آنتی ویروس چگونه کار می کند

با این حال، اسکن کل سیستم می تواند در برخی موارد مفید باشد. اسکن کامل سیستم زمانی مفید است که به تازگی یک برنامه آنتی ویروس را نصب کرده باشید – تضمین می کند که هیچ ویروسی در رایانه شما غیرفعال نیست. اکثر برنامه های آنتی ویروس اسکن کامل سیستم را، اغلب یک بار در هفته، برنامه ریزی می کنند. این تضمین می کند که از آخرین فایل های تعریف ویروس برای اسکن سیستم شما برای ویروس های غیر فعال استفاده می شود.

اسکن در دسترس
نرم افزار آنتی ویروس در پس زمینه کامپیوتر شما اجرا می شود و هر فایلی را که باز می کنید اسکن می کند. بسته به برنامه آنتی ویروس شما، معمولاً اسکن غیرقابل دسترسی، اسکن پس‌زمینه، اسکن استاتیک، محافظت در زمان واقعی یا چیز دیگری نامیده می‌شود.

اسکن کامل سیستم

یک برنامه آنتی ویروس را تست کنید

با توجه به حجم زیاد نرم افزار موجود، ممکن است برنامه های آنتی ویروس گهگاه بگویند که یک فایل یک ویروس است در حالی که در واقع یک فایل کاملاً ایمن است. این “مثبت کاذب” نامیده می شود. گاهی اوقات شرکت های آنتی ویروس حتی اشتباهاتی مانند شناسایی فایل های سیستم ویندوز، برنامه های محبوب شخص ثالث یا فایل های برنامه آنتی ویروس خودشان را به عنوان ویروس مرتکب می شوند. این موارد مثبت کاذب می تواند به سیستم کاربران آسیب برساند – چنین خطاهایی اغلب در اخبار گزارش می شود، مانند زمانی که Microsoft Security Essentials Google Chrome را به عنوان یک ویروس شناسایی کرد، AVG به نسخه های 64 بیتی ویندوز 7 یا خود Sophos آسیب رساند.

به دلیل اسکن های دسترسی، معمولاً نیازی به اجرای اسکن کامل سیستم نیست. اگر ویروس را در رایانه خود دانلود کنید، برنامه آنتی ویروس شما بلافاصله آن را شناسایی می کند – لازم نیست ابتدا اسکن را به صورت دستی شروع کنید.

یک برنامه آنتی ویروس بخشی ضروری از یک استراتژی امنیتی چند لایه است – حتی اگر کاربر باهوشی باشید، جریان دائمی آسیب پذیری به مرورگرها، برنامه های افزودنی و خود سیستم عامل ویندوز، حفاظت از آنتی ویروس را مهم می کند.

آنتی ویروس می تواند تشخیص دهد که یک برنامه به عنوان بدافزار عمل می کند و به اشتباه آن را به عنوان یک ویروس شناسایی می کند. با این حال، مثبت کاذب در استفاده معمولی نسبتا نادر است. اگر آنتی ویروس شما می گوید که یک فایل مخرب است، به طور کلی باید آن را باور کنید. اگر مطمئن نیستید که فایل واقعا ویروسی است، می‌توانید آن را در VirusTotal (اکنون متعلق به Google) آپلود کنید. VirusTotal فایل را با انواع مختلف آنتی ویروس اسکن می کند و به شما می گوید که هر کدام چه چیزی برای گفتن دارند.

برنامه های آنتی ویروس نیز از روش های خزیدن و یادگیری ماشینی استفاده می کنند. مدل‌های یادگیری ماشینی با تجزیه و تحلیل صدها یا هزاران بدافزار برای یافتن ویژگی‌ها یا رفتارهای مشترک ایجاد می‌شوند. این ترکیب به یک برنامه آنتی ویروس اجازه می دهد تا انواع جدید یا تغییر یافته بدافزار را حتی بدون فایل های تعریف ویروس شناسایی کند. به عنوان مثال، اگر یک برنامه آنتی ویروس تشخیص دهد که یک برنامه در حال اجرا بر روی سیستم شما می خواهد یک فایل EXE را در سیستم شما باز کند و یک نسخه از برنامه اصلی را آلوده کند، آن را آلوده می کند. ، برنامه آنتی ویروس ممکن است این برنامه را به عنوان یک برنامه جدید تشخیص دهد.

وقتی روی یک فایل EXE دوبار کلیک می کنید، ممکن است به نظر برسد که برنامه بلافاصله راه اندازی می شود – اما اینطور نیست. نرم افزار آنتی ویروس شما ابتدا برنامه را بررسی می کند و آن را با ویروس ها، کرم ها و سایر انواع بدافزارهای شناخته شده مقایسه می کند. نرم افزار آنتی ویروس شما همچنین برنامه ها را برای انواع رفتارهای بد که ممکن است نشان دهنده ویروس جدید و ناشناخته باشد، اسکن می کند.