Πέμπτη, 15 Νοεμβρίου 2012

Πως δουλεύει ένα antivirus




Τα προγράμματα Antivirus είναι ισχυρά κομμάτια του λογισμικού που είναι απαραίτητα για υπολογιστές με Windows. Εάν έχετε αναρωτηθεί ποτέ πώς ένα πρόγραμμα antivirus ανιχνεύει τους ιούς, τι κάνουν στον υπολογιστή σας, αν πρέπει να εκτελούν τακτικές σαρώσεις στο σύστημα σας, διαβάστε παρακάτω.


Ένα πρόγραμμα προστασίας από ιούς είναι ένα ουσιαστικό μέρος σε μια πολυεπίπεδη στρατηγική ασφάλειας - ακόμα και αν είστε ένας έξυπνος χρήστης, η συνεχής ροή των τρωτών σημείων για browsers, plug-ins, και το λειτουργικό σύστημα των Windows κάνουν το ίδιο σημαντική την προστασία από τους ιούς.
Το λογισμικό προστασίας από ιούς τρέχει στο παρασκήνιο του υπολογιστή σας, ελέγχοντας κάθε αρχείο που ανοίγετε. Αυτό είναι γενικά γνωστό ως σάρωσης on-access, σάρωση στο φόντο, προστασία σε πραγματικό χρόνο, ή κάτι άλλο, ανάλογα με το πρόγραμμα προστασίας από ιούς.

Όταν κάνετε διπλό κλικ σε ένα αρχείο EXE, αυτό μπορεί να φαίνεται σαν το πρόγραμμα να ξεκινά αμέσως - αλλά δεν το κάνει. Το λογισμικό προστασίας από ιούς σας ελέγχει το πρόγραμμα πρώτα, συγκρίνοντάς την με γνωστούς ιούς, σκουλήκια και άλλα είδη κακόβουλου λογισμικού. Λογισμικό προστασίας από ιούς σας κάνει επίσης «ευρετικό"(heuristics) έλεγχο, δηλαδή έλεγχο των προγραμμάτων που μπορεί να παρουσιάσουν  τύπους κακής συμπεριφοράς και  μπορεί να δείξει ένα νέο, άγνωστο ιό.

Προγράμματα προστασίας από ιούς σάρωση και άλλους τύπους αρχείων που μπορεί να περιέχουν ιούς. Για παράδειγμα, ένα αρχείο. Zip μπορεί να περιέχει συμπιεσμένα ιούς, ή ένα έγγραφο του Word μπορεί να περιέχουν κακόβουλη μακροεντολή. Τα αρχεία ελέγχονται κάθε φορά από όπου και αν χρησιμοποιούνται - για παράδειγμα, εάν κάνετε λήψη ενός αρχείου EXE, θα σαρωθεί αμέσως, πριν το ανοίξετε ακόμη.

Είναι δυνατόν να χρησιμοποιήσετε ένα antivirus χωρίς σάρωση on-access, αλλά αυτό γενικά δεν είναι μια καλή ιδέα - ιοί που εκμεταλλεύονται κενά ασφαλείας σε προγράμματα δεν θα εμπίπτουν στο πεδίο εφαρμογής του σαρωτή. Αφού ένας ιός έχει μολύνει το σύστημά σας, είναι πολύ πιο δύσκολο να το αφαιρέσετε. (Είναι επίσης δύσκολο να είμαστε σίγουροι ότι το κακόβουλο λογισμικό έχει ποτέ αφαιρεθεί εντελώς.)

Το λογισμικό προστασίας από ιούς σας βασίζεται σε ορισμούς ιών για την ανίχνευση κακόβουλου λογισμικού. Αυτός είναι ο λόγος για τον οποίο κατεβάζει αυτόματα νέα, ενημερωμένα αρχεία ορισμού - μία φορά την ημέρα ή ακόμα πιο συχνά. Τα αρχεία ορισμού περιέχουν υπογραφές για ιούς και άλλα κακόβουλα προγράμματα που συναντώνται συχνά. Όταν ένα πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο και παρατηρεί ότι το αρχείο ταιριάζει με ένα γνωστό κομμάτι του κακόβουλου λογισμικού, το πρόγραμμα προστασίας από ιούς σταματά το αρχείο από το τρέξιμο, και το θέτει  σε "καραντίνα". Ανάλογα με τις ρυθμίσεις του προγράμματος προστασίας από ιούς σας, το πρόγραμμα προστασίας από ιούς μπορεί να διαγράφει αυτόματα το αρχείο ή μπορεί να είναι σε θέση να επιτρέψει στο αρχείο για να τρέξει ούτως ή άλλως, αν είστε βέβαιοι ότι πρόκειται για μια λάθος ειδοποίηση.

Οι εταιρείες Antivirus πρέπει να τηρούν συνεχώς τις βάσεις δεδομένων τους ενημερωμένες με τα τελευταία κομμάτια του κακόβουλου λογισμικού, απελευθερώνοντας ενημερώσεις που εξασφαλίζουν ότι το κακόβουλο λογισμικό έχει αλιευθεί από τα προγράμματά τους. Τα εργαστήρια Antivirus χρησιμοποιούν μια ποικιλία εργαλείων για την αποσυναρμολόγηση των ιών, την εκτέλεση τους σε sandbox, και  την έγκαιρη απελευθερώσει της ενημέρωση που εξασφαλίζει στους χρήστες ότι προστατεύονται από το νέο κομμάτι του κακόβουλου λογισμικού.

Τα προγράμματα Antivirus χρησιμοποιούν επίσης heuristics. Τα Heuristics  επιτρέπει σε ένα πρόγραμμα προστασίας από ιούς  τον εντοπισμό νέων ή τροποποιημένων τύπων κακόβουλου λογισμικού, ακόμη και χωρίς τα αρχεία ορισμού ιών. Για παράδειγμα, εάν ένα πρόγραμμα προστασίας από ιούς παρατηρεί ότι ένα πρόγραμμα που εκτελείται στο σύστημά σας προσπαθεί να ανοίγει κάθε αρχείο EXE στο σύστημά σας, μολύνοντας το γράφοντας ένα αντίγραφο του αρχικού προγράμματος σε αυτό, το πρόγραμμα προστασίας από ιούς μπορεί να εντοπίσει αυτό το πρόγραμμα ως ένα νέο, άγνωστο τύπο  ιού.

Κανένα πρόγραμμα προστασίας από ιούς δεν είναι τέλειο. Τα  Heuristics  μπορεί να είναι πάρα πολύ επιθετικό ή να επισημάνει νόμιμο λογισμικό σαν ιό.

Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικά ποσοστά ανίχνευσης, το οποίο και οι δύο ορισμούς ιών και heuristics συμμετέχουν in Ορισμένες εταιρείες προστασίας από ιούς μπορεί να έχουν πιο αποτελεσματική heuristics και να απελευθερώσει περισσότερους ορισμούς ιών από ό,τι οι ανταγωνιστές τους, με αποτέλεσμα ένα υψηλότερο ποσοστό ανίχνευσης.

Ορισμένες οργανώσεις κάνουν τακτικά τεστ αντιβιοτικών προγραμμάτων σε σύγκριση με κάθε άλλη, συγκρίνοντας τα ποσοστά ανίχνευσης τους στον πραγματικό κόσμο χρήσης. AV-Comparitives απελευθερώνει τακτικά μελέτες που συγκρίνουν τη σημερινή κατάσταση του antivirus ποσοστά ανίχνευσης. Τα ποσοστά ανίχνευσης τείνουν να παρουσιάζουν διακυμάνσεις την πάροδο του χρόνου - δεν υπάρχει ένα καλύτερο προϊόν που είναι σταθερά στην κορυφή. Εάν είστε πραγματικά ψάχνει να δει πόσο αποτελεσματικά ένα πρόγραμμα προστασίας από ιούς είναι και ποια είναι η καλύτερη εκεί έξω, μελέτες ποσοστό ανίχνευσης είναι το μέρος για να δούμε.

Διαφορετικά προγράμματα προστασίας από ιούς έχουν διαφορετικά ποσοστά ανίχνευσης,. Ορισμένες εταιρείες προστασίας από ιούς μπορεί να έχουν πιο αποτελεσματική heuristics έρευνα και να απελευθερώσει περισσότερους ορισμούς ιών από ό, τι οι ανταγωνιστές τους, με αποτέλεσμα ένα υψηλότερο ποσοστό ανίχνευσης.

Ορισμένες οργανώσεις κάνουν τακτικά συγκριτικά  τεστ αντιβιοτικών προγραμμάτων, συγκρίνοντας τα ποσοστά ανίχνευσης τους στον πραγματικό κόσμο χρήσης. Η AV-Comparitives δημοσιεύει τακτικά μελέτες που συγκρίνουν τη  κατάσταση των προγραμμάτων antivirus και τα  ποσοστά ανίχνευσης τους. Τα ποσοστά ανίχνευσης τείνουν να παρουσιάζουν διακυμάνσεις με την πάροδο του χρόνου - δεν υπάρχει ένα προϊόν καλύτερο που να είναι σταθερά στην κορυφή. Εάν  πραγματικά ψάχνετε να δείτε πόσο αποτελεσματικό είναι  ένα πρόγραμμα προστασίας από ιούς  και ποιο είναι το καλύτερο στην αγορά , οι μελέτες για το  ποσοστό ανίχνευσης είναι το καλύτερο μέρος .


Αν ποτέ θέλετε να ελέγξετε αν ένα πρόγραμμα προστασίας από ιούς λειτουργεί σωστά, μπορείτε να χρησιμοποιήσετε το αρχείο EICAR .Το αρχείο EICAR είναι ένας τυπικός τρόπος για να ελέγξετε τα προγράμματα προστασίας από ιούς - δεν είναι πραγματικά επικίνδυνο, αλλά τα προγράμματα antivirus συμπεριφέρονται σαν να είναι επικίνδυνο, προσδιορίζοντας το ως έναν ιό. Αυτό σας επιτρέπει να δοκιμάσετε το πρόγραμμα προστασίας από ιούς απαντήσεις χωρίς τη χρήση ενός ζωντανού ιού.

AddThis

Ratings and Recommendations by outbrain