Antivirové programy jsou výkonné softwarové součásti, které jsou nezbytné pro počítače se systémem Windows. Pokud jste někdy uvažovali o tom, jak antivirové programy detekují viry, co dělají v počítači a zda potřebujete provádět pravidelné kontroly systému, přečtěte si to.
Antivirový program je nezbytnou součástí vícevrstvého bezpečnostní strategie - i když jste uživatel inteligentního počítače, neustálý proud zranitelných míst pro prohlížeče, plug-iny a samotný operační systém Windows činí antivirovou ochranu důležitou.
Antivirový software běží pozadí v počítači a zkontrolovat všechny soubory, které otevřete. Toto je obecně známé jako skenování na pozadí, skenování na pozadí, skenování v rezidentním režimu, ochrana v reálném čase nebo něco jiného v závislosti na vašem antivirovém programu.
Když poklepete na soubor EXE, může to vypadat, okamžitě - ale ne. Váš antivirový software nejprve zkontroluje program, porovná jej se známými viry, červy a dalšími typy malwaru. Váš antivirový software provádí také "heuristické" kontroly a kontrolu programů pro typy špatného chování, které mohou znamenat nový, neznámý virus.
Antivirové programy také vyhledávají další typy souborů, které mohou obsahovat viry. Soubor archivu .zip může například obsahovat komprimované viry nebo dokument aplikace Word může obsahovat škodlivé makro. Soubory jsou naskenovány vždy, když se používají - například pokud stáhnete soubor EXE, bude před jeho otevřením okamžitě naskenován.
Antivirový program je možné používat bez skenování při přístupu, ale to obecně není Není to dobrý nápad - viry, které využívají bezpečnostní otvory v programech, by nebyly skenerem zachyceny. Poté, co virus napadl váš systém, je mnohem těžší jej odstranit. (Je také těžké si být jisti, že malware byl někdy úplně odstraněn.)
Z důvodu kontroly na obrazovce není obvykle nutné provádět celoobrazovkové kontroly. Pokud stahujete antivirový program do počítače, antivirový program okamžitě zjistí, že nejdříve nemusíte manuálně iniciovat skenování.
Úplné systémové kontroly však mohou být užitečné pro některé věci. Úplná kontrola systému je užitečná, když jste právě nainstalovali antivirový program - zajišťuje, že v počítači nejsou žádné viry spící. Většina antivirových programů nastavuje naplánované plné systémové kontroly, často jednou týdně. Tím zajistíte, že nejnovější soubory s definicemi virů se používají pro skenování vašeho systému pro spící viry.
Tyto úplné kontroly disku mohou být také užitečné při opravě počítače. Pokud chcete opravit již infikovaný počítač, vložení pevného disku do jiného počítače a provádění úplného systému prohledávání virů (pokud neprovedete úplnou přeinstalaci systému Windows) je užitečné. Většinou však nemusíte spustit plné systémové kontroly, pokud antivirový program již vás chrání - vždy skenuje na pozadí a provádí vlastní, pravidelné, celoplošné skenování.
Vaše antivirový software se spoléhá na definice virů pro detekci malwaru. Proto automaticky stáhne nové, aktualizované soubory definice - jednou za den nebo ještě častěji. Soubory definice obsahují podpisy pro viry a další malware, které se vyskytly ve volné přírodě. Když antivirový program prohledá soubor a zjistí, že soubor odpovídá známému malwaru, antivirový program zastaví spuštění souboru, a to do "karantény". V závislosti na nastavení antivirového programu může antivirový program automaticky smazat soubor nebo můžete být schopni umožnit spuštění souboru, pokud jste přesvědčeni, že je to falešně pozitivní.
Antivirové společnosti musí neustále udržovat aktuální informace o nejnovějších škodlivém softwaru a uvolňovat aktualizace definic, které zajistěte, aby byl malware zachycen jejich programy. Antivirové laboratoře používají různé nástroje k rozebírání virů, jejich spuštění v karanténách a uvolnění včasných aktualizací, které zajistí, že uživatelé budou chráněni před novým škodlivým softwarem.
Antivirové programy také využívají heuristiku. Heuristika umožňují antivirovému programu identifikovat nové nebo upravené typy škodlivého softwaru, a to i bez souborů definic virů. Například pokud antivirový program zjistí, že program spuštěný ve vašem systému se pokouší otevřít každý soubor EXE ve vašem systému a infikovat tak, že do něj zapíše kopii původního programu, antivirový program dokáže tento program rozpoznat jako nový, neznámý typ viru.
Žádný antivirový program není dokonalý. Heuristika nemůže být příliš agresivní nebo budou označovat legitimní software jako viry
Kvůli velkému množství softwaru, který je tam, je možné, že antivirové programy mohou příležitostně říci, že soubor je virus, když je ve skutečnosti zcela bezpečný soubor. Toto je známé jako "falešně pozitivní". Někdy antivirové společnosti dokonce dělají chyby jako identifikace systémových souborů systému Windows, populárních programů třetích stran nebo vlastních antivirových programů jako viry. Tyto falešné pozitivy mohou poškodit uživatelské systémy - takové chyby obecně končí v zprávách, jako když Microsoft Security Essentials identifikoval prohlížeč Google Chrome jako virus, AVG poškozené 64bitové verze systému Windows 7 nebo Sophos označil za malware.
Heuristika může také zvýšit míru falešných pozitivních výsledků. Antivirový program si může všimnout, že se program chová podobně jako škodlivý program a identifikuje jej jako virus.
Přesto jsou falešně pozitivní v normálním používání poměrně vzácné. Pokud váš antivirus říká, že soubor je škodlivý, měli byste to obecně věřit. Pokud si nejste jisti, zda je soubor v podstatě virem, zkuste jej nahrát na VirusTotal (který nyní vlastní společnost Google). VirusTotal skenuje soubor s nejrůznějšími antivirovými produkty a informuje o tom, co o něm každý říká.
Různé antivirové programy mají různé míry detekce, které se týkají jak definic virů, tak heuristiky. Některé antivirové společnosti mohou mít efektivnější heuristiku a uvolňovat více definic virů než jejich konkurenti, což vede k vyšší míře detekce.
Některé organizace provádějí pravidelné testy antivirových programů ve srovnání s ostatními a porovnávají jejich míru detekce v reálném světě. AV-Comparitives pravidelně vydává studie porovnávající aktuální stav antivirových detekčních rychlostí. Detekční míry mají tendenci kolísat v průběhu času - neexistuje žádný nejlepší produkt, který by byl důsledně na vrcholu. Pokud se skutečně snažíte zjistit, jak efektivní je antivirový program a jaké jsou nejlepší, je to místo, kde se můžete podívat.
Pokud někdy chcete ověřit, antivirový program pracuje správně, můžete použít testovací soubor EICAR. Soubor EICAR je standardním způsobem testování antivirových programů - není to skutečně nebezpečné, avšak antivirové programy se chovají jako by byly nebezpečné a identifikovaly je jako virus. To vám umožní otestovat odpovědi antivirových programů bez použití živého viru.
Antivirové programy jsou komplikované kusy softwaru a na tomto tématu mohou být napsány husté knihy - ale snad tento článek vás přivedl k rychlosti se základy
Ovládání osvětlení Philips Hue se starou "Gen 1" App
Nová aplikace Hue společnosti Philips je docela hezká, ale chybí některé velmi užitečné funkce původního "Gen 1" aplikace. Naštěstí, aplikace Gen 1 je stále k dispozici ke stažení, takže pokud potřebujete tyto staré funkce, tak si je můžete stáhnout. SOUVISEJÍCÍ: Jak nastavit světlo Philips Hue aby se vám poprvé objevily světla Hue, doporučujeme použít aplikaci Gen 2 - pokyny pro její nastavení naleznete v našem průvodci Philips Hue.
Jak ověřit kontrolní součet linuxu ISO a potvrdit, že nebyla tamena
Minulý měsíc byl webový server Linux Mint napaden a modifikovaný ISO byl stažen ke stažení, který obsahoval backdoor . Zatímco byl problém rychle opraven, ukazuje, že je důležité kontrolovat stažené soubory systému Linux, které si stáhnete před spuštěním a instalací. Zde je návod. Distribuce Linuxu publikují kontrolní součty, takže můžete potvrdit, že stažené soubory jsou tím, čím tvrdí, že jsou, a tyto jsou často podepsány, takže můžete ověřit, zda kontrolní součty sami nebyly poškozeny.