Antivirüs Yazılımları Nasıl Çalışır?
Antivirüs programları, Windows bilgisayarlarda gerekli olan güçlü yazılım parçalarıdır. Virüsten koruma programlarının virüsleri nasıl algıladığını, bilgisayarınızda ne yaptıklarını ve düzenli sistem taraması yapmanız gerekip gerekmediğini merak ettiyseniz, okumaya devam edin..
Bir virüsten koruma programı çok katmanlı bir güvenlik stratejisinin önemli bir parçasıdır - akıllı bir bilgisayar kullanıcısı olsanız bile, tarayıcılar, eklentiler ve Windows işletim sisteminin sürekli güvenlik açığı virüsten koruma korumasını önemli kılar.
Erişimde Tarama
Antivirüs yazılımı, bilgisayarınızın arka planda çalışır ve açtığınız her dosyayı kontrol eder. Bu genellikle antivirüs programınıza bağlı olarak erişime bağlı tarama, arka plan tarama, yerleşik tarama, gerçek zamanlı koruma veya başka bir şey olarak bilinir..
Bir EXE dosyasına çift tıkladığınızda, program hemen başlatılıyor gibi görünebilir - ancak görünmüyor. Virüsten koruma yazılımınız önce programı kontrol eder ve bilinen virüsler, solucanlar ve diğer kötü amaçlı yazılım türleriyle karşılaştırır. Virüsten koruma yazılımınız, yeni ve bilinmeyen bir virüsü gösterebilecek kötü davranış türlerine yönelik programları denetleyen, denetleyen "sezgisel" işlem yapar.
Antivirüs programları ayrıca virüs içerebilecek diğer dosya türlerini de tarar. Örneğin, bir .zip arşiv dosyası sıkıştırılmış virüsler içerebilir veya bir Word belgesi kötü amaçlı bir makro içerebilir. Dosyalar ne zaman kullanılırsa taranır - örneğin, bir EXE dosyası indirirseniz, dosyayı açmadan hemen önce taranır.
Erişimde tarama olmadan bir antivirüs kullanmak mümkündür, ancak bu genellikle iyi bir fikir değildir - programlardaki güvenlik deliklerinden yararlanan virüsler tarayıcı tarafından yakalanmayacaktır. Bir virüs sisteminize virüs bulaştırdıktan sonra, çıkarılması daha zordur. (Kötü amaçlı yazılımın tamamen kaldırıldığından emin olmak da zor.)
Tam Sistem Taramaları
Erişime bağlı tarama nedeniyle, genellikle tam sistem taramaları çalıştırmak gerekli değildir. Bilgisayarınıza bir virüs indirirseniz, virüsten koruma programınız hemen fark eder - önce el ile bir tarama başlatmanız gerekmez.
Bununla birlikte, tam sistem taramaları bazı şeyler için faydalı olabilir. Tam bir sistem taraması yeni bir antivirüs programı kurduğunuzda yardımcı olur - bilgisayarınızda uyuyan virüs bulunmamasını sağlar. Çoğu virüsten koruma programı genellikle haftada bir kez olmak üzere planlı tam sistem taramaları yapar. Bu, en son virüs tanımı dosyalarının sisteminizi uykuda olan virüslere karşı taramak için kullanılmasını sağlar.
Bu tam disk taramaları, bir bilgisayarı onarırken de yardımcı olabilir. Zaten virüslü bir bilgisayarı onarmak istiyorsanız, sabit diskini başka bir bilgisayara takıp virüslere karşı tam sistem taraması yapmak (Windows'un tamamen yeniden yüklemesini yapmıyorsanız) yararlıdır. Bununla birlikte, genellikle bir virüsten koruma programı zaten sizi korurken tam sistem taraması yapmanız gerekmez - her zaman arka planda tarama yapar ve kendi, düzenli, tam sistem taramalarını gerçekleştirir.
Virüs Tanımları
Virüsten koruma yazılımınız, kötü amaçlı yazılımları tespit etmek için virüs tanımlarına dayanır. Bu nedenle otomatik olarak yeni, güncellenmiş tanım dosyalarını indirir - günde bir kez veya daha sık. Tanım dosyaları, vahşi ortamlarda karşılaşılan virüsler ve diğer kötü amaçlı yazılımlar için imzalar içerir. Bir virüsten koruma programı bir dosyayı taradığında ve dosyanın bilinen bir kötü amaçlı yazılım parçasıyla eşleştiğini fark ettiğinde, virüsten koruma programı dosyanın çalışmasını durdurarak "karantinaya alır". Virüsten koruma programınızın ayarlarına bağlı olarak, virüsten koruma programı dosyayı otomatik olarak silebilir Ya da yanlış-pozitif olduğuna eminseniz, dosyanın yine de çalışmasına izin verebilirsiniz..
Antivirüs şirketleri sürekli olarak en son kötü amaçlı yazılım parçalarını takip etmeli ve bu da kötü amaçlı yazılımın programlarında yakalanmasını sağlayan tanım güncellemelerini yayınlamalıdır. Antivirüs laboratuvarları virüsleri sökmek, sanal alanlara yerleştirmek ve kullanıcıların yeni zararlı yazılımlardan korunmasını sağlamak için zamanında güncellemeler yayınlamak için çeşitli araçlar kullanır..
Sezgiseller
Antivirüs programları ayrıca sezgisel tarama kullanır. Sezgisel tarama, bir virüsten koruma programının virüs tanım dosyaları olmadan bile yeni veya değiştirilmiş kötü amaçlı yazılım türlerini tanımlamasına izin verir. Örneğin, bir virüsten koruma programı sisteminizde çalışan bir programın sisteminizdeki her EXE dosyasını açmaya çalıştığını fark ederse, özgün programın bir kopyasını yazarak virüs bulaştırabilirse, virüsten koruma programı bu programı yeni olarak algılayabilir, bilinmeyen virüs tipi.
Hiçbir virüsten koruma programı mükemmel değildir. Sezgisel tarama çok saldırgan olamaz veya meşru yazılımı virüs olarak işaretlerler.
Yanlış Pozitifler
Dışarıdaki çok fazla yazılım nedeniyle, virüsten koruma programlarının bir dosyanın gerçekten güvenli bir dosya olduğu zaman virüs olduğunu söylemesi mümkündür. Bu “yanlış pozitif” olarak bilinir. Bazen, virüsten koruma şirketleri bile Windows sistem dosyalarını, popüler üçüncü taraf programlarını veya kendi virüsten koruma programı dosyalarını virüs olarak tanımlama gibi hatalar yapar. Bu yanlış pozitifler kullanıcıların sistemlerine zarar verebilir - bu tür hatalar genellikle Microsoft Security Essentials'ın Google Chrome'u bir virüs olarak tanımladığı, AVG'nin Windows 7'nin 64-bit sürümlerine zarar verdiği veya Sophos'un kötü amaçlı yazılım olarak tanımladığı gibi.
Sezgisel tarama sahte pozitiflerin oranını da artırabilir. Bir virüsten koruma programı, bir programın kötü amaçlı bir programa benzer şekilde davrandığını fark edebilir ve onu virüs olarak tanımlar..
Buna rağmen, yanlış pozitifler normal kullanımda oldukça nadirdir. Antivirüsünüz bir dosyanın kötü amaçlı olduğunu söylüyorsa, genellikle buna inanmalısınız. Bir dosyanın gerçekten bir virüs olup olmadığından emin değilseniz, onu şu anda Google’a ait olan VirusTotal’a yüklemeyi deneyebilirsiniz. VirusTotal dosyayı çeşitli antivirüs ürünleriyle tarar ve her biri hakkında söylediklerini size söyler.
Algılama oranları
Farklı virüsten koruma programları, hem virüs tanımlarının hem de sezgisel taramaların dahil olduğu farklı algılama oranlarına sahiptir. Bazı virüsten koruma şirketleri, daha etkili bir sezgisel taramaya sahip olabilir ve rakiplerinden daha fazla virüs tanımı yayınlayabilir ve bu da daha yüksek bir algılama oranı sağlayabilir.
Bazı kuruluşlar, virüsten koruma programlarının sınamalarını, gerçek dünyadaki algılama oranlarını karşılaştırarak, birbirlerine göre düzenli olarak yapar. AV-Comparitives, mevcut antivirüs tespit hızlarının durumunu karşılaştıran çalışmaları düzenli olarak yayınlar. Tespit oranları zaman içinde dalgalanma eğilimindedir - sürekli üstünde en iyi ürünü kimse yoktur. Gerçekten bir virüsten koruma programının ne kadar etkili olduğunu ve hangisinin en iyisinin hangisi olduğunu görmek istiyorsanız, algılama hızı çalışmaları bakılacak yer.
Antivirüs Programını Sınama
Bir virüsten koruma programının düzgün çalışıp çalışmadığını test etmek istiyorsanız, EICAR test dosyasını kullanabilirsiniz. EICAR dosyası, virüsten koruma programlarını sınamak için standart bir yoldur - aslında tehlikeli değildir, ancak virüsten koruma programları, virüs olarak tanımlayarak, tehlikeli gibi davranır. Bu, virüsten koruma programı yanıtlarını canlı bir virüs kullanmadan test etmenize olanak sağlar.
Antivirüs programları karmaşık yazılım parçalarıdır ve bu konuda kalın kitaplar yazılabilir - ancak umarım bu makale temel bilgileri hızlandırmanıza yardımcı olmuştur.