โฮมเพจ » ทำอย่างไร » ซอฟต์แวร์ป้องกันไวรัสทำงานอย่างไร

    ซอฟต์แวร์ป้องกันไวรัสทำงานอย่างไร

    โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่ทรงพลังที่จำเป็นสำหรับคอมพิวเตอร์ Windows หากคุณเคยสงสัยว่าโปรแกรมป้องกันไวรัสตรวจจับไวรัสสิ่งที่พวกเขากำลังทำบนคอมพิวเตอร์ของคุณและไม่ว่าคุณจะต้องทำการสแกนระบบด้วยตัวเองเป็นประจำอ่านต่อ.

    โปรแกรมป้องกันไวรัสเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยแบบหลายชั้นแม้ว่าคุณจะเป็นผู้ใช้คอมพิวเตอร์สมาร์ทกระแสของช่องโหว่สำหรับเบราว์เซอร์ปลั๊กอินและระบบปฏิบัติการ Windows เองก็สำคัญต่อการป้องกันไวรัส.

    การสแกนตามการเข้าถึง

    ซอฟต์แวร์ป้องกันไวรัสทำงานในพื้นหลังบนคอมพิวเตอร์ของคุณตรวจสอบทุกไฟล์ที่คุณเปิด โดยทั่วไปเรียกว่าการสแกนแบบ on-access, การสแกนพื้นหลัง, การสแกนแบบอาศัย, การป้องกันแบบเรียลไทม์หรืออย่างอื่นขึ้นอยู่กับโปรแกรมป้องกันไวรัสของคุณ.

    เมื่อคุณคลิกสองครั้งที่ไฟล์ EXE อาจดูเหมือนว่าโปรแกรมเปิดใช้ทันที แต่ก็ไม่ได้ ซอฟต์แวร์ป้องกันไวรัสของคุณจะตรวจสอบโปรแกรมก่อนทำการเปรียบเทียบกับไวรัสเวิร์มและมัลแวร์ประเภทอื่น ๆ ซอฟต์แวร์ป้องกันไวรัสของคุณยังทำการตรวจสอบแบบ "ฮิวริสติก" ตรวจสอบโปรแกรมสำหรับประเภทของพฤติกรรมที่ไม่ดีซึ่งอาจบ่งบอกถึงไวรัสตัวใหม่ที่ไม่รู้จัก.

    โปรแกรมป้องกันไวรัสจะสแกนไฟล์ประเภทอื่น ๆ ที่อาจมีไวรัส ตัวอย่างเช่นไฟล์เก็บถาวร. zip อาจมีไวรัสที่ถูกบีบอัดหรือเอกสาร Word อาจมีมาโครที่เป็นอันตราย ไฟล์จะถูกสแกนทุกครั้งที่มีการใช้งานตัวอย่างเช่นหากคุณดาวน์โหลดไฟล์ EXE ไฟล์นั้นจะถูกสแกนทันทีก่อนที่คุณจะเปิดมัน.

    เป็นไปได้ที่จะใช้โปรแกรมป้องกันไวรัสโดยไม่ต้องสแกนแบบเข้าถึง แต่โดยทั่วไปไม่ใช่ความคิดที่ดี - ไวรัสที่ใช้ช่องโหว่ด้านความปลอดภัยในโปรแกรมจะไม่ถูกตรวจจับโดยสแกนเนอร์ หลังจากไวรัสติดไวรัสในระบบของคุณแล้วมันจะลบออกได้ยากกว่ามาก (เป็นการยากที่จะตรวจสอบให้แน่ใจว่ามัลแวร์ถูกลบไปอย่างสมบูรณ์แล้ว)

    สแกนระบบเต็ม

    เนื่องจากการสแกนที่เข้าถึงอยู่จึงไม่จำเป็นต้องเรียกใช้การสแกนแบบเต็มระบบ หากคุณดาวน์โหลดไวรัสไปยังคอมพิวเตอร์โปรแกรมป้องกันไวรัสจะแจ้งให้ทราบทันทีคุณไม่ต้องทำการสแกนด้วยตนเองก่อน.

    อย่างไรก็ตามการสแกนทั้งระบบอาจมีประโยชน์สำหรับบางสิ่ง การสแกนทั้งระบบมีประโยชน์เมื่อคุณเพิ่งติดตั้งโปรแกรมป้องกันไวรัสซึ่งจะช่วยให้มั่นใจว่าไม่มีไวรัสแฝงตัวอยู่ในคอมพิวเตอร์ของคุณ โปรแกรมป้องกันไวรัสส่วนใหญ่ตั้งค่าการสแกนทั้งระบบตามกำหนดเวลาซึ่งมักจะสัปดาห์ละครั้ง วิธีนี้ช่วยให้มั่นใจได้ว่าไฟล์คำจำกัดความไวรัสล่าสุดใช้สำหรับสแกนระบบของคุณเพื่อหาไวรัสที่หยุดนิ่ง.

    การสแกนดิสก์แบบเต็มเหล่านี้ยังมีประโยชน์เมื่อซ่อมคอมพิวเตอร์ หากคุณต้องการซ่อมแซมคอมพิวเตอร์ที่ติดไวรัสแล้วการใส่ฮาร์ดไดรฟ์ในคอมพิวเตอร์เครื่องอื่นและทำการสแกนไวรัสแบบเต็มระบบเพื่อหาไวรัส (หากไม่ได้ติดตั้ง Windows ใหม่ทั้งหมด) จะเป็นประโยชน์ อย่างไรก็ตามโดยปกติแล้วคุณไม่จำเป็นต้องเรียกใช้ระบบสแกนแบบเต็มรูปแบบด้วยตัวคุณเองเมื่อโปรแกรมป้องกันไวรัสได้ปกป้องคุณอยู่แล้ว - มันจะสแกนในพื้นหลังและทำการสแกนแบบเต็มระบบของตัวเองเป็นประจำ.

    คำจำกัดความของไวรัส

    ซอฟต์แวร์ป้องกันไวรัสของคุณขึ้นอยู่กับคำจำกัดความของไวรัสเพื่อตรวจจับมัลแวร์ นั่นเป็นเหตุผลที่มันดาวน์โหลดไฟล์คำจำกัดความใหม่ที่อัปเดตโดยอัตโนมัติ - วันละครั้งหรือบ่อยกว่านั้น ไฟล์คำจำกัดความประกอบด้วยลายเซ็นของไวรัสและมัลแวร์อื่น ๆ ที่พบในป่า เมื่อโปรแกรมป้องกันไวรัสสแกนไฟล์และแจ้งให้ทราบว่าไฟล์ตรงกับมัลแวร์ที่รู้จักโปรแกรมป้องกันไวรัสจะหยุดการทำงานและวางลงใน“ การกักกัน” ขึ้นอยู่กับการตั้งค่าโปรแกรมป้องกันไวรัสของคุณโปรแกรมป้องกันไวรัสอาจลบไฟล์โดยอัตโนมัติ หรือคุณอาจอนุญาตให้เรียกใช้ไฟล์ต่อไปหากคุณมั่นใจว่าไฟล์ดังกล่าวเป็นเท็จ.

    บริษัท แอนติไวรัสจะต้องคอยติดตามมัลแวร์ล่าสุดอย่างต่อเนื่องปล่อยการอัพเดทคำจำกัดความที่ทำให้มั่นใจได้ว่ามัลแวร์ถูกจับโดยโปรแกรมของพวกเขา ห้องปฏิบัติการป้องกันไวรัสใช้เครื่องมือหลากหลายในการแยกไวรัสเรียกใช้ในแซนด์บ็อกซ์และปล่อยการอัปเดตตามเวลาที่มั่นใจได้ว่าผู้ใช้จะได้รับการปกป้องจากมัลแวร์ชิ้นใหม่.

    heuristics

    โปรแกรมป้องกันไวรัสยังใช้การวิเคราะห์พฤติกรรมด้วย การวิเคราะห์พฤติกรรมอนุญาตให้โปรแกรมป้องกันไวรัสระบุมัลแวร์ประเภทใหม่หรือที่แก้ไขแม้จะไม่มีไฟล์คำจำกัดความของไวรัสก็ตาม ตัวอย่างเช่นหากโปรแกรมป้องกันไวรัสสังเกตว่าโปรแกรมที่ทำงานบนระบบของคุณกำลังพยายามเปิดไฟล์ EXE ทุกไฟล์บนระบบของคุณให้ทำการติดไวรัสโดยการเขียนสำเนาของโปรแกรมดั้งเดิมลงในโปรแกรมนั้นโปรแกรมป้องกันไวรัสสามารถตรวจจับโปรแกรมนี้ว่าเป็นโปรแกรมใหม่ ประเภทไวรัสที่ไม่รู้จัก.

    ไม่มีโปรแกรมป้องกันไวรัสที่สมบูรณ์แบบ การวิเคราะห์พฤติกรรมต้องไม่ก้าวร้าวเกินไปมิเช่นนั้นจะตั้งค่าสถานะซอฟต์แวร์ที่ถูกกฎหมายว่าเป็นไวรัส.

    บวกเท็จ

    เนื่องจากมีซอฟต์แวร์จำนวนมากอยู่ในนั้นจึงเป็นไปได้ที่โปรแกรมป้องกันไวรัสอาจพูดว่าไฟล์เป็นไวรัสเมื่อจริง ๆ แล้วเป็นไฟล์ที่ปลอดภัยอย่างสมบูรณ์ สิ่งนี้เรียกได้ว่าเป็น“ การบวกเท็จ” ในบางครั้ง บริษัท ผู้ผลิตโปรแกรมป้องกันไวรัสอาจทำผิดพลาดเช่นการระบุไฟล์ระบบ Windows โปรแกรมยอดนิยมของบุคคลที่สามหรือไฟล์โปรแกรมแอนตี้ไวรัสของตนเองว่าเป็นไวรัส ผลบวกปลอมเหล่านี้สามารถสร้างความเสียหายให้กับระบบของผู้ใช้ - ข้อผิดพลาดดังกล่าวมักจะจบลงในข่าวเช่นเมื่อ Microsoft Security Essentials ระบุว่า Google Chrome เป็นไวรัส AVG สร้างความเสียหายให้กับ Windows 7 รุ่น 64 บิตหรือ Sophos ระบุว่าเป็นมัลแวร์.

    ฮิวริสติกสามารถเพิ่มอัตราของผลบวกปลอมได้ โปรแกรมป้องกันไวรัสอาจสังเกตเห็นว่าโปรแกรมทำงานคล้ายกับโปรแกรมที่เป็นอันตรายและระบุว่าเป็นไวรัส.

    แม้จะมีสิ่งนี้บวกเท็จมีน้อยหายากในการใช้งานปกติ หากโปรแกรมป้องกันไวรัสของคุณระบุว่าไฟล์นั้นเป็นอันตรายคุณควรเชื่อโดยทั่วไป หากคุณไม่แน่ใจว่าไฟล์เป็นไวรัสจริงหรือไม่คุณสามารถลองอัปโหลดไฟล์ไปยัง VirusTotal (ซึ่งตอนนี้ Google เป็นเจ้าของแล้ว) VirusTotal สแกนไฟล์ด้วยผลิตภัณฑ์แอนติไวรัสที่หลากหลายและบอกคุณถึงสิ่งที่แต่ละคนพูดถึง.

    อัตราการตรวจจับ

    โปรแกรมป้องกันไวรัสที่แตกต่างกันมีอัตราการตรวจจับที่แตกต่างกันซึ่งทั้งคำจำกัดความของไวรัสและฮิวริสติกมีส่วนเกี่ยวข้อง บริษัท แอนตี้ไวรัสบางรายอาจมีฮิวริสติกที่มีประสิทธิภาพมากขึ้น.

    บางองค์กรทำการทดสอบโปรแกรมป้องกันไวรัสเป็นประจำเมื่อเปรียบเทียบกันโดยเปรียบเทียบอัตราการตรวจจับในการใช้งานจริง AV-Comparitives เผยแพร่การศึกษาที่เปรียบเทียบสถานะปัจจุบันของอัตราการตรวจจับไวรัสอย่างสม่ำเสมอ อัตราการตรวจจับมีแนวโน้มที่จะผันผวนตลอดเวลา - ไม่มีผลิตภัณฑ์ใดที่ดีที่สุดอยู่ด้านบนเสมอ หากคุณต้องการดูว่าโปรแกรมป้องกันไวรัสมีประสิทธิภาพเพียงใดและเป็นสิ่งที่ดีที่สุดการศึกษาอัตราการตรวจจับเป็นที่ที่น่าจับตามอง.

    ทดสอบโปรแกรมป้องกันไวรัส

    หากคุณต้องการทดสอบว่าโปรแกรมป้องกันไวรัสทำงานอย่างถูกต้องหรือไม่คุณสามารถใช้ไฟล์ทดสอบ EICAR ได้ ไฟล์ EICAR เป็นวิธีมาตรฐานในการทดสอบโปรแกรมป้องกันไวรัส - มันไม่ได้เป็นอันตรายจริง ๆ แต่โปรแกรมป้องกันไวรัสจะทำงานเหมือนว่ามันอันตรายระบุว่าเป็นไวรัส สิ่งนี้ช่วยให้คุณสามารถทดสอบการตอบสนองของโปรแกรมป้องกันไวรัสโดยไม่ต้องใช้ไวรัสสด.


    โปรแกรมป้องกันไวรัสเป็นซอฟต์แวร์ที่ซับซ้อนและสามารถเขียนหนังสือหนา ๆ เกี่ยวกับเรื่องนี้ได้ แต่หวังว่าบทความนี้จะนำคุณสู่ความรวดเร็วด้วยพื้นฐาน.