erch2014
コンピュータ

私たちはコンピュータを保護します:アンチウィルスプログラムは何をベースにしていますか?

ウイルス対策ユーザーはますます好むそれがまだ必要ではないと考えて、習慣から脱いだり、全く入れなかったりする。この記事では、ウイルス対策プログラムの動作の根拠と、それがなぜ必要なのかを解説します。

ウイルス対策プログラムの動作がどのようなものであるか

ウイルス対策ソフトウェアの仕組み

ウイルス対策プログラムは原則的に動作します - 悪質なコードを検出して削除します。これを行うために、技術のセットが使用されます。悪意のあるファイルが開発されると、ウイルス対策プログラムが改善されます。

コンピュータをスキャンしている間、あなたは疑わしいファイルは "隔離"に送られました。 「隔離」は、システム内で隔離された場所で、何のアクションも実行できません。隔離されたファイルから、悪質なコードが削除されます。これが不可能な場合、ファイル全体が削除されます。

アンチウィルスの行動の分類

何がアンチウイルスプログラムの動作に基づいて、それが直接中立する脅威に依存します。

保護には2つのタイプがあります。

  • 反応的保護 - 知られているソフトウェアがビルトインデータベースから認識する脅威。アンチウィルス対策を成功させるには、すべての種類のアンチウィルスプログラムを定期的に更新して、データベースに最新のウィルス情報があるようにする必要があります。更新中、ソフトウェアはサーバーに接続し、情報を受け取ります。したがって、ウイルスに関するデータ - これは、反作用保護を備えたウイルス対策プログラムの動作の基礎です。
  • プロアクティブな保護とは、新しい脅威に対する保護です。それはほとんどまたは全く知られていない。実際に何も知らないのであれば、アンチウィルスプログラムの基礎は何ですか?積極的な防衛は不完全ですが、何よりも優れています。これは、任意のウイルスが所有する機能の知識に基づいています。

悪意のあるファイル

分析方法による分類:

  • コード解析 - 疑わしいオブジェクトのソースコードがスキャンされます。
  • 行動分析 - ソフトウェアは、疑わしいオブジェクトが何をしているかを監視します。
  • デバイス上のファイル変更の分析 - 変更がソフトウェアに疑わしいと思われる場合、そのことをユーザーに通知します。

通常、ウイルス対策ソフトウェアには、ウイルス対策プログラムの動作が基づいているすべての種類の保護と分析が含まれています。

ウイルス対策の種類

アンチウイルスの違いは、ソフトウェアに含まれるコンポーネント(またはモジュール)によって決まります。

モジュールは以下のグループに分かれています:

  • 検出器はウイルスの検索を担当します。
  • Doctor - ウイルスを修復し、元のウイルスコードを感染ファイルから削除します。
  • 監査人はコンピュータの状態を記憶して比較します。ファイルのサイズとチェックサムをチェックします。サイズの増加は、ファイルにウイルスコードが追加されたことを示している可能性があります。
  • フィルタ - 疑わしいときにユーザに質問したり、許可したり、禁止したりするときに、プログラムのすべてのアクションを通過させます。

ウイルス対策プログラムの種類のウイルス対策プログラム

最初のアンチウィルスは1つのモジュールで構成されていましたが、最新のソフトウェアにはさまざまなグループのコンポーネントがいくつか含まれています。

だから、アンチウイルスを置くかどうか?

アンチウイルスは自動システムです。 上記のすべての操作を手動で自分で実行できる場合は、設定できません。他のすべてのケースでは、インターネットから何もダウンロードせずにウイルスをキャッチしないことを望むなら、それは意味をなさない。事前に保護を提供してください。

</ p>
続きを読む: