Kako radi antivirusni softver
Antivirusni programi su snažni dijelovi softvera koji su bitni na Windows računalima. Ako ste se ikada zapitali kako antivirusni programi otkrivaju viruse, što rade na vašem računalu te je li vam potrebno redovito skeniranje sustava, pročitajte na.
Antivirusni program bitan je dio višeslojne sigurnosne strategije - čak i ako ste pametan korisnik računala, stalna ranjivost za preglednike, dodatke i sam operacijski sustav Windows čine antivirusnu zaštitu važnom.
Skeniranje na pristupu
Antivirusni softver radi u pozadini na vašem računalu, provjeravajući svaku otvorenu datoteku. To je općenito poznato kao skeniranje na pristup, skeniranje u pozadini, trajno skeniranje, zaštita u stvarnom vremenu ili nešto drugo, ovisno o antivirusnom programu.
Kada dvaput kliknete EXE datoteku, može izgledati kao da se program pokreće odmah - ali ne. Antivirusni program najprije provjerava program, uspoređujući ga s poznatim virusima, crvima i drugim vrstama zlonamjernog softvera. Vaš antivirusni softver također provodi heurističku provjeru, provjeravajući programe za vrste lošeg ponašanja koje mogu ukazivati na novi, nepoznati virus.
Antivirusni programi skeniraju i druge vrste datoteka koje mogu sadržavati viruse. Primjerice, .zip arhivska datoteka može sadržavati komprimirane viruse ili Wordov dokument može sadržavati zlonamjernu makro. Datoteke se skeniraju kad god se koriste - na primjer, ako preuzmete EXE datoteku, ona će se odmah skenirati, prije nego je otvorite.
Moguće je koristiti antivirusni program bez skeniranja na pristup, ali to općenito nije dobra ideja - virus koji iskorištava sigurnosne rupe u programima ne bi bio uhvaćen od strane skenera. Nakon što je virus zarazio vaš sustav, mnogo je teže ukloniti ga. (Također je teško biti siguran da je zlonamjerni softver ikada u potpunosti uklonjen.)
Potpuno skeniranje sustava
Zbog skeniranja na pristup, obično nije potrebno pokretati skeniranje cijelog sustava. Ako preuzmete virus na računalo, antivirusni program će odmah primijetiti - prvo ne morate ručno pokretati skeniranje.
Međutim, skeniranje cijelog sustava može biti korisno za neke stvari. Potpuno skeniranje sustava korisno je kada ste upravo instalirali protuvirusni program - osigurava da nema virusa koji leže uspavani na vašem računalu. Većina antivirusnih programa postavlja planirana puna skeniranja sustava, često jednom tjedno. To osigurava da se najnovije datoteke definicija virusa koriste za skeniranje vašeg sustava za uspavane viruse.
Ova potpuna skeniranja diska također mogu biti korisna pri popravljanju računala. Ako želite popraviti već zaraženo računalo, korisno je umetnuti njegov tvrdi disk u drugo računalo i izvršiti skeniranje cijelog sustava za viruse (ako ne izvršite potpunu ponovnu instalaciju sustava Windows). Međutim, obično ne morate sami skenirati sustav kad vas antivirusni program već štiti - uvijek skenira u pozadini i radi vlastite, redovne, potpune skeniranja sustava.
Definicije virusa
Antivirusni softver oslanja se na definicije virusa za otkrivanje zlonamjernog softvera. Zato automatski preuzima nove, ažurirane datoteke definicija - jednom dnevno ili čak češće. Datoteke s definicijama sadrže potpise za viruse i druge zlonamjerne programe koji su nađeni u divljini. Kada antivirusni program skenira datoteku i primijeti da se datoteka podudara s poznatim zlonamjernim softverom, antivirusni program zaustavlja pokretanje datoteke, stavljajući je u "karantenu". Ovisno o postavkama antivirusnog programa, protuvirusni program može automatski izbrisati datoteku ili ćete ipak moći dopustiti pokretanje datoteke, ako ste sigurni da je to lažno pozitivno.
Antivirusne tvrtke moraju neprestano biti u tijeku s najnovijim zlonamjernim softverom, objavljujući ažuriranja definicija koja osiguravaju da je zlonamjerni softver uhvaćen od njihovih programa. Antivirusni laboratoriji upotrebljavaju razne alate za rastavljanje virusa, njihovo pokretanje u sandboxima i objavljivanje pravovremenih ažuriranja koja osiguravaju da su korisnici zaštićeni od novog zlonamjernog softvera.
heuristika
Antivirusni programi također koriste heuristike. Heuristika dopušta antivirusnom programu da identificira nove ili izmijenjene vrste zlonamjernog softvera, čak i bez datoteka definicija virusa. Na primjer, ako antivirusni program primijeti da program koji se izvodi na vašem sustavu pokušava otvoriti svaku EXE datoteku na vašem sustavu, zarazeći je tako što će u nju napisati kopiju izvornog programa, antivirusni program može otkriti ovaj program kao novi, nepoznata vrsta virusa.
Nijedan antivirusni program nije savršen. Heuristika ne može biti previše agresivna ili će označiti legitimni softver kao virus.
Lažni pozitivci
Zbog velikog broja softvera koji se tamo nalazi, moguće je da antivirusni programi povremeno kažu da je datoteka virus kada je uistinu potpuno sigurna datoteka. To je poznato kao "lažno pozitivno". Povremeno, antivirusne tvrtke čak prave pogreške kao što su identifikacija Windows datoteka sustava, popularni programi trećih strana ili vlastiti antivirusni programi kao virusi. Ti lažno pozitivni rezultati mogu oštetiti korisničke sustave - takve pogreške obično završavaju u vijestima, jer kada je Microsoft Security Essentials identificirao Google Chrome kao virus, AVG je oštetio 64-bitne verzije sustava Windows 7 ili se Sophos identificirao kao zlonamjerni softver.
Heuristika također može povećati stopu lažno pozitivnih rezultata. Antivirus može primijetiti da se program ponaša slično zlonamjernom programu i identificira ga kao virus.
Unatoč tome, lažno pozitivni rezultati su rijetki u normalnoj uporabi. Ako vaš antivirusni program kaže da je datoteka zlonamjerna, trebate općenito vjerovati. Ako niste sigurni je li datoteka zapravo virus, možete je pokušati prenijeti na VirusTotal (koji je sada u vlasništvu Googlea). VirusTotal skenira datoteku s različitim antivirusnim proizvodima i govori vam o tome što svaki govori o tome.
Stope otkrivanja
Različiti antivirusni programi imaju različite stope otkrivanja, u koje su uključene definicije virusa i heuristika. Neke antivirusne tvrtke mogu imati učinkovitiju heuristiku i izdati više definicija virusa od svojih konkurenata, što rezultira višom stopom otkrivanja..
Neke organizacije redovito testiraju antivirusne programe u usporedbi s drugima, uspoređujući stope otkrivanja u stvarnoj uporabi. AV-Comparitives redovito objavljuje studije koje uspoređuju trenutno stanje protuvirusnog otkrivanja. Stope otkrivanja imaju tendenciju da se mijenjaju tijekom vremena - ne postoji jedan najbolji proizvod koji je dosljedno na vrhu. Ako zaista želite vidjeti koliko je učinkovit antivirusni program i koji su najbolji tamo, studije o stopi otkrivanja mjesto su za gledanje.
Testiranje antivirusnog programa
Ako želite provjeriti radi li ispravan antivirusni program, možete upotrijebiti testnu datoteku EICAR. EICAR datoteka je standardni način testiranja antivirusnih programa - to zapravo nije opasno, ali antivirusni programi ponašaju se kao da je opasan, identificirajući ga kao virus. To vam omogućuje testiranje odgovora antivirusnog programa bez korištenja živog virusa.
Antivirusni programi komplicirani su dijelovi softvera, a debele knjige mogle bi biti napisane o ovoj temi - ali nadamo se da vas je ovaj članak doveo do temelja s osnovama.