Chúng tôi bảo vệ máy tính: về chương trình chống vi-rút dựa trên là gì?

Người dùng Antivirus ngày càng thích đặt nó trong thói quen, hoặc thậm chí không đặt ở tất cả, xem xét rằng nó vẫn không cần thiết. Trong bài này, chúng ta sẽ tìm ra hoạt động của chương trình chống vi-rút dựa trên và tại sao nó vẫn còn cần thiết.

Cách hoạt động của phần mềm chống vi-rút

Các chương trình chống vi-rút hoạt động theo nguyên tắc phát hiện và loại bỏ mã độc hại. Để làm điều này, một bộ công nghệ được sử dụng. Khi các tệp tin độc hại tiến triển, các chương trình chống vi-rút được cải thiện.

Khi quét một máy tính, các tập tin đáng ngờ được đặt và gửi đến "kiểm dịch". "Kiểm dịch" là một nơi bị cô lập trong hệ thống nơi họ không thể thực hiện bất kỳ hành động nào. Từ các tệp tin bị cô lập, mã độc hại sẽ bị xóa. Nếu không thể, toàn bộ tập tin sẽ bị xóa.

Phân loại các hành động của antiviruses

Những gì được dựa trên các hành động của chương trình chống virus, trực tiếp phụ thuộc vào mối đe dọa, mà nó vô hiệu hóa.

Có hai loại bảo vệ:

• Bảo vệ phản ứng - nhằm vào các mối đe dọa đã biết, mà phần mềm nhận ra từ cơ sở dữ liệu được cài sẵn. Để bảo vệ chống vi-rút thành công, tất cả các loại phần mềm chống vi-rút phải được cập nhật thường xuyên để cơ sở dữ liệu có thông tin mới nhất về vi-rút. Trong quá trình cập nhật, phần mềm kết nối với máy chủ và nhận thông tin. Do đó, dữ liệu về virus - đây là cơ sở cho hành động của chương trình chống vi-rút với bảo vệ phản ứng.
• Bảo vệ chủ động là bảo vệ chống lại các mối đe dọa mới, mà ít hoặc không biết gì. Cơ sở cho hoạt động của chương trình chống vi-rút là gì, nếu nó thực sự không biết gì? Phòng thủ tiên phong là không hoàn hảo, nhưng tốt hơn là không có gì. Nó dựa trên kiến thức về các tính năng mà bất kỳ vi rút nào sở hữu.

Phân loại theo phương pháp phân tích:

• Mã phân tích - mã nguồn của đối tượng đáng ngờ được quét;
• Phân tích hành vi - phần mềm theo dõi những gì một đối tượng đáng ngờ đang làm;
• Phân tích các thay đổi tập tin trên thiết bị - nếu những thay đổi dường như phần mềm là đáng ngờ, sau đó nó thông báo cho người dùng về nó.

Thông thường, phần mềm chống vi-rút bao gồm tất cả các loại bảo vệ và phân tích, dựa trên đó hoạt động của chương trình chống vi-rút.

Các loại chống virus

Sự khác biệt giữa các phần mềm chống virus được xác định bởi các thành phần (hoặc các mô-đun) được bao gồm trong phần mềm.

Các module được chia thành các nhóm sau:

• Máy dò có nhiệm vụ tìm kiếm virus;
• Bác sĩ - hồi phục vi rút, loại bỏ mã vi rút ban đầu khỏi các tệp bị nhiễm;
• Kiểm toán viên - ghi nhớ tình trạng của máy tính và so sánh chúng: kiểm tra kích thước và checksums của các tập tin; Sự gia tăng kích thước có thể cho biết việc bổ sung mã virus vào tệp;
• Bộ lọc - tự vượt qua tất cả các hành động của chương trình khi nghi ngờ người dùng yêu cầu, cho phép hoặc cấm.

Mặc dù phần mềm chống virus đầu tiên bao gồm một mô đun, phần mềm hiện đại có chứa một số thành phần của các nhóm khác nhau.

Vì vậy, tôi nên đặt các antivirus?

Antivirus là một hệ thống tự động. Nếu bạn có thể thực hiện tất cả các thao tác trên bằng tay, bạn không thể đặt. Trong tất cả các trường hợp khác, hy vọng rằng bạn không tải xuống bất cứ thứ gì từ Internet và không nhận virus, điều đó không có nghĩa gì cả. Tự bảo vệ trước.