Содержание
Когда компьютерный вирус заражает компьютер, он должен внести изменения в файлы на вашем компьютере, в критических областях, таких как реестр, или в разделы памяти, чтобы распространить или повредить компьютер. Антивирусная программа защищает компьютер, отслеживая все изменения файлов и память для определенных шаблонов активности вирусов. При обнаружении этих известных или подозрительных шаблонов антивирус предупреждает пользователя о действии, прежде чем они будут выполнены. Ниже приведен список различных форм обнаружения вирусов, которые антивирус может использовать для защиты вашего компьютера.
Эвристическое обнаружение
Наиболее распространенной формой обнаружения является эвристическое обнаружение, которое использует алгоритм для сравнения сигнатур известных вирусов с потенциальной угрозой. Эвристическое обнаружение может обнаружить вирусы, которые еще не были обнаружены. Он также может обнаруживать известные вирусы, которые были модифицированы или замаскированы и снова выпущены в дикую природу.
Эвристическое сканирование является наиболее известным методом обнаружения новых вирусов. Однако он также может генерировать ложные положительные совпадения, что означает, что антивирусный сканер может сообщать о зараженном файле, который не был заражен. Эти «ложные срабатывания» минимальны, но не редки.
Обнаружение сигнатур или вирусный словарь
Каждый антивирусный сканер имеет файл определения вируса, базу данных или словарь, содержащий тысячи известных сигнатур вирусов. Эти подписи позволяют антивирусной программе идентифицировать прошлые вирусы, которые были проанализированы специалистами по безопасности. На сегодняшний день существует более 100 000 различных известных сигнатур вирусов, которые можно использовать для сравнения.
Обнаружение на основе сигнатур является отличным способом предотвращения прошлых известных вирусов и является лучшим методом обнаружения без создания ложного предупреждения. Однако обнаружение на основе сигнатур не может обнаружить новые вирусы, пока файл определения не будет обновлен новой информацией о вирусах.
Обнаружение на основе поведения
Если вирус прошел вышеупомянутые обнаружения, антивирус анализирует поведение программ, работающих на компьютере. Если программа начинает выполнять странные действия, антивирус может вызвать предупреждение. Некоторые из странных действий или поведения, за которыми наблюдает антивирус, перечислены ниже.
- Изменение настроек других программ.
- Изменение или удаление десятков файлов.
- Мониторинг нажатий клавиш.
- Удаленное подключение к компьютерам.
Обнаружение на основе поведения — это полезный метод поиска вирусов или других вредоносных программ, которые пытаются украсть или зарегистрировать информацию. Однако сегодня многим программам необходимо сообщать на онлайн-сервер или регистрировать нажатия клавиш, чтобы предотвратить мошенничество в сети, что иногда приводит к тому, что этот тип обнаружения создает ложные предупреждения.
Обнаружение песочницы
Если программа вызывает подозрения, некоторые антивирусные программы также могут использовать обнаружение в «песочнице», что создает эмулируемую среду для запуска программы и анализа ее поведения. Если при выполнении в эмулируемой среде программа, по-видимому, выполняет деструктивное или ненормальное поведение, антивирус предупреждает пользователя, прежде чем запускать ее на компьютере.
Обнаружение облачных антивирусов
Облачное антивирусное обнаружение использует клиент на компьютере, который собирает информацию, которая затем загружается и обрабатывается сервером в облаке. Запустив все обнаружение на сервере, ваш компьютер избавлен от дополнительной обработки. Облачный антивирус требует подключения к Интернету.
Полное сканирование системы
Наконец, полное сканирование системы или сканирование отдельных файлов — это ручное действие, которое пользователь может предпринять для сканирования всех файлов на своем компьютере. Чтобы запустить этот тип сканирования, вы должны открыть антивирусную программу и выбрать опцию, чтобы выполнить полное сканирование системы или щелкнуть правой кнопкой мыши файл, который вы хотите сканировать, и выбрать опцию для сканирования файла.
Полная проверка не требуется, если на вашем компьютере запущена антивирусная программа, которая отслеживает изменения. Однако, если ваш компьютер ведет себя подозрительно или установлен новый антивирусный сканер, запуск полной проверки не является плохой идеей. Имейте в виду, что, поскольку почти все файлы просматриваются во время полной проверки системы, выполнение этих проверок может занять от 20 минут до нескольких часов.
