Kako deluje protivirusen?

Ko računalniški virus okuži računalnik, mora spremeniti datoteke v računalniku, kritična področja, kot je register, ali dele pomnilnika, da razširijo ali poškodujejo računalnik. Protivirusni program ščiti računalnik s spremljanjem vseh sprememb datotek in pomnilnika za določene vzorce virusnih aktivnosti. Ko se odkrijejo ti znani ali sumljivi vzorci, protivirusni program uporabnika opozori pred dejanjem. Spodaj je seznam različnih oblik odkrivanja virusov, ki jih protivirusni program lahko uporabi za zaščito računalnika.

Heuristično zaznavanje

Najpogostejša oblika odkrivanja je hevristična detekcija, ki uporablja algoritem za primerjavo podpisov znanih virusov z morebitno grožnjo. Heuristično odkrivanje lahko zazna viruse, ki še niso bili odkriti. Lahko zazna tudi znane viruse, ki so bili spremenjeni ali prikriti in spet sproščeni v divjino.

Skeniranje, ki temelji na hevristiki, je najbolj znana metoda za odkrivanje novih virusov, lahko pa tudi generira lažno pozitivne zadetke, kar pomeni, da lahko protivirusni skener sporoči, da je datoteka okužena in ni okužena.

Zaznava na osnovi podpisa ali slovarjev virusov

Vsak protivirusni skener ima datoteko definicije virusa, bazo podatkov ali slovar, ki vsebuje na tisoče znanih virusnih podpisov. Ti podpisi omogočajo, da protivirusni program prepozna pretekle viruse, ki so jih analizirali varnostni strokovnjaki. Danes je za primerjavo mogoče uporabiti več kot 100.000 različnih znakov virusov.

Odkrivanje na podlagi podpisa je odličen način za preprečevanje preteklih znanih virusov in je najboljša metoda za odkrivanje brez ustvarjanja lažnega opozorila. Vendar pa zaznavanje na osnovi podpisov ne more zaznati novih virusov, dokler definicijska datoteka ni posodobljena z novimi informacijami o virusu.

Zaznavanje na podlagi vedenja

Če je virus prišel do zgornjih zaznav, protivirusni program analizira obnašanje programov, ki se izvajajo v računalniku. Če program začne izvajati nenavadna dejanja, lahko protivirusni program sproži opozorilo. Spodaj so navedene nekatere nenavadne akcije ali obnašanja, za katera uporabljajo antivirusne ure.

  • Spreminjanje nastavitev drugih programov
  • Spreminjanje ali brisanje več deset datotek
  • Spremljanje pritiskov tipk
  • Oddaljeno povezovanje z računalniki

Zaznavanje na podlagi vedenja je uporabna metoda za iskanje virusov ali druge zlonamerne programske opreme, ki poskuša ukrasti ali prijaviti informacije. Vendar pa mnogi programi danes poročajo spletnemu strežniku ali pritiskajo na tipke dnevnika, da preprečijo spletno goljufanje, kar včasih povzroči, da ta vrsta odkrivanja povzroči napačna opozorila.

Zaznavanje peskovnika

Če je program sumljiv, lahko nekateri protivirusni programi uporabijo tudi zaznavanje peskovnika, ki ustvari emulirano okolje za izvajanje programa in analiziranje njegovega vedenja. Če se pri izvajanju v emuliranem okolju program zdi, da izvaja destruktivno ali nenormalno vedenje, protivirusni program uporabnika opozori, preden ga zažene v računalniku.

Protivirusno zaznavanje v oblaku

Protivirusno zaznavanje v oblaku uporablja odjemalca na računalniku, ki zbira informacije, ki ga nato prenese in obdela strežnik v oblaku. Če zaženete vse zaznavanje na strežniku, vam računalnik prihrani dodatno obdelavo. Antivirus v oblaku zahteva internetno povezavo.

Popolno pregledovanje sistema

Končno, popolno skeniranje sistema ali posamično skeniranje datotek je ročno dejanje, ki ga uporabnik lahko uporabi za skeniranje vseh datotek v računalniku. Če želite zagnati to vrsto optičnega branja, morate odpreti protivirusni program in izbrati možnost za celotno pregledovanje sistema ali z desno miškino tipko kliknite datoteko, ki jo želite optično prebrati, in izberite možnost za skeniranje datoteke.

Popolno pregledovanje ne bo potrebno, če se v računalniku izvaja protivirusni program in spremljanje sprememb. Če pa računalnik deluje sumljivo ali če je nameščen nov protivirusni pregledovalnik, ni dobro, če želite izvajati celoten pregled. Upoštevajte, da se skoraj vse datoteke pregledujejo med celotnim sistemskim pregledom, da lahko ti pregledi trajajo od 20 minut do nekaj ur.