da.phhsnews.com


da.phhsnews.com / Sådan virker antivirusprogrammer

Sådan virker antivirusprogrammer


Antivirusprogrammer er kraftfulde softwarestykker, der er afgørende for Windows-computere. Hvis du nogensinde har spekuleret på, hvordan antivirusprogrammer opdager vira, hvad de laver på din computer, og om du skal udføre regelmæssigt systemscanning selv, læs videre.

Et antivirusprogram er en vigtig del af en flerlags Sikkerhedsstrategi - selvom du er en smart computerbruger, er den konstante strøm af sårbarheder for browsere, plug-ins og Windows-operativsystemet selv en vigtig antivirusbeskyttelse.

On-Access Scanning

Antivirusprogrammet kører i Baggrunden på din computer kontrollerer hver fil, du åbner. Dette er almindeligvis kendt som scanning via adgang, baggrundsscanning, indbygget scanning, real-time beskyttelse eller noget andet afhængigt af dit antivirusprogram.

Når du dobbeltklikker på en EXE-fil, ser det ud til, at programmet lanceres straks - men det gør det ikke. Din antivirusprogrammer kontrollerer programmet først og sammenligner det med kendte vira, orme og andre typer af malware. Din antivirusprogram gør også "heuristisk" kontrol, kontrolprogrammer for typer af dårlig opførsel, der kan indikere en ny, ukendt virus.

Antivirusprogrammer scanner også andre typer filer, som kan indeholde virus. For eksempel kan en .zip arkivfil indeholde komprimerede vira, eller et Word-dokument kan indeholde en ondsindet makro. Filerne scannes, når de bruges - for eksempel, hvis du downloader en EXE-fil, bliver den scannet med det samme, før du selv åbner det.

Det er muligt at bruge et antivirus uden at få adgang til scanning, men det er normalt ikke Det er ikke en god ide - vira, der udnytter sikkerhedshuller i programmer, vil ikke blive fanget af scanneren. Når en virus har inficeret dit system, er det meget sværere at fjerne. (Det er også svært at være sikker på, at malware nogensinde er blevet helt fjernet.)

Fuldt system scanninger

På grund af scanning på adgang er det normalt ikke nødvendigt at køre fuld system scanninger. Hvis du downloader en virus til din computer, vil dit antivirusprogram straks bemærke - du behøver ikke manuelt at starte en scanning først.

Fuldt system scanninger kan imidlertid være nyttige for nogle ting. En fuldstændig systemscanning er nyttig, når du lige har installeret et antivirusprogram - det sikrer, at der ikke er nogen virus, der ligger sovende på din computer. De fleste antivirusprogrammer opretter planlagte komplette systemscanninger, ofte en gang om ugen. Dette sikrer, at de nyeste virusdefinitionsfiler bruges til at scanne dit system til sovende vira.

Disse fulddiskskanninger kan også være nyttige, når du reparerer en computer. Hvis du vil reparere en allerede inficeret computer, er det nyttigt at indsætte harddisken i en anden computer og udføre en fuld systemscanning for virus (hvis det ikke gør en komplet installation af Windows). Du skal dog ikke normalt køre hele systemet, selv om et antivirusprogram allerede beskytter dig - det scanner altid i baggrunden og gør sine egne, regelmæssige, fuld system scanninger.

Virusdefinitioner

Din antivirusprogrammer er afhængige af virusdefinitioner til at registrere malware. Derfor downloader den automatisk nye, opdaterede definition filer - en gang om dagen eller endnu oftere. Definitionfilerne indeholder signaturer til vira og anden malware, der er stødt op i det vilde. Når et antivirusprogram scanner en fil og bemærker, at filen svarer til et kendt malware, stopper antivirusprogrammet filen fra at køre, og sætter den i karantæne. Afhængigt af dit antivirusprograms indstillinger kan antivirusprogrammet automatisk slette filen eller du kan muligvis tillade, at filen kører alligevel, hvis du er sikker på, at det er en falsk positiv.

Antivirusvirksomheder skal løbende holde sig ajour med de nyeste stykker malware, og frigive definitionopdateringer, der sikre malware er fanget af deres programmer. Antivirus labs bruger en række værktøjer til at demontere virus, køre dem i sandkasser og frigive rettidige opdateringer, der sikrer, at brugerne er beskyttet mod det nye stykke malware.

Heuristics

Antivirusprogrammer bruger også heuristik. Heuristics tillader et antivirusprogram at identificere nye eller ændrede typer af malware, selv uden virusdefinitionsfiler. Hvis et antivirusprogram bemærker, at et program der kører på dit system forsøger at åbne hver EXE-fil på dit system, inficerer det ved at skrive en kopi af det oprindelige program i det, kan antivirusprogrammet registrere dette program som en ny, ukendt virustype.

Intet antivirusprogram er perfekt. Heuristik kan ikke være for aggressiv, eller de vil markere legitim software som virus.

False Positive

På grund af den store mængde software derude, er det muligt, at antivirusprogrammer lejlighedsvis kan sige, at en fil er en virus, når den er faktisk en helt sikker fil. Dette er kendt som en "falsk positiv". Lejlighedsvis laver antivirusvirksomheder fejl, som f.eks. At identificere Windows-systemfiler, populære tredjepartsprogrammer eller deres egne antivirusprogramfiler som vira. Disse falske positiver kan beskadige brugernes systemer. Sådanne fejl opstår som regel i nyhederne, som da Microsoft Security Essentials identificerede Google Chrome som en virus, beskadigede AVG 64-bit versioner af Windows 7 eller Sophos identificerede sig som malware.

Heuristik kan også øge antallet af falske positiver. Et antivirusprogram bemærker måske, at et program opfører sig på samme måde som et ondsindet program og identificerer det som en virus.

På trods af dette er falske positiver ret sjældne under normal brug. Hvis dit antivirus siger, at en fil er ondsindet, bør du generelt tro på det. Hvis du ikke er sikker på, om en fil faktisk er en virus, kan du prøve at uploade den til VirusTotal (som nu ejes af Google). VirusTotal scanner filen med en række forskellige antivirusprodukter og fortæller dig, hvad de siger om det.

Detektionspriser

Forskellige antivirusprogrammer har forskellige detektionshastigheder, som både virusdefinitioner og heuristikker er involveret i. Nogle antivirusvirksomheder kan have mere effektiv heuristik og frigive flere virusdefinitioner end deres konkurrenter, hvilket resulterer i en højere påvisningshastighed.

Nogle organisationer foretager regelmæssige tests af antivirusprogrammer i forhold til hinanden og sammenligner deres registreringshastigheder i brug i verden. AV-Comparitives udsender regelmæssigt undersøgelser, der sammenligner den aktuelle tilstand af antivirus detektionshastigheder. Detektionshastighederne har tendens til at svinge over tid - der er ingen bedste produkt, der er konsekvent på toppen. Hvis du virkelig ser ud til at se, hvor effektivt et antivirusprogram er, og hvilket er det bedste derude, er detekteringsfrekvensundersøgelser stedet at se.

Test et antivirusprogram

Hvis du nogensinde vil teste om en antivirusprogrammet fungerer korrekt, kan du bruge EICAR testfilen. EICAR-filen er en standard måde at teste antivirusprogrammer på - det er faktisk ikke farligt, men antivirusprogrammer opfører sig som om det er farligt og identificerer det som en virus. Dette giver dig mulighed for at teste antivirusprogramsvar uden at bruge en live-virus.


Antivirusprogrammer er komplicerede softwarestykker, og der kan skrives tykke bøger om dette emne - men forhåbentlig har denne artikel hentet dig hurtigere med det grundlæggende.


Sådan sikres dine data i en TrueCrypt-skjult lydstyrke

Sådan sikres dine data i en TrueCrypt-skjult lydstyrke

I sidste uge viste vi dig, hvordan du konfigurerer et simpelt, men stærkt krypteret TrueCrypt-volumen, der hjælper dig med at beskytte dine følsomme data. Denne uge graver vi dig dybere og viser dig hvordan du gemmer dine krypterede data i dine krypterede data . Hvad er et skjult volumen? De fleste mennesker er allerede bekendt med ideen om kryptering- Ved hjælp af et simpelt eller kompliceret krypteringsskema skiftes data på en vis måde, så den ikke længere vises i sin oprindelige tilstand uden dekryptering.

(how-to)

Brug Excel til at udregne en effektiv rente fra en nominel rente

Brug Excel til at udregne en effektiv rente fra en nominel rente

Blandt Excels mere populære formler anvendes EFFECT-formlen ofte af finansielle fagfolk til at finde ud af en effektiv rente fra en nominel rente. Excel kaldes også årlig procentsats (APR) og årligt procentuelt udbytte (APY), og Excel gør det nemt at beregne effektive realkreditlån, billån og småforetagenes lånesatser fra de nominelle satser, som ofte er noteret af udlånsinstitutter.Effektiv

(How-to)