Как работает антивирус?

Как работает антивирус?

Антивирусные программы и компании

Когда Компьютерный вирус заражает компьютер, он должен вносить изменения в файлы, критические области, такие как реестр, или разделы объем памяти распространять или повредить компьютер. Антивирусная программа защищает компьютер, отслеживая все изменения файлов и память на предмет определенных шаблонов вирусной активности. При обнаружении этих известных или подозрительных шаблонов антивирус предупреждает пользователя о действии до того, как оно будет выполнено. Ниже приведен список различных форм обнаружения вирусов, которые антивирус может использовать для защиты вашего компьютера..

Обнаружение на основе эвристики

Наиболее распространенная форма обнаружения — это эвристическое обнаружение который использует алгоритм для сравнения сигнатуры известных вирусов с потенциальной угрозой. Обнаружение на основе эвристики позволяет обнаруживать еще не обнаруженные вирусы. Он также может обнаруживать известные вирусы, которые были модифицированы или замаскированы и снова выпущены в дикую природу..

Эвристическое сканирование — самый известный метод обнаружения новых вирусов. Однако он также может генерировать ложноположительные совпадения, что означает, что антивирусный сканер может сообщить о зараженном файле, но не о зараженном. Эти "ложные срабатывания" минимальны, но не редкость.

Обнаружение на основе сигнатур или вирусного словаря

В каждом антивирусном сканере есть вирус файл определения, база данных или словарь, содержащий тысячи известных сигнатур вирусов. Эти сигнатуры позволяют антивирусной программе идентифицировать прошлые вирусы, которые были проанализированы специалистами по безопасности. Сегодня существует более 100 000 различных известных сигнатур вирусов, которые можно использовать для сравнения..

Обнаружение на основе сигнатур — отличный способ предотвратить ранее известные вирусы и лучший метод обнаружения без создания ложных предупреждений. Однако обнаружение на основе сигнатур не может обнаруживать новые вирусы до тех пор, пока в файл определения не будет добавлена ​​новая информация о вирусах..

Обнаружение на основе поведения

Если вирус прошел вышеуказанные проверки, антивирус анализирует поведение программ, запущенных на компьютере. Если программа начинает выполнять странные действия, антивирус может выдать предупреждение. Ниже приведены примеры типов действий и поведения, которые могут вызвать предупреждение..

  • Изменение настроек других программ.
  • Изменение или удаление нескольких файлов.
  • Мониторинг нажатий клавиш.
  • Удаленное подключение к компьютерам.

Обнаружение на основе поведения — полезный метод поиска вирусов или других вредоносных программ, которые пытаются украсть или зарегистрировать информацию. Однако сегодня многим программам необходимо отправлять отчеты на онлайн-сервер или регистрировать нажатия клавиш, чтобы предотвратить онлайн-мошенничество, что иногда приводит к тому, что этот тип обнаружения создает ложные предупреждения..

Обнаружение песочницы

Если программа вызывает подозрение, некоторые антивирусные программы также могут использовать песочница обнаружение, которое создает эмулируемую среду для запуска программы и анализа ее поведения. Если при запуске в эмулируемой среде программа ведет себя деструктивно или ненормально, антивирус предупреждает пользователя перед ее запуском..

Обнаружение антивируса в облаке

Обнаружение облачного антивируса использует компьютерную программу, которая собирает информацию, которая затем загружается и обрабатывается сервером в облако. Запустив все функции обнаружения на сервере, ваш компьютер избавится от дополнительной обработки. Облачный антивирус требует подключения к Интернету.

Полное сканирование системы

Наконец, полное сканирование системы или сканирование отдельных файлов — это ручное действие, выполняемое пользователем для сканирования всех файлов компьютера. Чтобы запустить этот тип сканирования, откройте антивирусную программу и выберите вариант полного сканирования системы или щелкните правой кнопкой мыши файл и выберите опцию сканирования.

Полное сканирование не требуется, если на вашем компьютере запущена антивирусная программа и активно отслеживает изменения. Однако, если ваш компьютер ведет себя подозрительно или установлен новый антивирусный сканер, неплохо было бы запустить полное сканирование. Почти все файлы просматриваются во время полного сканирования системы, поэтому его выполнение может занять много времени..

Кончик

Если вам нужно сканировать много файлов, запустите сканирование перед тем, как уйти на работу или лечь спать..