แอนติไวรัสตัวไหนให้เลือก ตัวไหนทำงานได้ดีและเร็วกว่า

โปรแกรมป้องกันไวรัสตัวไหนให้เลือกอันไหนดีกว่าและเร็วกว่ากัน?คําถามเหล่านี้และคําถามอื่น ๆ อีกมากมายเกิดขึ้นก่อน

เพื่อให้เข้าใจถึงวิธีการเลือกโปรแกรมป้องกันไวรัสที่เหมาะสมเรามาดูกันว่าโปรแกรมเหล่านี้ทํางานอย่างไรโดยทั่วไปและเหมาะสมหรือไม่ที่จะเลือก

การวิเคราะห์ลายเซ็น

ฟังก์ชันแรกที่ปรากฏในโปรแกรมป้องกันไวรัสและยังคงเป็นโปรแกรมหลักคือการสแกนไฟล์เพื่อหาภัยคุกคาม มาดูกันว่าภัยคุกคามคืออะไรและโปรแกรมสแกนไวรัสสามารถตรวจจับได้อย่างไร

ไวรัสคือมัลแวร์ที่สามารถมีอยู่แยกต่างหากหรือแนบไปกับโปรแกรมอื่น โปรแกรมใด ๆ อย่างแรกคือรหัสเช่น ลำดับของอักขระ ลายเซ็นคือการบีบรหัสโปรแกรมออกซึ่งถูกป้อนลงในฐานข้อมูลต่อต้านไวรัส ไวรัสจะถูกตรวจพบทันทีที่เครื่องสแกนตรวจพบลายเซ็นในไฟล์ใดๆ

ปรากฎว่ายิ่งมีลายเซ็นอยู่ในฐานข้อมูลมากขึ้นข้อมูลแอนตี้ไวรัสยิ่งดี ? โปรแกรมป้องกันไวรัสทั้งหมด (ยกเว้นโปรแกรมป้องกันไวรัสบางประเภท) ใช้ฐานข้อมูลลายเซ็นของตนเอง และยิ่งมีไวรัสในปัจจุบันมากเท่าไหร่ก็ยิ่งดีเท่านั้น

แต่ถ้าแอนตี้ไวรัสเก็บทุกอย่างไว้ในฐานข้อมูลลายเซ็นจะเติบโตในระดับที่ไม่เคยมีมาก่อน และการสแกนไวรัสจะทำให้คอมพิวเตอร์ทำงานช้าลง ซึ่งจะทำให้ไม่สามารถทำงานกับมันได้ ดังนั้นนักพัฒนาซอฟต์แวร์ป้องกันไวรัสจึงเลือกลายเซ็นตามความเกี่ยวข้องกับระบบปฏิบัติการปัจจุบัน


</ img>

การวิเคราะห์ฮิวริสติก

ขั้นตอนต่อไปในการพัฒนาโปรแกรมป้องกันไวรัสคือฮิวริสติก กล่าวคือ ฉลาด วิเคราะห์ ในการศึกษารหัสของไวรัสต่างๆ ปรากฏว่ามีการสร้างไวรัสหลายร้อยชนิดเพื่อทำงานที่คล้ายคลึงกัน และพวกเขาทำโดยใช้คำสั่งเดียวกันในภาษาโปรแกรม

การวิเคราะห์ฮิวริสติกตามประสบการณ์ไวรัสเก่าพยายามตรวจหาไวรัสใหม่ที่หายไปจากฐานข้อมูล นี่เป็นการวิเคราะห์ที่มีประสิทธิภาพมาก ซึ่งคุณไม่จำเป็นต้องจัดเก็บลายเซ็นเก่านับพันอีกต่อไป เนื่องจากไวรัสเก่าเหล่านี้ถูกตรวจพบโดยตัววิเคราะห์พฤติกรรมสำนึก

คุณสามารถพูดได้มากขึ้นด้วยฐานลายเซ็นตรวจพบภัยคุกคามน้อยที่สุด การวิเคราะห์แบบสำนึกรู้สำนึกจะรับภาระงานจำนวนมาก จริงอยู่ ถ้าไม่เคยรู้จักส่วนแบ่งของไวรัสที่ตรวจพบโดยอัลกอริธึมอัจฉริยะมาก่อน ผลลัพธ์ก็จะยิ่งถ่อมตัวมากขึ้น แต่ก็ยัง

แอนตี้ไวรัสชนิดใหม่เริ่มปรากฏให้เห็นซึ่งไม่มีฐานข้อมูลลายเซ็นเลย และทำงานบนพื้นฐานของการวิเคราะห์แบบฮิวริสติกเท่านั้น แต่อาจเป็นเทคโนโลยีแห่งอนาคต แต่สำหรับตอนนี้ แอนตี้ไวรัสที่ได้รับความนิยมใช้ลายเซ็นและการวิเคราะห์วิเคราะห์สำนึกในเวลาเดียวกัน และ "คำสั่งผสม" ดังกล่าวช่วยปรับปรุงคุณภาพของการสแกน

อย่างที่คุณอาจเดาได้ อัลกอริธึมฮิวริสติกการวิเคราะห์แอนตี้ไวรัสต่างๆ ทำงานคล้ายกันมาก ทุกคนมีมัน แต่ยิ่งอัลกอริธึมดีขึ้นเท่าใด คุณภาพของโปรแกรมป้องกันไวรัสโดยทั่วไปก็จะยิ่งสูงขึ้น ข้อเสียของการวิเคราะห์ฮิวริสติก คุณสามารถเขียนผลบวกลวง และฉันคิดว่าคุณเคยได้ยินเกี่ยวกับสิ่งเหล่านี้มากกว่าหนึ่งครั้ง

นี่คือเวลาที่โปรแกรมป้องกันไวรัสรายงานสิ่งที่อยู่ในโปรแกรมพบไวรัส แต่แท้จริงแล้วไม่มีไวรัส มันแค่ "ดูเหมือน" สิ่งนี้เกิดขึ้นเนื่องจากคำสั่งของโปรแกรมไม่เพียงแต่นำไปใช้เพื่อก่อให้เกิดอันตรายเท่านั้น แต่ยังเป็นส่วนหนึ่งของฟังก์ชันการทำงานของโปรแกรมด้วย เช่น การลบไฟล์ระบบ

โดยปกติ แผ่นแปะ "รอยแตก" และ "ยา" ทั้งหมดสำหรับโปรแกรมลิขสิทธิ์, โปรแกรมป้องกันไวรัสถือเป็นไวรัส, tk มันรบกวนเนื้อหาของไฟล์ปฏิบัติการ ซึ่งเป็นวิธีการนำไวรัสเข้าสู่เนื้อความของโปรแกรมอื่นๆ

ค้นหาโปรแกรมที่อาจเป็นอันตราย

นักพัฒนาแอนตี้ไวรัสตัดสินใจวิวัฒนาการยิ่งไปกว่านั้น นอกจากไวรัสแล้ว ยังมีการระบุประเภทของโปรแกรมแยกต่างหากที่อาจเป็นอันตราย (PUP) โปรแกรมเหล่านี้เป็นโปรแกรมที่ทำหน้าที่ต่างๆ ที่ได้รับมอบหมาย เช่นเดียวกับสิ่งที่ "ทำเครื่องหมายด้วยตัวพิมพ์เล็ก" นั่นคือไม่ใช่ไวรัส แต่การกระทำของโปรแกรมอาจทำให้คุณ "แปลกใจ"

ตัวอย่างเช่น โปรแกรมอาจติดตั้งส่วนขยายและแถบเครื่องมือในเบราว์เซอร์และโปรแกรม office โดยไม่ได้รับอนุญาตจากผู้ใช้ แถบ Mail.ru และ Yandex ที่น่าตื่นเต้นคืออะไร นอกจากนี้ยังสามารถดาวน์โหลดและติดตั้งโปรแกรมอื่นๆ ได้ เช่น เบราว์เซอร์ใหม่ และสามารถแสดงโฆษณาได้

โปรแกรมที่อาจเป็นอันตรายสามารถเปลี่ยนแปลงได้หน้าแรกในเบราว์เซอร์ทั้งหมดของคุณและชำระในทุกส่วนของการเริ่มต้น Windows ทั้งหมดนี้จะเป็นปัญหาครึ่งหนึ่งหากไม่ใช่เพราะความจริงที่ว่า PUP นั้นยากที่จะลบออกจากระบบปฏิบัติการ

ถอนการติดตั้งเป็นประจำผ่าน "ติดตั้งและถอนการติดตั้งโปรแกรม” ลบโปรแกรม แต่ยังคงมีร่องรอยของงานอยู่ หลังจากล้างบางส่วนของโปรแกรมที่ไม่ต้องการแล้ว รหัสที่เหลือจะคืนค่าทุกอย่างกลับคืนมา สิ่งที่น่าสนใจที่สุดคือบางครั้งก็ไม่ชัดเจนว่าจะคืนค่าพารามิเตอร์ที่เสียหายของระบบปฏิบัติการได้อย่างไร ในบางกรณี การย้อนกลับไปยังจุดคืนค่าระบบที่ใช้งานได้ช่วยได้ และในบางกรณี การติดตั้งระบบปฏิบัติการใหม่เท่านั้นจะช่วยได้

ดังนั้นแอนตี้ไวรัสจึงเสนอตัวเลือกในการตรวจหาซอฟต์แวร์ที่อาจเป็นอันตราย ข้อเสียในวิธีนี้เหมือนกับในการวิเคราะห์แบบสำนึก - ผลบวกลวง การตอบสนองอาจไม่ใช่เท็จ แต่คุณต้องการโปรแกรมจริงๆ ในกรณีเช่นนี้ โปรแกรมจะถูกเพิ่มเข้าไปในข้อยกเว้นอย่างง่ายดาย

แอนตี้ไวรัสต่างๆ ใช้อัลกอริธึมที่คล้ายคลึงกันในการตรวจจับโปรแกรมที่อาจไม่ต้องการ แอนตี้ไวรัสบางตัวจะมีความไวมากกว่า ในขณะที่ตัวอื่นๆ จะมีความไวน้อยกว่า

ฟังก์ชันป้องกันไวรัส

แอนติไวรัสแตกต่างกันอย่างมากในประเภท:สแกนเนอร์และโปรแกรมถิ่นที่อยู่ เครื่องสแกนสามารถสแกนฮาร์ดไดรฟ์ของคุณเพื่อหาภัยคุกคามและทำได้ดี แต่เครื่องสแกนจะทำงานเมื่อผู้ใช้ร้องขอและตามกำหนดเวลาเท่านั้น

เครื่องสแกนสามารถค้นหาโปรแกรมที่ติดไวรัสอยู่แล้ว แต่ไม่สามารถป้องกันการติดเชื้อได้เพราะ แค่ทำไม่ได้ แอนตี้ไวรัสเหล่านี้มีประโยชน์ในการฆ่าเชื้อคอมพิวเตอร์ที่ติดไวรัส เช่น โดยการบู๊ตจากแฟลชไดรฟ์ USB

ประเภทที่สองคือโปรแกรมป้องกันไวรัสที่มีหน่วยความจำโปรแกรม โปรแกรมป้องกันไวรัสประจำถิ่นอยู่ใน RAM ของคอมพิวเตอร์และตรวจสอบการรันโปรแกรม กระบวนการ และไฟล์ใหม่ / ที่เปลี่ยนแปลงบนดิสก์ ทันทีที่ไวรัสปรากฏขึ้น ตัวอย่างเช่น ด้วยความช่วยเหลือของช่องโหว่ในโปรเซสเซอร์ของ Intel โปรแกรมป้องกันไวรัสจะตรวจจับและทำให้เป็นกลาง ป้องกันการติดไวรัสของระบบปฏิบัติการและการเพิ่มจำนวนของไวรัส โปรแกรมป้องกันไวรัสยอดนิยมทั่วไปทั้งหมดมีถิ่นที่อยู่


</ img>

แอนตี้ไวรัสประจำบ้านก็ต่างกันในใช้งานได้จริง และความแตกต่างที่สำคัญคือความสามารถในการตรวจจับภัยคุกคามจากอินเทอร์เน็ตได้ทันที กล่าวคือ บนเว็บไซต์ในเบราว์เซอร์ ตามกฎแล้ว โปรแกรมป้องกันไวรัสฟรีมีความสามารถในการป้องกันเว็บที่จำกัด แต่อย่างอื่นดีมาก นี่คือรายการของโปรแกรมป้องกันไวรัสฟรีที่เชื่อถือได้ซึ่งคัดเลือกโดยผู้เชี่ยวชาญ โปรแกรมป้องกันไวรัสแบบชำระเงินให้การป้องกันที่สมบูรณ์

แอนตี้ไวรัสตัวไหนถูกต้องที่สุด

อนิจจาไม่มีคำตอบที่ชัดเจนสำหรับคำถามนี้หากคุณดูการจัดอันดับของแอนตี้ไวรัสจากห้องปฏิบัติการทดสอบอิสระในแง่ของตัวชี้วัด เช่น ประสิทธิภาพของการป้องกันไวรัส ประสิทธิภาพ ความสามารถในการอัปเดต ความเป็นมิตรต่อผู้ใช้ของอินเทอร์เฟซ ฯลฯ ปรากฎว่าแอนติไวรัสยอดนิยมทั้งหมดเป็นของคู่กัน

ความชอบมาก่อนผู้ใช้ฟังก์ชันอะไรที่เขาต้องการ ไปเป็นวันที่ Kaspersky ทำให้ระบบช้าลงมากจน Windows เพิ่งวางสายและ Avira ก็ทำงานผิดพลาดอย่างไร้ความปราณี แอนตี้ไวรัสได้เข้าสู่ระยะใหม่ หวีผมแล้ว และพร้อมที่จะรักษาระเบียบในระบบปฏิบัติการ

ความสามารถของระบบเดสก์ท็อป แม้แต่ในราคาประหยัดก็เพิ่มขึ้นเช่นกัน ความแตกต่างในประสิทธิภาพของโปรแกรมป้องกันไวรัสสามารถสังเกตได้จากการทดสอบที่ดำเนินการเป็นพิเศษเท่านั้น

มีคนต้องการมีแอนตี้ไวรัสขั้นสูงการตั้งค่าไฟร์วอลล์ และบางคนต้องการ VPN ในตัวที่รวดเร็ว โปรแกรมป้องกันไวรัสอีกตัวหนึ่งจะเสนอตัวจัดการรหัสผ่านในตัวที่สะดวก หรือเพียงแค่หยุดการป้องกันชั่วคราวในสองคลิก แอนตี้ไวรัสในปัจจุบันแข่งขันกันในด้านฟังก์ชันการทำงานเพิ่มเติมมากกว่าแบบพื้นฐาน