Antivirusprogrammer er kraftige stykker programvare som er avgjørende for Windows-datamaskiner. Hvis du noen gang har lurt på hvordan antivirusprogrammer oppdager virus, hva de gjør på datamaskinen din, og om du trenger å utføre vanlig systemskanning selv, les videre.

Et antivirusprogram er en viktig del av en flerlags sikkerhetsstrategi - selv om du er en smart datamaskinbruker, er den konstante strømmen av sikkerhetsproblemer for nettlesere, plugin-moduler og Windows-operativsystemet i seg selv viktig for antivirusbeskyttelse.

On-Access Scanning

Antivirusprogramvaren kjører i Bakgrunnen på datamaskinen din, sjekker hver fil du åpner. Dette er vanligvis kjent som tilgangsskanning, bakgrunnsskanning, bosatt skanning, sanntidsbeskyttelse eller noe annet, avhengig av antivirusprogrammet.

Når du dobbeltklikker på en EXE-fil, kan det virke som programlanseringer umiddelbart - men det gjør det ikke. Antivirusprogrammet sjekker programmet først, sammenligner det med kjente virus, ormer og andre typer malware. Din antivirusprogram gjør også "heuristisk" kontroll, sjekker programmer for typer dårlig oppførsel som kan indikere et nytt, ukjent virus.

Antivirusprogrammer skanner også andre typer filer som kan inneholde virus. For eksempel kan en .zip arkivfil inneholde komprimerte virus, eller et Word-dokument kan inneholde en skadelig makro. Filene blir skannet når de brukes - for eksempel hvis du laster ned en EXE-fil, blir den skannet umiddelbart før du åpner den.

Det er mulig å bruke et antivirusprogram uten tilgangsskanning, men dette er vanligvis ikke Det er ikke en god ide - virus som utnytter sikkerhetshull i programmer, vil ikke bli fanget av skanneren. Etter at et virus har infisert ditt system, er det mye vanskeligere å fjerne. (Det er også vanskelig å være sikker på at skadelig programvare aldri har blitt fullstendig fjernet.)

Full systemskanning

På grunn av den tilgjengelige skanningen er det vanligvis ikke nødvendig å kjøre full systemskanninger. Hvis du laster ned et virus til datamaskinen din, vil antivirusprogrammet ditt oppdage umiddelbart - du trenger ikke å starte en skanning manuelt først.

Fullt systemsøk kan imidlertid være nyttig for noen ting. En full systemskanning er nyttig når du nettopp har installert et antivirusprogram - det sikrer at det ikke er virus som ligger dormant på datamaskinen. De fleste antivirusprogrammer konfigurerer planlagt full systemskanning, ofte en gang i uken. Dette sikrer at de nyeste virusdefinisjonsfilene brukes til å skanne systemet for sovende virus.

Disse fulldiskskanninger kan også være nyttige når du reparerer en datamaskin. Hvis du vil reparere en allerede infisert datamaskin, setter du inn harddisken i en annen datamaskin og utfører en helhetssøk for virus (hvis ikke en fullstendig installasjon av Windows) er nyttig. Du trenger imidlertid ikke å kjøre fullstendig systemskanning selv når et antivirusprogram allerede beskytter deg - det skanner alltid i bakgrunnen og gjør sine egne, vanlige, full systemskanninger.

Virusdefinisjoner

Din antivirusprogrammet er avhengig av virusdefinisjoner for å oppdage malware. Derfor lastes det automatisk ned nye, oppdaterte definisjonsfiler - en gang om dagen eller enda oftere. Definisjonsfilene inneholder signaturer for virus og annen malware som har blitt oppdaget i naturen. Når et antivirusprogram skanner en fil og merker at filen samsvarer med et kjent stykke malware, stopper antivirusprogrammet filen fra å kjøre, og legger den i karantene. Avhengig av antivirusprogrammets innstillinger, kan antivirusprogrammet automatisk slette filen eller du kan muligens tillate at filen kjører uansett, hvis du er sikker på at det er en falsk positiv.

Antivirusbedrifter må hele tiden holde seg oppdatert med de nyeste stykkene av skadelig programvare, og frigjøre definisjon oppdateringer som sørg for at malware er fanget av sine programmer. Antiviruslaboratorier bruker en rekke verktøy for å demontere virus, kjøre dem i sandkasser og slippe oppdaterte oppdateringer som sikrer at brukerne er beskyttet mot det nye malwareprogrammet.

Heuristics

Antivirusprogrammer benytter også heuristikk. Heuristics tillater et antivirusprogram å identifisere nye eller endrede typer malware, selv uten virusdefinisjonsfiler. Hvis et antivirusprogram merker at et program som kjører på systemet, forsøker å åpne hver EXE-fil på systemet ditt, smitte det ved å skrive en kopi av det opprinnelige programmet i det, kan antivirusprogrammet oppdage dette programmet som en ny, ukjent type virus.

Ingen antivirusprogram er perfekt. Heuristikk kan ikke være for aggressiv, eller de vil flagge legitim programvare som virus.

Feil Positive

På grunn av den store mengden programvare der ute, er det mulig at antivirusprogrammer av og til kan si at en fil er et virus når det er faktisk en helt sikker fil. Dette er kjent som en "falsk positiv". Noen ganger kan antivirusbedrifter selv gjøre feil som å identifisere Windows-systemfiler, populære tredjepartsprogrammer eller deres egne antivirusprogramfiler som virus. Disse falske fordelene kan skade brukerens systemer - slike feil oppstår vanligvis i nyhetene, som da Microsoft Security Essentials identifiserte Google Chrome som et virus, skadet AVG 64-biters versjoner av Windows 7, eller Sophos identifiserte seg som skadelig programvare.

Heuristikk kan også øke frekvensen av falske positiver. Et antivirusprogram oppdager at et program oppfører seg på samme måte som et skadelig program, og identifiserer det som et virus.

Til tross for dette er falske positiver ganske sjeldne ved normal bruk. Hvis antivirusprogrammet ditt sier at en fil er skadelig, bør du generelt tro det. Hvis du ikke er sikker på om en fil faktisk er et virus, kan du prøve å laste det opp til VirusTotal (som nå eies av Google). VirusTotal skanner filen med en rekke forskjellige antivirusprodukter og forteller deg hva hver enkelt sier om det.

Detection Rates

Forskjellige antivirusprogrammer har forskjellige deteksjonsfrekvenser, som både virusdefinisjoner og heuristikk er involvert i. Noen antivirusvirksomheter kan ha mer effektiv heuristikk og frigjøre flere virusdefinisjoner enn sine konkurrenter, noe som resulterer i en høyere deteksjonsrate.

Noen organisasjoner gjør regelmessige tester av antivirusprogrammer i forhold til hverandre, sammenligne deres gjenkjenningssatser i bruk i hele verden. AV-Comparitives utgir regelmessige studier som sammenligner nåværende tilstand for antivirus deteksjonshastigheter. Deteksjonsratene har en tendens til å svinge over tid - det er ingen beste produkt som er konsekvent på toppen. Hvis du virkelig ser ut til å se hvor effektivt et antivirusprogram er og som er det beste der ute, er det påvist å undersøke deteksjonsgraden.

Test et antivirusprogram

Hvis du vil teste om en antivirusprogrammet fungerer som det skal, kan du bruke testfilen til EICAR. EICAR-filen er en standard måte å teste antivirusprogrammer på. Det er egentlig ikke farlig, men antivirusprogrammer oppfører seg som om det er farlig, og identifiserer det som et virus. Dette tillater deg å teste antivirusprogramsvar uten å bruke et live-virus.

Antivirusprogrammer er kompliserte programvarestykker, og tykke bøker kan skrives om dette emnet - men forhåpentligvis ga denne artikkelen deg opp til hastighet med det grunnleggende. >

Se alle Mac-nettverkstrafikkene dine i sanntid med privat øye

Lurer du på hvilken av Mac-programmene du kobler til Internett, og hva de gjør? Private Eye lar deg spionere på programmene dine, og ser på alle utgående og innkommende forespørsler i sanntid. Og det er gratis. Vi har fortalt deg at Mac-brannmuren er slått av som standard, og hvordan du aktiverer den.

(how-to)

Slik reduserer du mengden data Apple TV-konsollen bruker

Apple TV-en er en kompis liten set-top-streaming-enhet med mye variasjon, men det er ikke akkurat sparsommelig når det gjelder Internett-tilkoblingen. RELATED: Er det endelig en god tid å kjøpe en Apple TV? Hvis du har en tregere tilkobling, eller hvis du har en datalokk, er det noen måter du kan redusere hvor mye data Apple TV bruker regelmessig.

(how-to)