Antivirusprogram är kraftfulla programvaror som är viktiga på Windows-datorer. Om du någonsin har undrat hur antivirusprogram upptäcker virus, vad de gör på din dator och om du behöver utföra vanliga systemsökningar själv, läs vidare.
Ett antivirusprogram är en väsentlig del av en säkerhetsstrategi i flera lager - även om du är en smart datoranvändare, är den konstanta sårbarheten för webbläsare, plugin-program och själva Windows-operativsystemet viktigt för antivirusskydd.
Skanning vid åtkomst
Antivirusprogram körs i bakgrunden på din dator och kontrollerar alla filer du öppnar. Detta är allmänt känt som genomsökning, bakgrundsskanning, hemskanning, realtidsskydd eller något annat, beroende på ditt antivirusprogram.
När du dubbelklickar på en EXE-fil kan det verka som att programmet startar omedelbart - men det gör det inte. Ditt antivirusprogram kontrollerar programmet först och jämför det med kända virus, maskar och andra typer av skadlig kod. Ditt antivirusprogram gör också "heuristisk" kontroll och kontrollerar program för typer av dåligt beteende som kan indikera ett nytt okänt virus.
Antivirusprogram skannar också andra typer av filer som kan innehålla virus. Till exempel kan en .zip-arkivfil innehålla komprimerade virus, eller ett Word-dokument kan innehålla ett skadligt makro. Filer skannas när de används - till exempel om du laddar ner en EXE-fil skannas den omedelbart innan du ens öppnar den.
Det är möjligt att använda ett antivirusprogram utan genomsökning, men detta är i allmänhet inte en bra idé - virus som utnyttjar säkerhetshål i program skulle inte fångas upp av skannern. Efter att ett virus har infekterat ditt system är det mycket svårare att ta bort det. (Det är också svårt att vara säker på att skadlig programvara någonsin har tagits bort helt.)
Fullständiga systemskanningar
På grund av skanningen vid åtkomst är det vanligtvis inte nödvändigt att köra skannningar i hela systemet. Om du laddar ner ett virus till din dator kommer ditt antivirusprogram att märka det direkt - du behöver inte starta en skanning manuellt först.
Hela systemskanningar kan dock vara användbara för vissa saker. En fullständig systemsökning är till hjälp när du precis har installerat ett antivirusprogram - det säkerställer att det inte finns några virus i viloläge på din dator. De flesta antivirusprogram ställer in schemalagda fullständiga systemskanningar, ofta en gång i veckan. Detta säkerställer att de senaste virusdefinitionsfilerna används för att skanna ditt system för vilande virus.
Dessa fullständiga skivskanningar kan också vara till hjälp när du reparerar en dator. Om du vill reparera en redan infekterad dator är det användbart att sätta in hårddisken i en annan dator och utföra en fullständig systemskanning efter virus (om du inte gör en fullständig ominstallation av Windows). Du behöver dock vanligtvis inte köra hela systemgenomsökningar själv när ett antivirusprogram redan skyddar dig - det skannar alltid i bakgrunden och gör sina egna, vanliga, fullständiga systemgenomsökningar.
Virusdefinitioner
Ditt antivirusprogram är beroende av virusdefinitioner för att upptäcka skadlig kod. Därför hämtar den automatiskt nya, uppdaterade definitionsfiler - en gång om dagen eller ännu oftare. Definitionsfilerna innehåller signaturer för virus och annan skadlig kod som har påträffats i naturen. När ett antivirusprogram skannar en fil och märker att filen matchar en känd skadlig programvara, hindrar antivirusprogrammet filen från att köras och placeras i "karantän". Beroende på inställningarna för ditt antivirusprogram kan antivirusprogrammet radera filen automatiskt eller så kan du tillåta att filen körs ändå, om du är säker på att den är falskt positiv.
Antivirusföretag måste ständigt hålla sig uppdaterade med de senaste delarna av skadlig programvara och släppa definitionsuppdateringar som säkerställer att skadlig programvara fångas av sina program. Antiviruslaboratorier använder olika verktyg för att ta isär virus, köra dem i sandlådor och släppa uppdateringar i rätt tid som säkerställer att användarna skyddas från den nya skadliga programvaran.
Heuristik
Antivirusprogram använder också heuristik. Heuristik tillåter ett antivirusprogram att identifiera nya eller modifierade typer av skadlig kod, även utan virusdefinieringsfiler. Till exempel, om ett antivirusprogram märker att ett program som körs på ditt system försöker öppna alla EXE-filer på ditt system, infekterar det genom att skriva en kopia av det ursprungliga programmet in i det, kan antivirusprogrammet upptäcka detta program som ett nytt, okänd typ av virus.
Inget antivirusprogram är perfekt. Heuristik kan inte vara för aggressiv, annars kan de flagga legitim programvara som virus.
Falska positiva
På grund av den stora mängden programvara där ute är det möjligt att antivirusprogram ibland kan säga att en fil är ett virus när det faktiskt är en helt säker fil. Detta kallas "falskt positivt." Ibland gör antivirusföretag till och med misstag som att identifiera Windows-systemfiler, populära tredjepartsprogram eller egna antivirusprogramfiler som virus. Dessa falska positiva effekter kan skada användarnas system - sådana misstag hamnar i allmänhet i nyheterna, som när Microsoft Security Essentials identifierade Google Chrome som ett virus, AVG skadade 64-bitarsversioner av Windows 7 eller Sophos identifierade sig som skadlig kod.
Heuristik kan också öka andelen falska positiva effekter. Ett antivirusprogram kanske märker att ett program beter sig som ett skadligt program och identifierar det som ett virus.
Trots detta är falska positiva ganska sällsynta vid normal användning. Om ditt antivirus säger att en fil är skadlig, bör du i allmänhet tro det. Om du inte är säker på om en fil verkligen är ett virus kan du försöka ladda upp den till VirusTotal (som nu ägs av Google). VirusTotal skannar filen med en mängd olika antivirusprodukter och berättar vad var och en säger om den.
Detektionshastigheter
Olika antivirusprogram har olika detektionsgrader, som både virusdefinitioner och heuristik är inblandade i. Vissa antivirusföretag kan ha mer effektiv heuristik och släppa fler virusdefinitioner än sina konkurrenter, vilket resulterar i en högre detektionsgrad.
Vissa organisationer gör regelbundna tester av antivirusprogram i jämförelse med varandra och jämför deras detekteringshastigheter vid verklig användning. AV-Comparatives släpper regelbundet studier som jämför det aktuella läget för antivirusdetekteringsfrekvenser. Detekteringsfrekvensen tenderar att fluktuera över tiden - det finns ingen bästa produkt som konsekvent är överst. Om du verkligen vill se hur effektivt ett antivirusprogram är och vilka som är bäst där ute, är detekteringsfrekvensstudier platsen att titta på.
Testa ett antivirusprogram
Om du någonsin vill testa om ett antivirusprogram fungerar ordentligt kan du använda EICAR-testfil . EICAR-filen är ett vanligt sätt att testa antivirusprogram - det är faktiskt inte farligt, men antivirusprogram beter sig som om det är farligt och identifierar det som ett virus. Detta låter dig testa antivirusprogramsvar utan att använda ett livevirus.
Antivirusprogram är komplicerade programvaror, och tjocka böcker kan skrivas om detta ämne - men förhoppningsvis har den här artikeln gjort dig snabbare med grunderna.
