Proteggiamo il computer: su cosa si basa il programma antivirus?
Gli utenti di antivirus preferiscono sempre di piùmesso fuori abitudine, o addirittura non mettere affatto, considerando che non è ancora necessario. In questo articolo, scopriremo a cosa si basa l'azione del programma antivirus e perché è ancora necessario.
Come funziona il software antivirus
I programmi antivirus funzionano secondo il principio:rilevare e rimuovere il codice dannoso. Per fare ciò, viene utilizzato un insieme di tecnologie. Man mano che i file dannosi si evolvono, i programmi antivirus vengono migliorati.
Durante la scansione del computer, tufile sospetti e inviati a "mettere in quarantena". "Quarantena" è un luogo isolato nel sistema in cui non è possibile eseguire alcuna azione. Dai file isolati, il codice dannoso viene eliminato. Se questo non è possibile, l'intero file viene cancellato.
Classificazione dell'azione degli antivirus
Ciò che è basato sull'azione del programma antivirus, dipende direttamente dalla minaccia, che neutralizza.
Esistono due tipi di protezione:
- Protezione reattiva - è diretta a conosciutoLe minacce che il software riconosce dal database integrato. Per una protezione antivirus efficace, tutti i tipi di programmi antivirus devono essere aggiornati regolarmente, in modo che il database contenga le informazioni più recenti sui virus. Durante l'aggiornamento, il software si collega al server e riceve informazioni. Quindi, i dati sui virus - questa è la base per l'azione del programma antivirus con protezione reattiva.
- La protezione proattiva è protezione contro le nuove minacce, oquale poco o nulla si sa. Qual è la base del programma antivirus, se, infatti, non sa nulla? La difesa proattiva è imperfetta, ma è meglio di niente. Si basa sulla conoscenza delle funzionalità che ogni virus possiede.
Classificazione per metodo di analisi:
- analisi del codice: viene scansionato il codice sorgente dell'oggetto sospetto;
- analisi del comportamento: il software controlla cosa sta facendo un oggetto sospetto;
- analisi delle modifiche ai file sul dispositivo - se le modifiche sembrano sospette al software, avvisa l'utente.
In genere, il software antivirus include tutti i tipi di protezione e analisi, su cui si basa l'azione del programma antivirus.
Tipi di antivirus
Le differenze tra gli anti-virus sono determinate dai componenti (o moduli) inclusi nel software.
I moduli sono suddivisi nei seguenti gruppi:
- il rilevatore è responsabile della ricerca di virus;
- Medico: cura i virus, rimuovendo il codice del virus originale dai file infetti;
- l'auditor: memorizza lo stato del computer e li confronta: controlla la dimensione e il checksum dei file; l'aumento delle dimensioni potrebbe indicare l'aggiunta di un codice virus al file;
- filter - passa attraverso se stesso tutte le azioni del programma, quando un utente sospetto chiede all'utente, lo autorizza o lo proibisce.
Mentre i primi antivirus consistevano di un modulo, il software moderno contiene diversi componenti di diversi gruppi.
Quindi se mettere l'antivirus?
Antivirus è un sistema automatico. Se sei in grado di eseguire manualmente tutte le azioni sopra descritte, non puoi impostare. In tutti gli altri casi, sperando di non scaricare nulla da Internet e di prendere il virus, non ha senso. Assicurati in anticipo la protezione.
</ p>