Како ради антивирус?

Када компјутерски вирус зарази рачунар, он мора извршити измене датотека на рачунару, критичних области као што је Регистар или делови меморије да би раширио или оштетио рачунар. Антивирусни програм штити рачунар праћењем свих промјена датотека и меморије за специфичне обрасце активности вируса. Када се открију ови познати или сумњиви обрасци, антивирусни програм упозорава корисника о акцији пре него што се изведу. Испод је листа различитих облика откривања вируса које антивирусни програм може користити за заштиту вашег рачунала.

Хеуристичка детекција

Најчешћи облик детекције је хеуристичка детекција која користи алгоритам за упоређивање потписа познатих вируса са потенцијалном претњом. Хеуристичка детекција може открити вирусе који још нису откривени. Такође може открити познате вирусе који су модификовани или прерушени, и поново пуштени у дивљину.

Скенирање засновано на хеуристици је најпознатији метод за откривање нових вируса, али такође може генерисати лажно позитивне подударности, што значи да антивирусни скенер може пријавити датотеку као заражену која није заражена.

Детекција на основу потписа или вируса вируса

Сваки антивирусни скенер има датотеку дефиниције вируса, базу података или рјечник који садржи хиљаде познатих вирусних потписа. Ови потписи дозвољавају антивирусном програму да идентификује прошле вирусе које су анализирали стручњаци за безбедност. Данас постоји више од 100.000 различитих познатих вирусних потписа који се могу користити за поређење.

Детекција заснована на потпису је одличан начин за спречавање познатих вируса и најбољи је начин детекције без стварања лажног упозорења. Међутим, детекција заснована на потпису не може открити нове вирусе док се датотека дефиниције не ажурира новим информацијама о вирусима.

Детекција заснована на понашању

Ако је вирус прошао горе наведене детекције, антивирус анализира понашање програма који се покрећу на рачунару. Ако програм почне да изводи чудне акције, антивирус може да покрене упозорење. Неке од чудних акција или понашања за које су антивирусни сатови наведени су испод.

  • Промена поставки других програма
  • Измена или брисање десетина датотека
  • Праћење притисака на тастере
  • Удаљено повезивање са рачунарима

Детекција заснована на понашању је користан начин проналажења вируса или других злонамјерних програма који покушавају украсти или пријавити информације. Међутим, многи програми данас морају пријавити мрежном послужитељу или притиску на типке како би спријечили онлине варање, понекад узрокујући овај тип откривања да креира лажна упозорења.

Сандбок детецтион

Ако је програм сумњив, неки антивирусни програми могу користити и детекцију сандбок-а, што ствара емулирану околину за програм који ће покренути и анализирати његово понашање. Ако се извршава у емулираном окружењу, програм се појављује као деструктивно или ненормално понашање, антивирусни програм упозорава корисника прије него га покрене на рачуналу.

Откривање антивирусног програма у облаку

Цлоуд антивирусна детекција користи клијент на рачунару који прикупља информације, који се затим учитава и обрађује од стране сервера у облаку. Покретањем све детекције на серверу, рачунар је поштеђен додатне обраде. Цлоуд антивирус захтева интернет везу.

Скенирање целог система

Коначно, потпуно скенирање система или скенирање појединачних датотека је ручна акција коју корисник може да преузме да би скенирао све датотеке на свом рачунару. Да бисте покренули овај тип скенирања, морате да отворите антивирусни програм и изаберете опцију за комплетно скенирање система или десним тастером миша кликните на датотеку коју желите да скенирате и изаберите опцију за скенирање датотеке.

Потпуно скенирање не би требало да буде потребно ако је на вашем рачунару покренут антивирусни програм и надгледа његове измене. Међутим, ако ваш рачунар делује сумњиво или је инсталиран нови антивирусни скенер, није лоша идеја да покренете потпуно скенирање. Имајте на уму да, пошто се током читавог скенирања система прегледају готово све датотеке, за њихово скенирање може бити потребно између 20 минута и неколико сати.