Bagaimanakah antivirus berfungsi?

Apabila virus komputer menjangkiti komputer, ia mesti membuat perubahan kepada fail pada komputer anda, kawasan kritikal seperti Registry, atau bahagian ingatan untuk menyebarkan atau merosakkan komputer. Program antivirus melindungi komputer dengan mengawasi semua perubahan fail dan ingatan untuk corak aktiviti virus tertentu. Apabila corak-corak yang diketahui atau mencurigakan itu dikesan, antivirus memberi amaran kepada pengguna tentang tindakan sebelum ia dilakukan. Di bawah adalah senarai pelbagai jenis pengesanan virus yang boleh digunakan oleh antivirus untuk melindungi komputer anda.

Pengesanan berasaskan heuristik

Bentuk pengesanan yang paling biasa adalah pengesanan berasaskan heuristik yang menggunakan algoritma untuk membandingkan tandatangan virus yang diketahui terhadap ancaman yang berpotensi. Pengesanan berasaskan heuristik dapat mengesan virus yang belum ditemui. Ia juga boleh mengesan virus yang diketahui yang telah diubah suai atau disamarkan, dan dibebaskan ke dalam liar lagi.

Pengimbasan berasaskan heuristik adalah kaedah yang paling terkenal untuk mengesan virus baru tetapi juga boleh menghasilkan perlawanan positif palsu, yang bermaksud pengimbas antivirus mungkin melaporkan fail sebagai dijangkiti yang tidak dijangkiti.

Pengesanan kamus berasaskan tanda tangan atau virus

Setiap pengimbas antivirus mempunyai fail definisi virus, pangkalan data, atau kamus yang mengandungi ribuan tandatangan virus yang dikenali. Tanda tangan ini membenarkan program antivirus mengenal pasti virus yang telah dianalisis oleh profesional keselamatan. Hari ini, terdapat lebih daripada 100, 000 tandatangan virus yang diketahui berbeza yang boleh digunakan untuk perbandingan.

Pengesanan berasaskan tandatangan adalah cara terbaik untuk mencegah virus yang diketahui pada masa lalu dan kaedah pengesanan yang terbaik tanpa membuat amaran palsu. Walau bagaimanapun, pengesanan berasaskan tanda tangan tidak dapat mengesan virus baru sehingga fail definisi dikemas kini dengan maklumat virus baru.

Pengesanan berdasarkan kelakuan

Sekiranya virus telah melewati pengesanan di atas, antivirus menganalisis kelakuan program yang berjalan di komputer. Jika program mula melakukan tindakan pelik, antivirus mungkin mencetuskan amaran. Beberapa tindakan pelik, atau tingkah laku, jam tangan antivirus disenaraikan di bawah.

  • Mengubah tetapan program lain
  • Mengubah atau memusnahkan berpuluh-puluh fail
  • Memantau ketukan kekunci
  • Jauh menyambung ke komputer

Pengesanan berdasarkan kelakuan adalah satu kaedah yang berguna mencari virus atau malware lain yang cuba mencuri atau log maklumat. Walau bagaimanapun, banyak program hari ini perlu melaporkan kepada server dalam talian atau log masuk log untuk mengelakkan penipuan dalam talian, kadang-kadang menyebabkan jenis pengesanan ini untuk membuat amaran palsu.

Pengesanan kotak pasir

Jika program mencurigakan, beberapa program antivirus juga boleh menggunakan pengesanan kotak pasir, yang mewujudkan persekitaran yang dicontohi untuk program dijalankan dan menganalisis kelakuannya. Jika apabila dilaksanakan dalam persekitaran yang dicontohi, program tersebut kelihatan melakukan tingkah laku yang merosakkan atau tidak normal, antivirus memberi perhatian kepada pengguna sebelum menjalankannya pada komputer.

Pengesanan antivirus awan

Pengesanan antivirus awan menggunakan klien pada komputer yang mengumpul maklumat, yang kemudian dimuat naik ke, dan diproses oleh, pelayan di awan. Dengan menjalankan semua pengesanan pada pelayan, komputer anda terhindar dari pemprosesan tambahan. Antivirus awan memerlukan sambungan Internet.

Imbasan sistem penuh

Akhir sekali, imbasan sistem penuh atau imbasan fail individu adalah tindakan manual yang boleh diambil oleh pengguna untuk mengimbas semua fail pada komputer mereka. Untuk menjalankan imbasan jenis ini, anda mesti membuka program antivirus dan pilih pilihan untuk melakukan imbasan sistem penuh atau klik kanan fail yang anda mahu imbasan dan pilih pilihan untuk mengimbas fail.

Suatu imbasan penuh tidak perlu jika program antivirus berjalan pada komputer anda dan memantau perubahan. Walau bagaimanapun, jika komputer anda bertindak mencurigakan atau pengimbas antivirus baru telah dipasang, ia bukan idea yang buruk untuk menjalankan imbasan penuh. Perlu diingat bahawa sejak hampir semua fail dipertimbangkan semasa imbasan sistem penuh, imbasan ini boleh mengambil masa antara 20 minit hingga beberapa jam untuk diselesaikan.