防病毒軟體的工作原理
防病毒程式是功能強大的軟體,在Windows計算機上是必不可少的。如果你想知道防毒程式是如何檢測病毒的,它們在你的電腦上做什麼,你是否需要自己執行定期的系統掃描,請繼續閱讀。
防病毒程式是多層安全策略的重要組成部分–即使您是智慧計算機使用者,瀏覽器、外掛和Windows作業系統本身的不斷漏洞也使得防病毒保護非常重要。
訪問掃描
防毒軟體在你的電腦後臺執行,檢查你開啟的每個檔案。這通常稱為訪問掃描、背景掃描、駐留掃描、實時保護或其他,具體取決於您的防病毒程式。
當你雙擊一個EXE檔案時,程式看起來會立即啟動,但實際上不會。你的防病毒軟體會先檢查程式,將其與已知的病毒、蠕蟲和其他型別的惡意軟體進行比較。你的防病毒軟體也會做“啟發式”檢查,檢查程式是否存在可能表示新的未知病毒的不良行為。
防病毒程式還可以掃描其他型別的檔案,可能包含病毒。例如,.zip存檔檔案可能包含壓縮病毒,或者Word文件可能包含惡意巨集。檔案在使用時都會被掃描——例如,如果你下載了一個EXE檔案,它會被立即掃描,甚至在你開啟它之前。
不進行訪問掃描就可以使用防病毒軟體,但這通常不是一個好主意——利用程式安全漏洞的病毒不會被掃描程式捕獲。病毒感染了你的系統後,要清除就困難多了。(也很難確定惡意軟體是否被完全刪除。)
全系統掃描
由於訪問掃描,通常不需要執行完整的系統掃描。如果你下載病毒到你的電腦,你的防病毒程式會立即通知-你不必手動啟動掃描第一。
但是,完整的系統掃描在某些方面是有用的。當您剛剛安裝了防病毒程式時,完整的系統掃描是很有幫助的—它可以確保您的計算機上沒有處於休眠狀態的病毒。大多數防病毒程式都會設定定時的完整系統掃描,通常是一週一次。這樣可以確保使用最新的病毒定義檔案掃描系統中的休眠病毒。
這些完整的磁碟掃描在修復計算機時也很有幫助。如果要修復已感染的計算機,請將其硬碟驅動器**另一臺計算機並執行完整的系統病毒掃描(如果不完全重新安裝Windows),這很有用。但是,當防病毒程式已經在保護您時,您通常不必自己執行完整的系統掃描—它總是在後臺掃描,並執行自己的、定期的完整系統掃描。
病毒定義
您的防病毒軟體依賴病毒定義來檢測惡意軟體。這就是為什麼它會自動下載新的,更新的定義檔案-一天一次,甚至更頻繁。定義檔案包含在野外遇到的病毒和其他惡意軟體的簽名。當防病毒程式掃描檔案並注意到該檔案與已知的惡意軟體匹配時,該防病毒程式會停止該檔案的執行,並將其置於“隔離”狀態。根據防病毒程式的設定,該防病毒程式可能會自動刪除該檔案,或者您也可以允許該檔案執行,如果你確信這是假陽性。
反病毒公司必須不斷更新最新的惡意軟體,釋出定義更新,以確保惡意軟體被他們的程式捕獲。反病毒實驗室使用各種工具來分解病毒,在沙盒中執行病毒,並及時釋出更新,確保使用者免受新的惡意軟體的侵害。
啟發式
反病毒程式也採用啟發式。啟發式允許防病毒程式識別新的或修改過的惡意軟體型別,即使沒有病毒定義檔案。例如,如果某個防病毒程式注意到系統上執行的程式試圖開啟系統上的每個EXE檔案,並透過將原始程式的副本寫入其中來感染該檔案,則該防病毒程式可以將此程式檢測為新的未知病毒型別。
沒有一個防病毒程式是完美的。啟發式不能太激進,否則他們會將合法軟體標記為病毒。
假陽性
由於存在大量的軟體,有可能防病毒程式偶爾會說一個檔案是病毒,而實際上它是一個完全安全的檔案。有時,反病毒公司甚至會犯錯誤,比如將Windows系統檔案、流行的第三方程式或自己的反病毒程式檔案識別為病毒。這些誤報可能會損壞使用者的系統—這些錯誤通常會出現在新聞中,比如當Microsoft Security Essentials將Google Chrome識別為病毒、AVG損壞64位版本的Windows 7或Sophos將自己識別為惡意軟體時。
啟發式還可以提高誤報率。防病毒軟體可能會注意到程式的行為與惡意程式相似,並將其識別為病毒。
儘管如此,假陽性在正常使用中還是相當罕見的。如果你的防病毒軟體說一個檔案是惡意的,你應該相信它。如果你不確定一個檔案是否真的是病毒,你可以嘗試將它上傳到VirusTotal(現在由Google擁有)。VirusTotal使用各種不同的防病毒產品掃描檔案,並告訴您每種產品對該檔案的看法。
檢出率
不同的防病毒程式具有不同的檢測率,這涉及到病毒定義和啟發式演算法。一些反病毒公司可能有更有效的啟發式和釋出更多的病毒定義比他們的競爭對手,導致更高的檢測率。
一些組織定期對反病毒程式進行對比測試,比較它們在實際使用中的檢測率。AV Comparitives定期釋出研究報告,比較當前的防病毒檢測率。檢測率往往會隨著時間的推移而波動——沒有一款最好的產品能始終保持領先地位。如果你真的想知道一個防毒程式到底有多有效,哪一個是最好的,那麼檢測率研究就是最好的選擇。
測試防病毒程式
如果您想測試防病毒程式是否正常工作,可以使用EICAR測試檔案。EICAR檔案是測試防病毒程式的標準方法——它實際上並不危險,但防病毒程式的行為就像它是危險的一樣,將它標識為病毒。這允許您在不使用活病毒的情況下測試防病毒程式響應。
防毒程式是一個複雜的軟體,關於這個問題可以寫厚厚的書,但希望這篇文章能讓你快速掌握基本知識。
- 發表於 2021-04-09 02:42
- 閱讀 ( 53 )
- 分類:網際網路
你可能感興趣的文章
什麼是可信平臺模組(tpm)?
...門的惡意軟體可以感染或重寫引導載入程式,甚至在任何防病毒軟體有機會採取行動之前。一些惡意軟體型別甚至可以虛擬化你的作業系統來監視一切,而不會被線上系統發現。 ...
小心廣告軟體:它是什麼和7種方法來保持安全
...護自己和您的裝置免受惡意廣告軟體的攻擊。2使用移動防病毒軟體Statista的資料顯示,自2017年以來,移動裝置(不包括平板電腦)的網路流量佔比已超過50%,但您是否在使用移動防毒軟體?下表按型別顯示了全球新移動惡意軟...
基於主機和網路的入侵檢測系統的工作原理
...侵檢測系統的基礎知識,請將搜尋範圍擴充套件到預防、防病毒和其他管理工具。你對這些軟體瞭解得越多,以及它們如何與你的環境相聯絡,你就越能使它們適合你。 ...
新的osx/dok惡意軟體接管了你的mac:該做什麼以及如何防止它
...感染系統的不同方式。 安裝免費但有效的防病毒應用程式。 確保您的系統和應用程式保持更新。 堅持避免惡意軟體的常識原則。 ...
網路安全能跟上嗎?惡意軟體和防毒軟體的未來
...體的未來將是一個有趣的戰場。惡意軟體不斷演變,迫使防病毒開發者保持速度。但是自動化機器學習反駭客系統的未來願景比你想象的要近得多。 ...
安全測試防病毒軟體的5種方法
...麼要等到為時已晚?有一些安全的方法,你可以測試你的防病毒軟體,以確保它的工作正常。 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...軟體發行商正利用這個精確的系統來幫助惡意程式碼溜過防病毒套件和其他安全程式。 ...
什麼是dns快取中毒?dns欺騙如何劫持你
... 1保持您的防病毒軟體處於活動狀態並保持最新 ...
什麼是clipper惡意軟體,它如何影響android使用者?
2019年1月8日,我們在谷歌Play商店看到了“clipper惡意軟體”的第一個例項。它偽裝成一個無辜的應用程式來欺騙人們下載它,然後開始將加密貨幣資金重定向到惡意軟體的作者。 ...
2019年5大網路安全威脅揭曉
...經被感染,直到為時已晚。因此,必須使用健壯且最新的防病毒軟體執行定期掃描。 ...
