Antivirusni program bitan je dio višeslojne sigurnosne strategije - čak i ako ste pametni korisnik računala, stalni tok ranjivosti za preglednike, dodatke i sam Windows operacijski sustav čine važnu antivirusnu zaštitu.
On-Access skeniranje
Antivirusni softver pokreće se u pozadini računala, provjeravajući svaku datoteku koju otvorite. To se obično naziva skeniranje na temelju pristupa, pozadinsko skeniranje, skeniranje rezidentnih korisnika, zaštita u stvarnom vremenu ili nešto drugo, ovisno o vašem protuvirusnom programu.
Kada dvaput kliknete EXE datoteku, može se činiti da program odmah pokreće - ali to ne čini. Vaš antivirusni softver najprije provjerava program, uspoređujući ga s poznatim virusima, crvima i drugim vrstama zlonamjernog softvera. Vaš antivirusni softver također obavlja "heurističko" provjere, provjeravajući programe za vrste lošeg ponašanja koje mogu ukazivati na novi, nepoznati virus.
Antivirusni programi također skeniraju druge vrste datoteka koje mogu sadržavati viruse. Na primjer, arhivska datoteka.zip može sadržavati komprimirane viruse ili Word dokument može sadržavati zlonamjernu makronaredbu. Datoteke se skeniraju svaki put kada se upotrebljavaju - na primjer, ako preuzmete EXE datoteku, bit će skenirana odmah, čak i prije nego što ga otvorite.
Moguće je koristiti protuvirusni softver bez skeniranja na pristup, ali to obično nije dobra ideja - virus koji iskorištava sigurnosne rupe u programima ne bi mogao uhvatiti skener. Nakon što je virus zaražio vaš sustav, mnogo je teže ukloniti. (Također je teško biti siguran da je zlonamjerni softver ikada potpuno uklonjen.)
Skeniranje cijelog sustava
Zbog skenirajućeg pristupa, obično nije potrebno pokrenuti skeniranje cijelog sustava. Ako preuzimate virus na računalo, vaš će antivirusni program odmah primijetiti - najprije ne morate ručno pokrenuti skeniranje.
Skeniranje cijelog sustava, međutim, može biti korisno za neke stvari. Puno skeniranje sustava korisno je kada ste upravo instalirali protuvirusni program - osigurava da nema virusa koji leže uspavani na računalu. Većina antivirusnih programa postavlja zakazane skeniranje cijelog sustava, često jednom tjedno. To osigurava da se najnovije datoteke definicija virusa koriste za skeniranje vašeg sustava za uspavane viruse.
Ove pune skenirane diskove također mogu biti korisne kod popravka računala. Ako želite popraviti već zaraženo računalo, umetanje tvrdog diska na drugo računalo i provođenje skeniranja cijelog sustava za viruse (ako ne radi potpunu ponovnu instalaciju sustava Windows) korisno je. Međutim, obično ne morate pokrenuti potpuno skeniranje sustava kada vam već protivi neki antivirusni program - uvijek se pretražuje u pozadini i radi svoje vlastite redovite skenirane sustave.
Definicije virusa
Vaš antivirusni softver oslanja se na definicije virusa za otkrivanje zlonamjernog softvera. Zato automatski preuzima nove, ažurirane datoteke definicije - jednom dnevno ili čak češće. Datoteke definicije sadrže potpise za viruse i druge zlonamjerne programe na kojima se susreo u divljini. Kada antivirusni program skenira datoteku i primijetio da datoteka odgovara poznatom zlonamjernom softveru, antivirusni program zaustavlja pokretanje datoteke, stavljajući je u "karantenu". Ovisno o postavkama protuvirusnog programa, antivirusni program može automatski izbrisati datoteku ili možete dopustiti pokretanje datoteke, ako ste sigurni da je to lažno pozitivan.
Antivirus tvrtke moraju neprekidno pratiti najnovije zlonamjerne programe, objavljujući ažuriranja definicije koja osiguravaju zlonamjerni softver zahvaćen njihovim programima. Antivirusni laboratoriji koriste razne alate za rastavljanje virusa, njihovo pokretanje u sandboxovima i pravovremena ažuriranja koja osiguravaju zaštitu korisnika od novog zlonamjernog softvera.
heuristika
Antivirusni programi također zapošljavaju heuristiku. Heuristika omogućuje da antivirusni program prepozna nove ili modificirane vrste zlonamjernog softvera, čak i bez datoteka za definiranje virusa. Na primjer, ako program antivirusnih programa primjećuje da program koji se pokreće na vašem sustavu pokušava otvoriti svaku EXE datoteku na vašem sustavu, zaraziti ga pisanjem kopije izvornog programa u nju, antivirusni program može otkriti taj program kao novu, nepoznata vrsta virusa.
Niti jedan antivirusni program nije savršen. Heuristika ne može biti previše agresivna ili će označiti legitimni softver kao viruse.
Lažni pozitivi
Zbog velike količine softvera vani, moguće je da antivirusni programi povremeno kažu da je datoteka virus kada je zapravo potpuno sigurna datoteka. To je poznato kao "lažno pozitivan". Povremeno antivirusni tvrtke čak i čine pogreške kao što su prepoznavanje datoteka sustava Windows, popularni programi trećih strana ili vlastiti protuvirusni programski programi kao virusi. Ovi lažni pozitivi mogu oštetiti korisničke sustave - takve pogreške obično završavaju vijestima, kao kada je Microsoft Security Essentials identificirao Google Chrome kao virus, AVG oštećuje 64-bitne verzije sustava Windows 7 ili se Sophos identificirao kao zlonamjerni softver.
Heuristika također može povećati stopu lažnih pozitivnih. Antivirus može primijetiti da se program ponaša slično zlonamjernom programu i identificira ga kao virus.
Usprkos tome, lažni pozitivi su prilično rijetki u normalnoj uporabi. Ako vaš protuvirusni program kaže da je datoteka zlonamjerna, općenito biste trebali vjerovati. Ako niste sigurni je li datoteka zapravo virus, pokušajte je prenijeti na VirusTotal (koji je sada u vlasništvu Googlea). VirusTotal skenira datoteku s različitim antivirusnim proizvodima i govori vam o tome što svako od njih kaže o tome.
Cijene detekcije
Različiti antivirusni programi imaju različite stope otkrivanja, što uključuje i virusne definicije i heuristiku. Neke antivirusne tvrtke mogu imati učinkovitije heuristike i osloboditi više definicija virusa od svojih konkurenata, što rezultira višom stopom otkrivanja.
Neke organizacije rade redovno testiranje protuvirusnih programa u usporedbi s drugima, uspoređujući njihove stope otkrivanja u stvarnom korištenju. AV-Comparatives redovito objavljuje studije koje uspoređuju trenutačno stanje stope antivirusnog otkrivanja. Stope otkrivanja imaju tendenciju fluktuacije tijekom vremena - nema najboljeg proizvoda koji je dosljedno na vrhu. Ako stvarno želite vidjeti koliko je učinkovit protuvirusni program, a koje su najbolje tamo, studije o brzini otkrivanja su mjesto za gledanje.
Testiranje antivirusnog programa
Ako ikada želite provjeriti radi li antivirusni program ispravno, možete upotrijebiti EICAR testnu datoteku. Datoteka EICAR standardni je način testiranja protuvirusnih programa - nije zapravo opasan, ali antivirusni programi ponašaju se kao da su opasni, identificirajući ga kao virus. To vam omogućuje da provjerite odgovore protuvirusnog programa bez korištenja žive virusa.
Antivirusni programi su komplicirani dijelovi softvera, a na ovu temu moglo bi se pisati debele knjige - no nadamo se da vam ovaj članak donosi brzinu s osnovama.