Programele antivirus sunt programe software puternice care sunt esențiale pe computerele Windows. Dacă v-ați întrebat vreodată cum detectează programele antivirus viruși, ce fac acestea pe computer și dacă trebuie să efectuați singuri scanări periodice ale sistemului, citiți mai departe.
Un program antivirus este o parte esențială a unei strategii de securitate pe mai multe straturi - chiar dacă sunteți un utilizator inteligent al computerului, fluxul constant de vulnerabilități pentru browsere, plug-in-uri și sistemul de operare Windows în sine fac importantă protecția antivirus.
Scanare la acces
Software-ul antivirus rulează în fundal pe computerul dvs., verificând fiecare fișier pe care îl deschideți. Acest lucru este, în general, cunoscut sub numele de scanare la acces, scanare de fundal, scanare a rezidenților, protecție în timp real sau altceva, în funcție de programul dvs. antivirus.
Când faceți dublu clic pe un fișier EXE, poate părea că programul se lansează imediat - dar nu. Software-ul dvs. antivirus verifică mai întâi programul, comparându-l cu viruși cunoscuți, viermi și alte tipuri de malware. Software-ul dvs. antivirus efectuează, de asemenea, verificări „euristice”, verificând programele pentru tipurile de comportament rău care pot indica un virus nou, necunoscut.
Programele antivirus scanează și alte tipuri de fișiere care pot conține viruși. De exemplu, un fișier arhivă .zip poate conține viruși comprimați sau un document Word poate conține o macrocomandă dăunătoare. Fișierele sunt scanate ori de câte ori sunt utilizate - de exemplu, dacă descărcați un fișier EXE, acesta va fi scanat imediat, chiar înainte de al deschide.
Este posibil să utilizați un antivirus fără scanare la acces, dar în general aceasta nu este o idee bună - virușii care exploatează găuri de securitate din programe nu ar fi prinși de scaner. După ce un virus a infectat sistemul dvs., este mult mai greu de eliminat. (De asemenea, este greu să fii sigur că malware-ul a fost vreodată eliminat complet.)
Scanări complete ale sistemului
Datorită scanării la acces, de obicei nu este necesar să rulați scanări de sistem complet. Dacă descărcați un virus pe computer, programul dvs. antivirus va observa imediat - nu trebuie să inițiați manual mai întâi o scanare.
Cu toate acestea, scanările de sistem complet pot fi utile pentru anumite lucruri. O scanare completă a sistemului este utilă atunci când tocmai ați instalat un program antivirus - asigură că nu există viruși care stau în stare latentă pe computer. Majoritatea programelor antivirus configurează scanări complete programate ale sistemului, adesea o dată pe săptămână. Acest lucru vă asigură că cele mai recente fișiere de definire a virusului sunt utilizate pentru a vă scana sistemul pentru a detecta viruși în stare latentă.
Aceste scanări complete pe disc pot fi de asemenea utile atunci când reparați un computer. Dacă doriți să reparați un computer deja infectat, este util să introduceți hard diskul pe un alt computer și să efectuați o scanare completă a sistemului pentru viruși (dacă nu faceți o reinstalare completă a Windows). Cu toate acestea, nu trebuie să rulați singuri scanări complete ale sistemului atunci când un program antivirus vă protejează deja - scanează întotdeauna în fundal și face propriile sale scanări regulate, regulate.
Definiții de viruși
Software-ul dvs. antivirus se bazează pe definițiile virusului pentru a detecta malware-ul. De aceea, descarcă automat fișiere de definiție noi, actualizate - o dată pe zi sau chiar mai des. Fișierele de definiție conțin semnături pentru viruși și alte programe malware care au fost întâlnite în natură. Când un program antivirus scanează un fișier și observă că fișierul se potrivește cu un malware cunoscut, programul antivirus oprește fișierul din execuție, punându-l în „carantină”. În funcție de setările programului dvs. antivirus, programul antivirus poate șterge automat fișierul sau puteți permite fișierului să ruleze oricum, dacă aveți încredere că este fals pozitiv.
Companiile antivirus trebuie să fie mereu la curent cu cele mai noi programe malware, lansând actualizări de definiție care să asigure că programele lor malware sunt capturate. Laboratoarele antivirus folosesc o varietate de instrumente pentru a dezasambla viruși, a le rula în sandbox-uri și a lansa actualizări în timp util, care să asigure că utilizatorii sunt protejați de noul malware.
Euristică
Programele antivirus folosesc, de asemenea, euristică. Euristicile permit unui program antivirus să identifice tipuri noi sau modificate de malware, chiar și fără fișiere de definire a virusului. De exemplu, dacă un program antivirus observă că un program care rulează pe sistemul dvs. încearcă să deschidă fiecare fișier EXE din sistemul dvs., infectându-l scriind o copie a programului original în acesta, programul antivirus poate detecta acest program ca fiind nou, tip necunoscut de virus.
Niciun program antivirus nu este perfect. Euristicile nu pot fi prea agresive sau vor semnaliza software-ul legitim ca viruși.
False Positives
Datorită cantității mari de programe software disponibile, este posibil ca programele antivirus să spună ocazional că un fișier este un virus atunci când este de fapt un fișier complet sigur. Acest lucru este cunoscut sub numele de „fals pozitiv”. Ocazional, companiile antivirus fac chiar greșeli, cum ar fi identificarea fișierelor de sistem Windows, a programelor terțe populare sau a propriilor fișiere de programe antivirus ca viruși. Aceste falsuri pozitive pot deteriora sistemele utilizatorilor - astfel de greșeli ajung în general în știri, cum ar fi atunci când Microsoft Security Essentials a identificat Google Chrome ca un virus, AVG a deteriorat versiunile pe 64 de biți de Windows 7 sau Sophos s-a identificat ca malware.
Euristicile pot crește, de asemenea, rata falsurilor pozitive. Un antivirus poate observa că un program se comportă similar cu un program rău intenționat și îl identifică ca un virus.
În ciuda acestui fapt, falsurile pozitive sunt destul de rare în utilizarea normală. Dacă antivirusul dvs. spune că un fișier este rău intenționat, ar trebui să credeți în general. Dacă nu sunteți sigur dacă un fișier este de fapt un virus, puteți încerca să îl încărcați în VirusTotal (care este acum deținut de Google). VirusTotal scanează fișierul cu o varietate de produse antivirus diferite și vă spune ce spune fiecare despre acesta.
Rate de detectare
Diferite programe antivirus au rate de detecție diferite, la care sunt implicate atât definițiile virusului, cât și euristica. Unele companii antivirus pot avea euristici mai eficiente și pot elibera mai multe definiții de virus decât concurenții lor, rezultând o rată de detectare mai mare.
Unele organizații efectuează teste periodice ale programelor antivirus în comparație între ele, comparând ratele lor de detectare în utilizarea reală. AV-Comparative lansează periodic studii care compară starea actuală a ratelor de detectare a antivirusului. Ratele de detecție tind să fluctueze în timp - nu există cel mai bun produs care să fie în mod constant în partea de sus. Dacă doriți cu adevărat să vedeți cât de eficient este un program antivirus și care sunt cele mai bune acolo, studiile privind rata de detectare sunt locul potrivit.
Testarea unui program antivirus
Dacă vreți vreodată să testați dacă un program antivirus funcționează corect, puteți utiliza Fișier de testare EICAR . Fișierul EICAR este un mod standard de testare a programelor antivirus - nu este de fapt periculos, dar programele antivirus se comportă ca și cum ar fi periculoase, identificându-l ca un virus. Acest lucru vă permite să testați răspunsurile programului antivirus fără a utiliza un virus viu.
Programele antivirus sunt programe complicate de software, iar cărți groase ar putea fi scrise despre acest subiect - dar, sperăm, acest articol v-a adus la curent cu elementele de bază.
