เราปกป้องคอมพิวเตอร์: อะไรคือโปรแกรมป้องกันไวรัสที่อิง?
ผู้ใช้งาน Antivirus ต้องการมากขึ้นใส่ออกจากนิสัยหรือแม้กระทั่งไม่ใส่เลยพิจารณาว่ามันยังไม่จำเป็น ในบทความนี้เราจะหาว่าการกระทำของโปรแกรมป้องกันไวรัสนั้นมีพื้นฐานมาจากอะไรและทำไมมันถึงต้องการ
ซอฟต์แวร์ป้องกันไวรัสทำงานอย่างไร
โปรแกรมป้องกันไวรัสทำงานบนหลักการ -ตรวจจับและลบโค้ดที่เป็นอันตราย เมื่อต้องการทำเช่นนี้ชุดของเทคโนโลยีที่ใช้ ในฐานะที่เป็นไฟล์ที่เป็นอันตรายการพัฒนาโปรแกรมป้องกันไวรัสจะดีขึ้น
ขณะกำลังสแกนคอมพิวเตอร์คุณไฟล์ที่น่าสงสัยและส่งไปยัง "กักกัน" "กักกัน" เป็นสถานที่ที่แยกตัวอยู่ในระบบซึ่งพวกเขาไม่สามารถดำเนินการใด ๆ ได้ จากไฟล์ที่แยก, โค้ดที่เป็นอันตรายจะถูกลบออก หากไม่สามารถทำได้ไฟล์ทั้งหมดจะถูกลบออก
การจัดประเภทการดำเนินการของโปรแกรมป้องกันไวรัส
อะไรขึ้นอยู่กับการกระทำของโปรแกรมป้องกันไวรัสโดยตรงขึ้นอยู่กับภัยคุกคามซึ่งจะ neutralizes
มีสองประเภทของการป้องกัน:
- การป้องกันปฏิกิริยา - เป็นที่รู้จักภัยคุกคามที่ซอฟต์แวร์จดจำแนกจากฐานข้อมูลในตัว สำหรับการป้องกันไวรัสที่ประสบความสำเร็จโปรแกรมป้องกันไวรัสทุกประเภทต้องได้รับการอัพเดตเป็นประจำเพื่อให้ฐานข้อมูลมีข้อมูลล่าสุดเกี่ยวกับไวรัส ระหว่างการอัพเดตซอฟต์แวร์จะเชื่อมต่อกับเซิร์ฟเวอร์และรับข้อมูล ดังนั้นข้อมูลเกี่ยวกับไวรัส - ซึ่งเป็นพื้นฐานสำหรับการดำเนินการของโปรแกรมป้องกันไวรัสที่มีการป้องกันปฏิกิริยา
- การป้องกันเชิงรุกคือการป้องกันภัยคุกคามใหม่ oซึ่งน้อยหรือไม่มีอะไรเป็นที่รู้จัก อะไรคือพื้นฐานของโปรแกรมป้องกันไวรัสถ้าในความเป็นจริงไม่ทราบอะไร? การป้องกันเชิงรุกคือไม่สมบูรณ์ แต่ดีกว่าไม่มีอะไร มันขึ้นอยู่กับความรู้เกี่ยวกับคุณสมบัติที่ไวรัสใด ๆ ครอบครอง
จำแนกตามวิธีการวิเคราะห์:
- การวิเคราะห์โค้ด - ซอร์สโค้ดของวัตถุที่น่าสงสัยจะถูกสแกน;
- การวิเคราะห์พฤติกรรม - ซอฟต์แวร์ตรวจสอบว่าวัตถุที่น่าสงสัยกำลังทำอะไรอยู่
- การวิเคราะห์การเปลี่ยนแปลงไฟล์บนอุปกรณ์ - ถ้าการเปลี่ยนแปลงดูเหมือนจะเป็นซอฟต์แวร์ที่น่าสงสัยก็จะแจ้งให้ผู้ใช้เกี่ยวกับเรื่องนี้
โดยปกติซอฟต์แวร์ป้องกันไวรัสจะมีการป้องกันและวิเคราะห์ทั้งหมดซึ่งจะมีการดำเนินการของโปรแกรมป้องกันไวรัส
ประเภทของโปรแกรมป้องกันไวรัส
ความแตกต่างระหว่างการป้องกันไวรัสจะถูกกำหนดโดยคอมโพเนนต์ (หรือโมดูล) ที่รวมอยู่ในซอฟต์แวร์
โมดูลแบ่งออกเป็นกลุ่มต่อไปนี้:
- เครื่องตรวจจับมีหน้าที่รับผิดชอบในการค้นหาไวรัส
- หมอ - เยียวยาไวรัสลบโค้ดต้นฉบับจากไฟล์ที่ติดไวรัส
- ผู้สอบบัญชี - จำสถานะของคอมพิวเตอร์และเปรียบเทียบพวกเขา: ตรวจสอบขนาดและ checksums ของไฟล์; การเพิ่มขนาดอาจระบุถึงการเพิ่มรหัสไวรัสลงในไฟล์
- กรอง - ผ่านตัวเองการกระทำทั้งหมดของโปรแกรมเมื่อสงสัยจะถามผู้ใช้อนุญาตให้พวกเขาหรือห้าม
ในขณะที่โปรแกรมป้องกันไวรัสตัวแรกประกอบด้วยโมดูลเดียวซอฟต์แวร์สมัยใหม่มีองค์ประกอบหลายอย่างในหลายกลุ่ม
ดังนั้นไม่ว่าจะวางโปรแกรมป้องกันไวรัส?
Antivirus เป็นระบบอัตโนมัติ หากคุณสามารถดำเนินการทั้งหมดข้างต้นได้ด้วยตนเองคุณจะไม่สามารถตั้งค่าได้ ในกรณีอื่น ๆ ทั้งหมดหวังว่าคุณจะไม่สามารถดาวน์โหลดอะไรจากอินเทอร์เน็ตและตรวจจับไวรัสได้ ให้การป้องกันตัวเองล่วงหน้า