Kuinka virustentorjunta toimii?

Virustentorjuntaohjelmat ja yritykset

Kun tietokonevirus tartuttaa tietokoneen, sen on tehtävä muutoksia tiedostot , kriittiset alueet, kuten rekisteri tai sen osiot muisti levittää tai vahingoittaa tietokonetta. Virustentorjuntaohjelma suojaa tietokonetta seuraamalla kaikkia tiedostomuutoksia ja muistia tiettyjen virustoimintamallien varalta. Kun nämä tunnetut tai epäilyttävät mallit havaitaan, virustorjunta varoittaa käyttäjää toiminnasta ennen niiden suorittamista. Alla on luettelo virusten havaitsemisen eri muodoista, joita virustentorjunta voi käyttää tietokoneesi suojaamiseen.

Heuristinen tunnistaminen

Yleisin havaitsemisen muoto on heuristinen havainto, joka käyttää algoritmi verrata tunnettujen virusten allekirjoitusta mahdolliseen uhkaan. Heuristinen havaitseminen voi havaita viruksia, joita ei ole vielä löydetty. Se voi myös havaita tunnettuja viruksia, jotka on muunnettu tai peitelty ja vapautettu uudelleen luontoon.

Heuristinen skannaus on tunnetuin menetelmä uusien virusten havaitsemiseksi. Se voi kuitenkin myös tuottaa vääriä positiivisia vastaavuuksia, mikä tarkoittaa, että virustentorjuntaohjelma voi ilmoittaa tiedostosta, joka ei ole saanut tartunnan. Nämä 'väärät positiiviset' ovat vähäisiä, mutta eivät harvinaisia.

Allekirjoitukseen tai virussanakirjaan liittyvä tunnistus

Jokaisella virustentorjuntaohjelmalla on virustunnistetiedosto, tietokanta tai sanakirja, joka sisältää tuhansia tunnettuja viruksen allekirjoituksia. Näiden allekirjoitusten avulla virustentorjuntaohjelma tunnistaa aikaisemmat virukset, jotka turvallisuusammattilaiset ovat analysoineet. Nykyään tunnettuja viruksen allekirjoituksia on reilusti yli 100 000, joita voidaan käyttää vertailuun.

Allekirjoitukseen perustuva tunnistus on erinomainen tapa estää aiemmin tunnetut virukset ja on paras tapa havaita luomatta vääriä varoituksia. Allekirjoitukseen perustuva tunnistus ei kuitenkaan löydä uusia viruksia, ennen kuin määritystiedosto on päivitetty uusilla virustiedoilla.

Käyttäytymiseen perustuva tunnistus

Jos virus on päässyt edellä mainittujen havaintojen ohi, virustentorjunta analysoi tietokoneella toimivien ohjelmien käyttäytymistä. Jos ohjelma alkaa suorittaa outoja toimintoja, virustentorjunta voi laukaista varoituksen. Alla on esimerkkejä toimintatyypeistä ja käyttäytymistä, jotka voivat laukaista varoituksen.

  • Muiden ohjelmien asetusten muuttaminen.
  • Useiden tiedostojen muokkaaminen tai poistaminen.
  • Näppäinten seuranta.
  • Etäyhteys tietokoneisiin.

Käyttäytymisperusteinen tunnistus on hyödyllinen tapa löytää viruksia tai muita haittaohjelmia, jotka yrittävät varastaa tai kirjata tietoja. Monien ohjelmien on kuitenkin nykyään raportoitava online-palvelimelle tai kirjattava näppäinpainallukset verkkohuijauksen estämiseksi, mikä aiheuttaa joskus tämäntyyppisissä tunnistuksissa väärät varoitukset.

Hiekkalaatikon tunnistus

Jos ohjelma on epäilyttävä, jotkut virustentorjuntaohjelmat voivat käyttää myös hiekkalaatikon tunnistusta, mikä luo emuloidun ympäristön ohjelman suorittamiseen ja sen toiminnan analysointiin. Kun ohjelma suoritetaan emuloidussa ympäristössä, jos ohjelma näyttää toimivan tuhoisaa tai epänormaalia käyttäytymistä, virustorjunta hälyttää käyttäjää ennen sen suorittamista.

Pilvivirustorjunta

Pilvivirustorjunnassa käytetään tietokoneohjelmaa, joka kerää tietoja, jotka palvelin lataa ja käsittelee sitten pilvi . Suoritettaessa kaikki tunnistuspalvelimella tietokoneesi säästää lisäkäsittelyä. Cloud antivirus vaatii Internet-yhteyden.

Täysi järjestelmän tarkistus

Lopuksi, täydellinen järjestelmän tarkistus tai yksittäisten tiedostojen tarkistus on manuaalinen toimenpide, jonka käyttäjä suorittaa kaikkien tietokoneen tiedostojen skannaamiseksi. Suorita tämäntyyppinen tarkistus avaamalla virustentorjuntaohjelma ja valitsemalla koko järjestelmän skannausvaihtoehto tai oikealla painikkeella tiedosto ja valitse skannattava vaihtoehto.

Täydellistä tarkistusta ei pitäisi tarvita, jos virustentorjuntaohjelma on käynnissä tietokoneellasi ja seuraa aktiivisesti muutoksia. Jos tietokoneesi kuitenkin toimii epäilyttävällä tavalla tai uusi virustentorjuntaohjelma on asennettu, ei ole huono idea suorittaa täysi tarkistus. Lähes kaikkia tiedostoja tarkastellaan järjestelmän täydellisen tarkistuksen aikana, joten sen suorittaminen voi kestää kauan.

Kärki

Jos sinulla on useita skannattavia tiedostoja, aloita tarkistus ennen lähtöä töihin tai nukkumaan.