο παρασκήνιο στον υπολογιστή σας, ελέγχοντας κάθε αρχείο που ανοίγετε. Αυτό είναι γενικά γνωστό ως σάρωση κατά την πρόσβαση, σάρωση φόντου, σάρωση κατοίκων, προστασία σε πραγματικό χρόνο ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.
Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, μπορεί να φαίνεται ότι το πρόγραμμα ξεκινά αμέσως - αλλά δεν το κάνει. Το λογισμικό προστασίας από ιούς ελέγχει πρώτα το πρόγραμμα, συγκρίνοντάς το με γνωστούς ιούς, worms και άλλους τύπους κακόβουλου λογισμικού. Το λογισμικό προστασίας από ιούς σας κάνει επίσης «ευρετικό» έλεγχο, ελέγχοντας προγράμματα για τύπους κακής συμπεριφοράς που μπορεί να υποδηλώνουν έναν νέο, άγνωστο ιό.
Τα προγράμματα προστασίας από ιούς σαρώνουν επίσης άλλους τύπους αρχείων που μπορούν να περιέχουν ιούς. Για παράδειγμα, ένα αρχείο αρχειοθέτησης .zip μπορεί να περιέχει συμπιεσμένους ιούς ή ένα έγγραφο του Word μπορεί να περιέχει μια κακόβουλη μακροεντολή. Τα αρχεία σαρώνονται όποτε χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, προτού το ανοίξετε.
Είναι πιθανό να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς χωρίς σάρωση κατά την πρόσβαση, αλλά γενικά δεν είναι καλή ιδέα - οι ιοί που εκμεταλλεύονται τρύπες ασφαλείας σε προγράμματα δεν θα εντοπίζονται από το σαρωτή. Αφού ένας ιός μολύνει το σύστημά σας, είναι πολύ πιο δύσκολο να το αφαιρέσετε. (Είναι επίσης δύσκολο να είμαστε σίγουροι ότι το κακόβουλο λογισμικό έχει καταργηθεί εντελώς.)
Πλήρεις σαρώσεις συστήματος
Λόγω της σάρωσης κατά την πρόσβαση, συνήθως δεν είναι απαραίτητη η εκτέλεση σαρώσεων πλήρους συστήματος. Εάν κατεβάσετε έναν ιό στον υπολογιστή σας, το πρόγραμμα προστασίας από ιούς θα παρατηρήσει αμέσως - δεν χρειάζεται να ξεκινήσετε πρώτα μια σάρωση χειροκίνητα.
Ωστόσο, οι σαρώσεις πλήρους συστήματος μπορεί να είναι χρήσιμες για ορισμένα πράγματα. Μια πλήρης σάρωση συστήματος είναι χρήσιμη όταν μόλις εγκαταστήσατε ένα πρόγραμμα προστασίας από ιούς - διασφαλίζει ότι δεν υπάρχουν ιοί που είναι αδρανείς στον υπολογιστή σας. Τα περισσότερα προγράμματα προστασίας από ιούς ρυθμίζουν προγραμματισμένες σαρώσεις πλήρους συστήματος, συχνά μία φορά την εβδομάδα. Αυτό διασφαλίζει ότι τα πιο πρόσφατα αρχεία ορισμού ιών χρησιμοποιούνται για τη σάρωση του συστήματός σας για ανενεργούς ιούς.
Αυτές οι πλήρεις σαρώσεις δίσκων μπορούν επίσης να είναι χρήσιμες κατά την επιδιόρθωση ενός υπολογιστή. Εάν θέλετε να επιδιορθώσετε έναν ήδη μολυσμένο υπολογιστή, είναι χρήσιμο να τοποθετήσετε τον σκληρό δίσκο σε άλλον υπολογιστή και να εκτελέσετε πλήρη σάρωση για ιούς (εάν δεν κάνετε πλήρη επανεγκατάσταση των Windows). Ωστόσο, συνήθως δεν χρειάζεται να εκτελείτε πλήρη σάρωση συστήματος όταν ένα πρόγραμμα προστασίας από ιούς σας προστατεύει ήδη - πραγματοποιεί πάντα σάρωση στο παρασκήνιο και πραγματοποιεί τις δικές του, τακτικές, σαρώσεις πλήρους συστήματος.
Ορισμοί ιών
Το λογισμικό προστασίας από ιούς βασίζεται σε ορισμούς ιών για τον εντοπισμό κακόβουλου λογισμικού. Αυτός είναι ο λόγος για τον οποίο κατεβάζει αυτόματα νέα, ενημερωμένα αρχεία ορισμού - μία φορά την ημέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν υπογραφές για ιούς και άλλα κακόβουλα προγράμματα που έχουν συναντηθεί στη φύση. Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρεί ότι το αρχείο ταιριάζει με ένα γνωστό κακόβουλο λογισμικό, το πρόγραμμα προστασίας από ιούς σταματά την εκτέλεση του αρχείου, τοποθετώντας το σε "καραντίνα". Ανάλογα με τις ρυθμίσεις του προγράμματος προστασίας από ιούς, το πρόγραμμα προστασίας από ιούς ενδέχεται να διαγράψει αυτόματα το αρχείο ή ενδέχεται να μπορείτε να επιτρέψετε την εκτέλεση του αρχείου ούτως ή άλλως, εάν είστε βέβαιοι ότι είναι ψευδώς θετικό.
Οι εταιρείες προστασίας από ιούς πρέπει να ενημερώνονται συνεχώς με τα τελευταία κομμάτια κακόβουλου λογισμικού, δημοσιεύοντας ενημερώσεις ορισμού που διασφαλίζουν ότι το κακόβουλο λογισμικό εντοπίζεται από τα προγράμματα τους. Τα εργαστήρια προστασίας από ιούς χρησιμοποιούν μια ποικιλία εργαλείων για την αποσυναρμολόγηση ιών, την εκτέλεση τους σε περιβάλλον δοκιμών και την κυκλοφορία έγκαιρων ενημερώσεων που διασφαλίζουν ότι οι χρήστες προστατεύονται από το νέο κακόβουλο λογισμικό.
Ευρετικές
Τα προγράμματα προστασίας από ιούς χρησιμοποιούν επίσης ευρετικά. Το Heuristics επιτρέπει σε ένα πρόγραμμα προστασίας από ιούς να εντοπίζει νέους ή τροποποιημένους τύπους κακόβουλου λογισμικού, ακόμη και χωρίς αρχεία ορισμού ιών. Για παράδειγμα, εάν ένα πρόγραμμα προστασίας από ιούς παρατηρήσει ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίξει κάθε αρχείο EXE στο σύστημά σας, μολύνοντάς το γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να εντοπίσει αυτό το πρόγραμμα ως νέο, άγνωστος τύπος ιού.
Κανένα πρόγραμμα προστασίας από ιούς δεν είναι τέλειο. Η ευρετική δεν μπορεί να είναι πολύ επιθετική ή θα επισημαίνει νόμιμο λογισμικό ως ιούς.
Ψευδώς θετικά
Λόγω του μεγάλου όγκου λογισμικού εκεί έξω, είναι πιθανό τα προγράμματα προστασίας από ιούς να λένε περιστασιακά ότι ένα αρχείο είναι ιός όταν είναι πραγματικά ένα εντελώς ασφαλές αρχείο. Αυτό είναι γνωστό ως «ψευδώς θετικό». Περιστασιακά, εταιρείες προστασίας από ιούς κάνουν ακόμη και λάθη όπως τον προσδιορισμό αρχείων συστήματος των Windows, δημοφιλών προγραμμάτων τρίτων ή των δικών τους αρχείων προγράμματος προστασίας από ιούς ως ιούς. Αυτά τα ψευδώς θετικά μπορούν να βλάψουν τα συστήματα των χρηστών - τέτοια λάθη καταλήγουν γενικά στις ειδήσεις, όπως όταν τα Microsoft Security Essentials αναγνώρισαν το Google Chrome ως ιό, η AVG κατέστρεψε τις εκδόσεις 64-bit των Windows 7 ή η Sophos ταυτοποιήθηκε ως κακόβουλο λογισμικό.
Η ευρετική μπορεί επίσης να αυξήσει το ποσοστό ψευδών θετικών. Ένα πρόγραμμα προστασίας από ιούς ενδέχεται να παρατηρήσει ότι ένα πρόγραμμα συμπεριφέρεται παρόμοια με ένα κακόβουλο πρόγραμμα και να το αναγνωρίσει ως ιό.
Παρ 'όλα αυτά, τα ψευδώς θετικά είναι αρκετά σπάνια στην κανονική χρήση. Εάν το antivirus σας λέει ότι ένα αρχείο είναι κακόβουλο, θα πρέπει γενικά να το πιστέψετε. Εάν δεν είστε σίγουροι εάν ένα αρχείο είναι στην πραγματικότητα ένας ιός, μπορείτε να το ανεβάσετε στο Σύνολο ιών (το οποίο ανήκει πλέον στην Google). Το VirusTotal σαρώνει το αρχείο με μια ποικιλία διαφορετικών προϊόντων προστασίας από ιούς και σας λέει τι λέει ο καθένας σχετικά με αυτό.
Ποσοστά ανίχνευσης
Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικά ποσοστά ανίχνευσης, στα οποία εμπλέκονται τόσο ορισμοί ιών όσο και ευρετικά. Ορισμένες εταιρείες προστασίας από ιούς ενδέχεται να έχουν πιο αποτελεσματικές ευρετικές και να εκδίδουν περισσότερους ορισμούς ιών από τους ανταγωνιστές τους, με αποτέλεσμα υψηλότερο ποσοστό ανίχνευσης.
Ορισμένοι οργανισμοί κάνουν τακτικές δοκιμές προγραμμάτων προστασίας από ιούς σε σύγκριση μεταξύ τους, συγκρίνοντας τα ποσοστά ανίχνευσής τους σε πραγματική χρήση. AV-Συγκριτικά δημοσιεύει τακτικά μελέτες που συγκρίνουν την τρέχουσα κατάσταση των ποσοστών εντοπισμού ιών. Τα ποσοστά ανίχνευσης τείνουν να κυμαίνονται με την πάροδο του χρόνου - δεν υπάρχει κανένα καλύτερο προϊόν που να είναι σταθερά στην κορυφή. Αν θέλετε πραγματικά να δείτε πόσο αποτελεσματικό είναι ένα πρόγραμμα προστασίας από ιούς και ποια είναι τα καλύτερα εκεί έξω, οι μελέτες ποσοστών ανίχνευσης είναι το μέρος για να δείτε.
Δοκιμή ενός προγράμματος προστασίας από ιούς
Εάν θέλετε να ελέγξετε αν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε το Αρχείο δοκιμής EICAR . Το αρχείο EICAR είναι ένας τυπικός τρόπος για τη δοκιμή προγραμμάτων προστασίας από ιούς - δεν είναι στην πραγματικότητα επικίνδυνο, αλλά τα προγράμματα προστασίας από ιούς συμπεριφέρονται σαν να είναι επικίνδυνα, αναγνωρίζοντάς το ως ιό. Αυτό σας επιτρέπει να δοκιμάσετε αποκρίσεις προγράμματος προστασίας από ιούς χωρίς να χρησιμοποιήσετε ζωντανό ιό.
Τα προγράμματα προστασίας από ιούς είναι περίπλοκα κομμάτια λογισμικού και θα μπορούσαν να γραφτούν παχιά βιβλία σχετικά με αυτό το θέμα - αλλά ελπίζουμε ότι αυτό το άρθρο σάς έφερε σε επαφή με τα βασικά.
