โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่มีประสิทธิภาพซึ่งจำเป็นสำหรับคอมพิวเตอร์ Windows หากคุณเคยสงสัยว่าโปรแกรมป้องกันไวรัสตรวจจับไวรัสได้อย่างไรสิ่งที่พวกเขากำลังทำบนคอมพิวเตอร์ของคุณและคุณจำเป็นต้องทำการสแกนระบบเป็นประจำหรือไม่โปรดอ่านต่อ
โปรแกรมป้องกันไวรัสเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยแบบหลายชั้นแม้ว่าคุณจะเป็นผู้ใช้คอมพิวเตอร์สมาร์ท แต่ช่องโหว่ของเบราว์เซอร์ปลั๊กอินและระบบปฏิบัติการ Windows เองก็ทำให้การป้องกันไวรัสมีความสำคัญ
On-Access Scanning
ซอฟต์แวร์ป้องกันไวรัสทำงานอยู่เบื้องหลังบนคอมพิวเตอร์ของคุณตรวจสอบทุกไฟล์ที่คุณเปิด โดยทั่วไปเรียกว่าการสแกนเมื่อเข้าถึงการสแกนพื้นหลังการสแกนตามถิ่นที่อยู่การป้องกันแบบเรียลไทม์หรืออย่างอื่นขึ้นอยู่กับโปรแกรมป้องกันไวรัสของคุณ
เมื่อคุณคลิกสองครั้งที่ไฟล์ EXE อาจดูเหมือนว่าโปรแกรมจะเปิดใช้งานทันที แต่ไม่ทำ ซอฟต์แวร์ป้องกันไวรัสของคุณจะตรวจสอบโปรแกรมก่อนโดยเปรียบเทียบกับไวรัสเวิร์มและมัลแวร์ประเภทอื่น ๆ ที่รู้จัก ซอฟต์แวร์ป้องกันไวรัสของคุณยังทำการตรวจสอบ "ฮิวริสติก" อีกด้วยตรวจสอบโปรแกรมเพื่อหาพฤติกรรมที่ไม่ดีที่อาจบ่งบอกถึงไวรัสตัวใหม่ที่ไม่รู้จัก
โปรแกรมป้องกันไวรัสยังสแกนไฟล์ประเภทอื่น ๆ ที่อาจมีไวรัส ตัวอย่างเช่นไฟล์เก็บถาวร. zip อาจมีไวรัสบีบอัดหรือเอกสาร Word อาจมีมาโครที่เป็นอันตราย ไฟล์จะถูกสแกนทุกครั้งที่มีการใช้งานตัวอย่างเช่นหากคุณดาวน์โหลดไฟล์ EXE ไฟล์นั้นจะถูกสแกนทันทีก่อนที่คุณจะเปิด
เป็นไปได้ที่จะใช้โปรแกรมป้องกันไวรัสโดยไม่ต้องมีการสแกนแบบ on-access แต่โดยทั่วไปแล้วนี่ไม่ใช่ความคิดที่ดี - ไวรัสที่ใช้ช่องโหว่ด้านความปลอดภัยในโปรแกรมจะไม่ถูกสแกนโดยสแกนเนอร์ หลังจากไวรัสติดระบบของคุณแล้วการลบออกทำได้ยากกว่ามาก (นอกจากนี้ยังยากที่จะแน่ใจว่ามัลแวร์ได้ถูกลบออกไปหมดแล้ว)
สแกนระบบเต็มรูปแบบ
เนื่องจากการสแกนแบบ on-access โดยทั่วไปจึงไม่จำเป็นต้องเรียกใช้การสแกนแบบเต็มระบบ หากคุณดาวน์โหลดไวรัสลงในคอมพิวเตอร์โปรแกรมป้องกันไวรัสของคุณจะสังเกตเห็นได้ทันที - คุณไม่จำเป็นต้องทำการสแกนด้วยตนเองก่อน
อย่างไรก็ตามการสแกนแบบเต็มระบบอาจมีประโยชน์สำหรับบางสิ่ง การสแกนระบบทั้งหมดมีประโยชน์เมื่อคุณเพิ่งติดตั้งโปรแกรมป้องกันไวรัสซึ่งจะช่วยให้มั่นใจได้ว่าไม่มีไวรัสแฝงอยู่ในคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสส่วนใหญ่จะตั้งค่าการสแกนระบบแบบเต็มตามกำหนดเวลาซึ่งมักจะสัปดาห์ละครั้ง เพื่อให้แน่ใจว่าไฟล์นิยามไวรัสล่าสุดถูกใช้เพื่อสแกนระบบของคุณเพื่อหาไวรัสที่อยู่เฉยๆ
การสแกนดิสก์แบบเต็มเหล่านี้ยังมีประโยชน์เมื่อซ่อมคอมพิวเตอร์ หากคุณต้องการซ่อมแซมคอมพิวเตอร์ที่ติดไวรัสอยู่แล้วการใส่ฮาร์ดไดรฟ์ในคอมพิวเตอร์เครื่องอื่นและทำการสแกนไวรัสแบบเต็มระบบ (หากไม่ได้ติดตั้ง Windows ใหม่ทั้งหมด) จะมีประโยชน์ อย่างไรก็ตามโดยปกติคุณไม่จำเป็นต้องเรียกใช้การสแกนระบบแบบเต็มรูปแบบเมื่อโปรแกรมป้องกันไวรัสปกป้องคุณอยู่แล้วโดยจะสแกนในพื้นหลังและทำการสแกนแบบเต็มระบบของตัวเองเป็นประจำ
คำจำกัดความของไวรัส
ซอฟต์แวร์ป้องกันไวรัสของคุณอาศัยข้อกำหนดของไวรัสในการตรวจจับมัลแวร์ ด้วยเหตุนี้จึงดาวน์โหลดไฟล์ความละเอียดใหม่ที่อัปเดตโดยอัตโนมัติวันละครั้งหรือบ่อยกว่านั้น ไฟล์คำจำกัดความมีลายเซ็นของไวรัสและมัลแวร์อื่น ๆ ที่พบในไวลด์ เมื่อโปรแกรมป้องกันไวรัสสแกนไฟล์และสังเกตเห็นว่าไฟล์นั้นตรงกับมัลแวร์ที่รู้จักโปรแกรมป้องกันไวรัสจะหยุดการทำงานของไฟล์โดยวางไว้ใน "เขตกักบริเวณ" ขึ้นอยู่กับการตั้งค่าโปรแกรมป้องกันไวรัสของคุณโปรแกรมป้องกันไวรัสอาจลบไฟล์โดยอัตโนมัติหรือคุณอาจอนุญาตให้ไฟล์ทำงานต่อไปได้หากคุณมั่นใจว่าเป็นผลบวกที่ผิดพลาด
บริษัท แอนติไวรัสต้องติดตามมัลแวร์ล่าสุดอย่างต่อเนื่องโดยปล่อยการอัปเดตคำจำกัดความเพื่อให้แน่ใจว่ามัลแวร์ถูกจับโดยโปรแกรมของตน ห้องปฏิบัติการป้องกันไวรัสใช้เครื่องมือต่างๆในการแยกชิ้นส่วนไวรัสเรียกใช้ในแซนด์บ็อกซ์และเผยแพร่การอัปเดตตามเวลาที่กำหนดเพื่อให้แน่ใจว่าผู้ใช้จะได้รับการปกป้องจากมัลแวร์ชิ้นใหม่
ฮิวริสติก
โปรแกรมป้องกันไวรัสยังใช้การวิเคราะห์พฤติกรรม Heuristics ช่วยให้โปรแกรมป้องกันไวรัสสามารถระบุประเภทของมัลแวร์ใหม่หรือที่แก้ไขได้แม้ว่าจะไม่มีไฟล์นิยามไวรัสก็ตาม ตัวอย่างเช่นหากโปรแกรมป้องกันไวรัสสังเกตเห็นว่าโปรแกรมที่ทำงานบนระบบของคุณพยายามเปิดไฟล์ EXE ทุกไฟล์ในระบบของคุณติดไวรัสโดยการเขียนสำเนาของโปรแกรมดั้งเดิมลงในโปรแกรมป้องกันไวรัสจะตรวจพบโปรแกรมนี้ว่าเป็นโปรแกรมใหม่ ไวรัสที่ไม่รู้จักชนิด
ไม่มีโปรแกรมป้องกันไวรัสใดที่สมบูรณ์แบบ การวิเคราะห์พฤติกรรมต้องไม่ก้าวร้าวเกินไปมิฉะนั้นจะตั้งค่าสถานะซอฟต์แวร์ที่ถูกต้องว่าเป็นไวรัส
ผลบวกเท็จ
เนื่องจากมีซอฟต์แวร์จำนวนมากจึงเป็นไปได้ว่าบางครั้งโปรแกรมป้องกันไวรัสอาจบอกว่าไฟล์เป็นไวรัสเมื่อเป็นไฟล์ที่ปลอดภัยอย่างสมบูรณ์ สิ่งนี้เรียกว่า "ผลบวกลวง" ในบางครั้ง บริษัท ป้องกันไวรัสอาจทำผิดพลาดเช่นการระบุไฟล์ระบบ Windows โปรแกรมของ บริษัท อื่นที่เป็นที่นิยมหรือไฟล์โปรแกรมป้องกันไวรัสของตนเองว่าเป็นไวรัส ผลบวกที่ผิดพลาดเหล่านี้สามารถสร้างความเสียหายให้กับระบบของผู้ใช้ - โดยทั่วไปแล้วข้อผิดพลาดดังกล่าวจะลงเอยด้วยข่าวเมื่อ Microsoft Security Essentials ระบุว่า Google Chrome เป็นไวรัส AVG ทำให้ Windows 7 รุ่น 64 บิตเสียหายหรือ Sophos ระบุว่าเป็นมัลแวร์
ฮิวริสติกยังสามารถเพิ่มอัตราผลบวกปลอม โปรแกรมป้องกันไวรัสอาจสังเกตเห็นว่าโปรแกรมทำงานคล้ายกับโปรแกรมที่เป็นอันตรายและระบุว่าเป็นไวรัส
อย่างไรก็ตามเรื่องนี้ผลบวกปลอมค่อนข้างหายากในการใช้งานปกติ หากโปรแกรมป้องกันไวรัสของคุณแจ้งว่าไฟล์เป็นอันตรายโดยทั่วไปคุณควรเชื่อ หากคุณไม่แน่ใจว่าไฟล์นั้นเป็นไวรัสจริงหรือไม่คุณสามารถลองอัปโหลดไปที่ VirusTotal (ซึ่งปัจจุบันเป็นของ Google) VirusTotal จะสแกนไฟล์ด้วยผลิตภัณฑ์ป้องกันไวรัสที่แตกต่างกันและบอกคุณว่าแต่ละคนพูดถึงมันอย่างไร
อัตราการตรวจจับ
โปรแกรมป้องกันไวรัสที่แตกต่างกันมีอัตราการตรวจจับที่แตกต่างกันซึ่งทั้งคำจำกัดความของไวรัสและฮิวริสติกมีส่วนเกี่ยวข้อง บริษัท แอนตี้ไวรัสบางแห่งอาจมีการวิเคราะห์พฤติกรรมที่มีประสิทธิภาพมากกว่าและเผยแพร่คำจำกัดความของไวรัสมากกว่าคู่แข่งทำให้อัตราการตรวจจับสูงขึ้น
บางองค์กรทำการทดสอบโปรแกรมป้องกันไวรัสเป็นประจำเปรียบเทียบกันเปรียบเทียบอัตราการตรวจจับของพวกเขาในการใช้งานจริง AV- เปรียบเทียบ เผยแพร่การศึกษาอย่างสม่ำเสมอเพื่อเปรียบเทียบสถานะปัจจุบันของอัตราการตรวจจับไวรัส อัตราการตรวจจับมักจะผันผวนอยู่ตลอดเวลาไม่มีผลิตภัณฑ์ใดที่ดีที่สุดที่อยู่อันดับต้น ๆ อย่างสม่ำเสมอ หากคุณต้องการดูว่าโปรแกรมป้องกันไวรัสมีประสิทธิภาพเพียงใดและโปรแกรมใดดีที่สุดการศึกษาอัตราการตรวจจับคือจุดที่ควรพิจารณา
การทดสอบโปรแกรมป้องกันไวรัส
หากคุณต้องการทดสอบว่าโปรแกรมป้องกันไวรัสทำงานอย่างถูกต้องหรือไม่คุณสามารถใช้ไฟล์ ไฟล์ทดสอบ EICAR . ไฟล์ EICAR เป็นวิธีมาตรฐานในการทดสอบโปรแกรมป้องกันไวรัสซึ่งไม่ได้เป็นอันตราย แต่โปรแกรมป้องกันไวรัสจะทำงานราวกับว่าเป็นอันตรายโดยระบุว่าเป็นไวรัส สิ่งนี้ช่วยให้คุณทดสอบการตอบสนองของโปรแกรมป้องกันไวรัสโดยไม่ต้องใช้ไวรัส
โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่ซับซ้อนและสามารถเขียนหนังสือหนา ๆ เกี่ยวกับเรื่องนี้ได้ แต่หวังว่าบทความนี้จะช่วยให้คุณได้เรียนรู้พื้นฐานได้อย่างรวดเร็ว
