Rendszeresen megnyitja a víruskereső programot és futtat vizsgálatokat? A Microsoft Security Essentials és más víruskereső programok úgy gondolják, hogy erre szükséged van, figyelmeztetve, hogy számítógéped veszélybe kerülhet, ha egy ideje még nem tetted meg.
A valóságban ezek a kézi beolvasások nem mind azok, amiket feltörtek. Általában figyelmen kívül hagyhatja a víruskeresőt, és minden segítség nélkül a háttérben végzi munkáját, csak akkor figyelmeztet, ha problémát talál.
Miért nincs szükség a kézi víruskeresésre?
Az antivírus mindig a háttérben fut . Ez figyeli a rendszerén futó folyamatokat, biztosítva, hogy ne futjanak rosszindulatú folyamatok. Amikor új fájlt tölt le vagy megnyit egy programot, a víruskereső gyorsan belép, megvizsgálja a fájlt és összehasonlítja a vírusokkal, mielőtt engedélyezné a futtatását. Ha letölt egy vírust, a víruskereső észreveszi, anélkül, hogy bármit is át kellene vizsgálnia. Például próbálja meg az EICAR tesztfájl letöltése - víruskeresője azonnal cselekedni fog, és a kézi ellenőrzés nélkül kezeli a fájlt.
Ezt a funkciót általában háttérszkennelésnek, valós idejű védelemnek, lakosvédelemnek, igény szerinti szkennelésnek vagy hasonlónak nevezik
Más szavakkal, nem kell kézi ellenőrzést futtatnia, mert a víruskereső már minden fájlt ellenőrzött rosszindulatú program ellen. Ismeri a rendszerén futó összes szoftvert. A víruskereső programnak nem kell kattintania egy gombra - már elvégzi a munkát.
Az antivírus valószínűleg már most is futtatja a saját kézi ellenőrzését. Az antivírusok rendszerint hetente egyszer futtatják a rendszerellenőrzéseket, anélkül, hogy megszakítanák.
A Microsoft Security Essentials üzenete különösen ostoba. Ha az MSE valóban úgy gondolja, hogy kézi vizsgálat szükséges, akkor az MSE képes a háttérben végrehajtani az ellenőrzést, ahelyett, hogy ijesztené a felhasználókat egy gombnyomásra.
Amikor kézi vizsgálatokat kell futtatnia
A kézi ellenőrzések bizonyos esetekben még mindig hasznosak, de nem kell rendszeresen megnyitni és elindítani a víruskereső programot:
- Víruskereső telepítésekor: A víruskereső első telepítésekor az azonnal teljes rendszerellenőrzést hajt végre. Ez lehetővé teszi az antivírus számára, hogy a számítógépe tiszta állapotban legyen, és hogy a merevlemezen ne lappangjanak bontatlan fájlokban vírusok. A vizsgálat elvégzése után az antivírus megbízhat a rendszer biztonságában. A fájlok megnyitásakor azonban továbbra is ellenőrzi a fájlokat rosszindulatú programok ellen.
- Ellenőrizze, hogy korábban nincs-e szunnyadó kártevő : Az antivírusok „definíciós fájlokat” használnak, amelyeket rendszeresen frissítenek. Ezek a fájlok alapvetően tartalmazzák az azonosított rosszindulatú programok katalógusát, és az antivírus összehasonlítja az Ön által futtatott programokat a katalógussal annak ellenőrzésére, hogy egyeznek-e. Lehetséges, hogy a merevlemez mélyén egy futtatható fájlban egy szunnyadó vírus rejtőzik, amelyet a víruskereső az első kézi vizsgálat során hiányzott. Ha az adott típushoz vírusdefiníciót adtak hozzá, akkor egy rosszindulatú program - vagy az antivírus heurisztika javultak - csak akkor fogja elkapni az alvó vírust, ha kézi vizsgálatot végez. A vírust azonban elkapja, ha megpróbálja futtatni a vírust tartalmazó fájlt, vagy rendszeresen ütemezett teljes rendszerű vizsgálat során.
- Kérjen egy második véleményt : Csak egy víruskereső programnak kell futnia egyszerre, mivel több, háttérbeolvasó víruskereső program zavarhatja egymást és problémákat okozhat a számítógépével. Ha több víruskereső programmal szeretné beolvasni számítógépét, akkor ezt meg kell tennie végezzen manuális vizsgálatot a második víruskereső programmal ahelyett, hogy háttérszkennelési funkcióját használná.
Miért jobb a háttérvédelem, mint a kézi beolvasás?
Opcionálisan letilthatja a háttérellenőrzést egyes víruskereső programokban, és csak manuálisan végez ellenőrzést, de nem szabad.
Gondoljon a számítógépére, mint a házára, és a víruskereső háttértároló védelmére, mint biztonsági őrre, aki a bejárati ajtónál áll, és mindenki számára, aki megpróbál belépni a házába. A kézi beolvasás egyenértékű azzal, hogy a biztonsági őr házának minden hüvelykében átkutatja a behatolókat.
Ha már mindenkit ellenőriz, aki belép a házába, akkor nem kell háza minden zugában rosszindulatú embereket keresnie. Valójában sokkal jobb vigyázni az ajtójára, mert így még a fenyegetéseket is elkaphatja, mielőtt beengednék őket - ha elkap egy valakit, aki a ház vagy a számítógép sötét sarkában leselkedik, ki tudja, mit művelt a mikor engedték be őket, és amikor elkapta őket. Miután a szoftver fut a számítógépén, arra is lehetősége nyílik, hogy elrejtse magát, és megakadályozza, hogy a víruskereső program - sőt a Windows Feladatkezelő is - láthassa, hogy fut. Az ezt végrehajtó szoftvereket általában rootkit néven ismerjük.
Korábban el akarja kapni a rosszindulatú programot a vírus futni kezd (és megfertőzi) a számítógépét , ezért ragaszkodjon az automatikus háttérszkenneléshez a kézi szkennelés helyett. Még akkor is, ha minden letöltött programot kézzel futtat, mielőtt futtatná, használjon automatikus vizsgálatokat a maximális védelem érdekében ellen nulla napos támadások és egyéb biztonsági fenyegetések.
Egyes biztonsági csomagok eltávolíthatják a cookie-kat, amikor kézi ellenőrzést végeznek, és ezeket fenyegetésnek nevezik. Ez nagyszerű módja annak, hogy a biztonsági csomag úgy tesz, mintha valami értékeset csinálna, és igazolná árcéduláját. De nincs szüksége teljes biztonsági csomagra , különben is - és a böngészője mindig automatikusan törölheti a cookie-kat, ha meg akar szabadulni tőlük.
