da.phhsnews.com


da.phhsnews.com / Sådan virker antivirusprogrammer

Sådan virker antivirusprogrammer


Antivirusprogrammer er kraftfulde softwarestykker, der er afgørende for Windows-computere. Hvis du nogensinde har spekuleret på, hvordan antivirusprogrammer opdager vira, hvad de laver på din computer, og om du skal udføre regelmæssigt systemscanning selv, læs videre.

Et antivirusprogram er en vigtig del af en flerlags Sikkerhedsstrategi - selvom du er en smart computerbruger, er den konstante strøm af sårbarheder for browsere, plug-ins og Windows-operativsystemet selv en vigtig antivirusbeskyttelse.

On-Access Scanning

Antivirusprogrammet kører i Baggrunden på din computer kontrollerer hver fil, du åbner. Dette er almindeligvis kendt som scanning via adgang, baggrundsscanning, indbygget scanning, real-time beskyttelse eller noget andet afhængigt af dit antivirusprogram.

Når du dobbeltklikker på en EXE-fil, ser det ud til, at programmet lanceres straks - men det gør det ikke. Din antivirusprogrammer kontrollerer programmet først og sammenligner det med kendte vira, orme og andre typer af malware. Din antivirusprogram gør også "heuristisk" kontrol, kontrolprogrammer for typer af dårlig opførsel, der kan indikere en ny, ukendt virus.

Antivirusprogrammer scanner også andre typer filer, som kan indeholde virus. For eksempel kan en .zip arkivfil indeholde komprimerede vira, eller et Word-dokument kan indeholde en ondsindet makro. Filerne scannes, når de bruges - for eksempel, hvis du downloader en EXE-fil, bliver den scannet med det samme, før du selv åbner det.

Det er muligt at bruge et antivirus uden at få adgang til scanning, men det er normalt ikke Det er ikke en god ide - vira, der udnytter sikkerhedshuller i programmer, vil ikke blive fanget af scanneren. Når en virus har inficeret dit system, er det meget sværere at fjerne. (Det er også svært at være sikker på, at malware nogensinde er blevet helt fjernet.)

Fuldt system scanninger

På grund af scanning på adgang er det normalt ikke nødvendigt at køre fuld system scanninger. Hvis du downloader en virus til din computer, vil dit antivirusprogram straks bemærke - du behøver ikke manuelt at starte en scanning først.

Fuldt system scanninger kan imidlertid være nyttige for nogle ting. En fuldstændig systemscanning er nyttig, når du lige har installeret et antivirusprogram - det sikrer, at der ikke er nogen virus, der ligger sovende på din computer. De fleste antivirusprogrammer opretter planlagte komplette systemscanninger, ofte en gang om ugen. Dette sikrer, at de nyeste virusdefinitionsfiler bruges til at scanne dit system til sovende vira.

Disse fulddiskskanninger kan også være nyttige, når du reparerer en computer. Hvis du vil reparere en allerede inficeret computer, er det nyttigt at indsætte harddisken i en anden computer og udføre en fuld systemscanning for virus (hvis det ikke gør en komplet installation af Windows). Du skal dog ikke normalt køre hele systemet, selv om et antivirusprogram allerede beskytter dig - det scanner altid i baggrunden og gør sine egne, regelmæssige, fuld system scanninger.

Virusdefinitioner

Din antivirusprogrammer er afhængige af virusdefinitioner til at registrere malware. Derfor downloader den automatisk nye, opdaterede definition filer - en gang om dagen eller endnu oftere. Definitionfilerne indeholder signaturer til vira og anden malware, der er stødt op i det vilde. Når et antivirusprogram scanner en fil og bemærker, at filen svarer til et kendt malware, stopper antivirusprogrammet filen fra at køre, og sætter den i karantæne. Afhængigt af dit antivirusprograms indstillinger kan antivirusprogrammet automatisk slette filen eller du kan muligvis tillade, at filen kører alligevel, hvis du er sikker på, at det er en falsk positiv.

Antivirusvirksomheder skal løbende holde sig ajour med de nyeste stykker malware, og frigive definitionopdateringer, der sikre malware er fanget af deres programmer. Antivirus labs bruger en række værktøjer til at demontere virus, køre dem i sandkasser og frigive rettidige opdateringer, der sikrer, at brugerne er beskyttet mod det nye stykke malware.

Heuristics

Antivirusprogrammer bruger også heuristik. Heuristics tillader et antivirusprogram at identificere nye eller ændrede typer af malware, selv uden virusdefinitionsfiler. Hvis et antivirusprogram bemærker, at et program der kører på dit system forsøger at åbne hver EXE-fil på dit system, inficerer det ved at skrive en kopi af det oprindelige program i det, kan antivirusprogrammet registrere dette program som en ny, ukendt virustype.

Intet antivirusprogram er perfekt. Heuristik kan ikke være for aggressiv, eller de vil markere legitim software som virus.

False Positive

På grund af den store mængde software derude, er det muligt, at antivirusprogrammer lejlighedsvis kan sige, at en fil er en virus, når den er faktisk en helt sikker fil. Dette er kendt som en "falsk positiv". Lejlighedsvis laver antivirusvirksomheder fejl, som f.eks. At identificere Windows-systemfiler, populære tredjepartsprogrammer eller deres egne antivirusprogramfiler som vira. Disse falske positiver kan beskadige brugernes systemer. Sådanne fejl opstår som regel i nyhederne, som da Microsoft Security Essentials identificerede Google Chrome som en virus, beskadigede AVG 64-bit versioner af Windows 7 eller Sophos identificerede sig som malware.

Heuristik kan også øge antallet af falske positiver. Et antivirusprogram bemærker måske, at et program opfører sig på samme måde som et ondsindet program og identificerer det som en virus.

På trods af dette er falske positiver ret sjældne under normal brug. Hvis dit antivirus siger, at en fil er ondsindet, bør du generelt tro på det. Hvis du ikke er sikker på, om en fil faktisk er en virus, kan du prøve at uploade den til VirusTotal (som nu ejes af Google). VirusTotal scanner filen med en række forskellige antivirusprodukter og fortæller dig, hvad de siger om det.

Detektionspriser

Forskellige antivirusprogrammer har forskellige detektionshastigheder, som både virusdefinitioner og heuristikker er involveret i. Nogle antivirusvirksomheder kan have mere effektiv heuristik og frigive flere virusdefinitioner end deres konkurrenter, hvilket resulterer i en højere påvisningshastighed.

Nogle organisationer foretager regelmæssige tests af antivirusprogrammer i forhold til hinanden og sammenligner deres registreringshastigheder i brug i verden. AV-Comparitives udsender regelmæssigt undersøgelser, der sammenligner den aktuelle tilstand af antivirus detektionshastigheder. Detektionshastighederne har tendens til at svinge over tid - der er ingen bedste produkt, der er konsekvent på toppen. Hvis du virkelig ser ud til at se, hvor effektivt et antivirusprogram er, og hvilket er det bedste derude, er detekteringsfrekvensundersøgelser stedet at se.

Test et antivirusprogram

Hvis du nogensinde vil teste om en antivirusprogrammet fungerer korrekt, kan du bruge EICAR testfilen. EICAR-filen er en standard måde at teste antivirusprogrammer på - det er faktisk ikke farligt, men antivirusprogrammer opfører sig som om det er farligt og identificerer det som en virus. Dette giver dig mulighed for at teste antivirusprogramsvar uden at bruge en live-virus.


Antivirusprogrammer er komplicerede softwarestykker, og der kan skrives tykke bøger om dette emne - men forhåbentlig har denne artikel hentet dig hurtigere med det grundlæggende.


Sådan sorterer du din Macs mapper øverst på filer (Windows-stil)

Sådan sorterer du din Macs mapper øverst på filer (Windows-stil)

Skift til et nyt operativsystem, og der er meget forskelligartet at vænne sig til. Hvordan macOS sorterer mapper og filer er en af ​​disse ting til migrering af Windows-brugere. Begge operativsystemer sorterer filer alfabetisk med en nøgleforskel: Windows lægger mapper øverst på listen og viser derefter filer, mens macOS blander filer og mapper sammen i alfabetisk rækkefølge.

(how-to)

Brug dit tvs skjulte

Brug dit tvs skjulte "DIAL" -funktion til at kaste Netflix og YouTube uden en Chromecast

Mange moderne smarte tv'er understøtter den indbyggede Chromecast-lignende DIAL-protokol. Du kan caste videoer til din TV fra YouTube og Netflix - på din telefon eller computer - uden at få en Chromecast. Dette fungerer både med YouTube og Netflix-websteder på din computer og med YouTube og Netflix mobilapps på en smartphone eller tablet.

(how-to)