Antivirusprogram är kraftfulla program som är viktiga på Windows-datorer. Om du någonsin har undrat hur antivirusprogram upptäcker virus, vad de gör på din dator och om du behöver utföra regelbundna systemgenomsökningar själv, läs vidare.
Ett antivirusprogram är en viktig del av en säkerhetsstrategi med flera lager — även om du är en smart datoranvändare gör den ständiga strömmen av sårbarheter för webbläsare, tillägg och själva Windows-operativsystemet antivirusskydd viktigt.
RELATERAT: < strong>Vilket är det bästa antivirusprogrammet för Windows 10? (Är Windows Defender bra nog?)
Skanning vid åtkomst
Antivirusprogram körs i bakgrunden på din dator och kontrollerar varje fil du öppnar. Detta är allmänt känt som skanning vid åtkomst, bakgrundsskanning, inbyggd skanning, realtidsskydd eller något annat, beroende på ditt antivirusprogram.
När du dubbelklickar på en EXE-fil kan det tyckas som att programmet startar omedelbart — men det gör det inte. Ditt antivirusprogram kontrollerar programmet först och jämför det med kända virus, maskar och andra typer av skadlig programvara. Ditt antivirusprogram gör också “heuristic” kontrollerar, kontrollerar program för typer av dåligt beteende som kan tyda på ett nytt, okänt virus.
Antivirusprogram skannar även andra typer av filer som kan innehålla virus. En .zip-arkivfil kan till exempel innehålla komprimerade virus eller ett Word-dokument kan innehålla ett skadligt makro. Filer skannas närhelst de används — till exempel, om du laddar ner en EXE-fil kommer den att skannas omedelbart innan du ens öppnar den.
Annons
Det är möjligt att använda ett antivirus utan skanning vid åtkomst, men detta är i allmänhet ingen bra idé — virus som utnyttjar säkerhetshål i program skulle inte fångas upp av skannern. Efter att ett virus har infekterat ditt system är det mycket svårare att ta bort. (Det är också svårt att vara säker på att skadlig programvara någonsin har tagits bort helt.)
Fullständiga systemsökningar
På grund av genomsökningen vid åtkomst är det vanligtvis inte nödvändigt att köra genomsökningar i hela systemet. Om du laddar ner ett virus till din dator kommer ditt antivirusprogram att märka omedelbart — du behöver inte initiera en genomsökning manuellt först.
Sökning av hela systemet kan dock vara användbart för vissa saker. En fullständig genomsökning av systemet är användbart när du precis har installerat ett antivirusprogram — det säkerställer att det inte finns några virus som ligger vilande på din dator. De flesta antivirusprogram ställer in schemalagda fullständiga systemgenomsökningar, ofta en gång i veckan. Detta säkerställer att de senaste virusdefinitionsfilerna används för att skanna ditt system efter vilande virus.
Dessa fullständiga diskskanningar kan också vara till hjälp när du reparerar en dator. Om du vill reparera en redan infekterad dator är det användbart att sätta in dess hårddisk i en annan dator och utföra en fullständig systemsökning efter virus (om du inte gör en fullständig ominstallation av Windows). Du behöver dock vanligtvis inte köra fullständiga systemgenomsökningar själv när ett antivirusprogram redan skyddar dig — den skannar alltid i bakgrunden och gör sina egna, regelbundna genomsökningar i hela systemet.
Virusdefinitioner
Ditt antivirusprogram förlitar sig på virusdefinitioner för att upptäcka skadlig programvara. Det är därför den automatiskt laddar ner nya, uppdaterade definitionsfiler — en gång om dagen eller till och med oftare. Definitionsfilerna innehåller signaturer för virus och annan skadlig kod som har påträffats i naturen. När ett antivirusprogram skannar en fil och märker att filen matchar en känd skadlig programvara, stoppar antivirusprogrammet filen från att köras och placerar den i “karantän.” Beroende på ditt antivirusprograms inställningar kan antivirusprogrammet automatiskt ta bort filen eller så kan du tillåta filen att köras ändå—om du är säker på att den är en falsk positiv.
Annons
Antivirusföretag måste ständigt hålla sig uppdaterade med de senaste delarna av skadlig programvara och släppa definitionsuppdateringar som säkerställer att skadlig programvara fångas upp av deras program. Antiviruslabb använder en mängd olika verktyg för att plocka isär virus, köra dem i sandlådor och släppa aktuella uppdateringar som säkerställer att användarna är skyddade från den nya skadliga programvaran.
Heuristik
Antivirusprogram använder också heuristik och maskininlärning. Maskininlärningsmodeller skapas genom att analysera hundratals eller tusentals delar av skadlig programvara för att hitta vanliga attribut eller beteenden. Kombinationen gör att ett antivirusprogram kan identifiera nya eller modifierade typer av skadlig programvara, även utan virusdefinitionsfiler. Till exempel, om ett antivirusprogram märker att ett program som körs på ditt system försöker öppna varje EXE-fil på ditt system, infekterar den genom att skriva in en kopia av det ursprungliga programmet i det, kan antivirusprogrammet upptäcka detta program som ett nytt, okänd typ av virus.
Inget antivirusprogram är perfekt. Heuristik som är för aggressiv — eller maskininlärningsmodeller som är felaktigt tränade — kan av misstag markera helt säker programvara som skadlig programvara.
RELATERAT: Problemet med AI: Maskiner lär sig saker, men kan inte förstå dem
Falsk positiv
På grund av den stora mängden programvara där ute är det möjligt att antivirusprogram ibland kan säga att en fil är ett virus när det faktiskt är en helt säker fil. Detta är känt som en “falsk positiv.” Ibland gör antivirusföretag till och med misstag som att identifiera Windows-systemfiler, populära tredjepartsprogram eller sina egna antivirusprogramfiler som virus. Dessa falska positiva kan skada användare’ system — sådana misstag hamnar vanligtvis i nyheterna, som när Microsoft Security Essentials identifierade Google Chrome som ett virus, AVG skadade 64-bitarsversioner av Windows 7 eller Sophos identifierade sig som skadlig programvara.
Heuristik kan också öka frekvensen av falska positiva. Ett antivirus kan märka att ett program beter sig på samma sätt som ett skadligt program och felaktigt identifiera det som ett virus.
Trots detta är falska positiva ganska sällsynta vid normal användning. Om ditt antivirus säger att en fil är skadlig bör du i allmänhet tro på det. Om du inte är säker på om en fil verkligen är ett virus kan du prova att ladda upp den till VirusTotal (som nu ägs av Google). VirusTotal skannar filen med en mängd olika antivirusprodukter och berättar vad var och en säger om den.
Detektionshastigheter
Olika antivirusprogram har olika upptäcktshastigheter, och både virusdefinitioner och heuristik bidrar till avvikelserna. Vissa antivirusföretag kan ha effektivare heuristik och släpper fler virusdefinitioner än sina konkurrenter, vilket resulterar i en högre upptäcktsfrekvens.
Annons
Vissa organisationer gör regelbundna tester av antivirusprogram i jämförelse med varandra, och jämför deras upptäcktshastigheter i verklig användning. AV-Comparitives släpper regelbundet studier som jämför det aktuella läget för antivirusupptäcktshastigheter. Detekteringsfrekvensen tenderar att fluktuera över tiden — det finns ingen bästa produkt som konsekvent är på topp. Om du verkligen vill se hur effektivt ett antivirusprogram är och vilka som är de bästa där ute, är detektionsstudier rätt plats att leta efter.
Testa ett antivirusprogram
Om du någonsin vill testa om ett antivirusprogram fungerar korrekt kan du använda testfilen EICAR. EICAR-filen är ett standardsätt för att testa antivirusprogram — det är faktiskt inte farligt, men antivirusprogram beter sig som om det är farligt och identifierar det som ett virus. Detta gör att du kan testa antivirusprogramsvar utan att använda ett levande virus.
Antivirusprogram är komplicerade programvaror, och tjocka böcker kan skrivas om detta ämne — men förhoppningsvis tog den här artikeln dig igång med grunderna.
LÄS NÄSTA
- › Hur Android Banking Trojaner glider förbi Google Plays försvar
- › De bästa artiklarna om hur man gör för nördar för oktober 2012
- › Behöver din Android-telefon en antivirusapp?
- › Varför du inte behöver ett antivirus på Linux (vanligtvis)
- › XProtect förklarade: Hur din Macs inbyggda anti-malware-programvara fungerar
- › Varför du inte behöver en komplett Internet Security Suite
- › PSA: Om du laddar ner och kör något dåligt kan inget antivirus hjälpa dig
- › De 5 mest löjligt dyra telefonerna genom tiderna