ສິ່ງທີ່ແລະວິທີການກວດສອບເອກະສານສໍາລັບໄວຣັສ?

ໃນຖານະເປັນສໍາລັບໄວຣັສແລະຊອບແວຕ້ານເຊື້ອໄວຣັສອອກແບບມາເພື່ອຈັດການກັບພວກເຂົາ, ມັນແມ່ນລາຍລັກອັກສອນກ່ຽວກັບວິຊານີ້ຂ້ອນຂ້າງຫຼາຍ. ກວດສອບເອກະສານສໍາລັບໄວຣັສສາມາດທີ່ຂ້ອນຂ້າງງ່າຍດາຍ, ຖ້າຫາກວ່າທ່ານຮູ້ຈັກລັກສະນະພື້ນຖານທີ່ກ່ຽວຂ້ອງກັບເຊື້ອໄວຣັສ, ແລະຫຼັກການພື້ນຖານຂອງການດໍາເນີນງານຂອງຊອບແວຕ້ານເຊື້ອໄວຣັສ. ພິຈາລະນາສະຖານະການທີ່ມີການສະແກນໄຟສໍາລັບໄວຣັສໃນລາຍລະອຽດບາງ.

ໄວຣັສແລະຜົນກະທົບຂອງເຂົາເຈົ້າ

ການສຸກເສີນຂອງໄວຣັສທີ່ກ່ຽວຂ້ອງກັບການສຸກເສີນຂອງປະຕິບັດງານທໍາອິດຂອງ Windows ໄດ້, runtime ຂອງທີ່ນີ້ ບັນດາໂຄງການເປັນອັນຕະລາຍ ມີຄວາມຮູ້ສຶກຄືກັບປາໃນນ້ໍາເປັນ. ແລະໃນໄລຍະທີ່ໃຊ້ເວລາ, ບໍ່ພຽງແຕ່ປະຕິບັດການລະບົບແຕ່ຍັງໄວຣັສໄດ້ດ້ວຍຕົນເອງໄດ້ຜ່ານການປ່ຽນແປງລະຄອນຫຼາຍ.

ຖ້າຫາກວ່າກ່ອນທີ່ຈະມີຜົນກະທົບຂອງເຂົາເຈົ້າໄດ້ຖືກຫຼຸດລົງຕົ້ນຕໍແມ່ນເພື່ອຄວາມລົ້ມເຫຼວຂອງລະບົບຄອມພິວເຕີໄດ້, ຫຼັງຈາກນັ້ນເປັນພຽງເລັກນ້ອຍຕໍ່ມາພວກເຂົາເຈົ້າເລີ່ມຕົ້ນທີ່ຈະທໍາລາຍຜູ້ໃຊ້ສັດຕູພືດແລະໄຟລ໌ລະບົບ (ຈື່ວ່າໄດ້ notorious ເຊື້ອໄວຣັສທີ່ຂ້າພະເຈົ້າຮັກທ່ານ, ຜູ້ທີ່ມາຈາກອີເມລໃນຮູບແບບຂອງຈົດຫມາຍສະບັບຄວາມຮັກຫຼືຂໍ້ຄວາມ).

ໃນມື້ນີ້ການແບ່ງປະເພດຂອງ malware ແມ່ນຫຼາຍ, ກ້ວາງຫຼາຍ. ມັນສະເຫນີຄອມພິວເຕີ "ຫນອນ", keyloggers, ແລະໂດຍທົ່ວໄປ, ລະຫັດເປັນອັນຕະລາຍຫຼືພາກປະຕິບັດ. ຫມາຍເຫດ: ຖ້າຫາກວ່າຢູ່ໃນຕອນຕົ້ນຂອງການເບື້ອງຕົ້ນຂອງຕົນ, ໄວຣັສໄດ້ຖືກນໍາສະເຫນີແຟ້ມປະຕິບັດການຕາມປົກກະຕິ, ຫຼັງຈາກນັ້ນຕໍ່ມາພວກເຂົາເຈົ້າເລີ່ມຕົ້ນທີ່ຈະໄດ້ຮັບການ masked, ສໍາລັບການຍົກຕົວຢ່າງ, ເປັນຫ້ອງສະຫມຸດເຄື່ອນໄຫວ .dll, ຮູບແບບ .mp3 ເພງຫຼືຂໍ້ຄວາມທໍາມະດາໄຟລ໌ທີ່ມີນາມສະກຸນ .txt ໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ໃນປັດຈຸບັນໄວຣັສຈໍານວນຫຼາຍບໍ່ປາກົດເປັນໂຄງການແຍກຕ່າງຫາກ, ແລະລວມເຂົ້າໃນ, ສໍາລັບການຍົກຕົວຢ່າງ, ເອກະສານ Microsoft Office, ດັ່ງນັ້ນການເປີດເອກະສານດັ່ງກ່າວອາດຈະສົ່ງຜົນໃນຜົນສະທ້ອນທາງລົບທີ່ສຸດ, ບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບ "ອຸປະຕິເຫດ" ຂອງລະບົບປະຕິບັດການ, ແຕ່ຍັງມີການຄຸ້ມຄອງຂອງການຊັກໄດ້ ຄອມພິວເຕີຫຼືລັກ ຂອງຂໍ້ມູນທີ່ເປັນຄວາມລັບ ແລະຂໍ້ມູນ.

ຊອບແວຕ້ານເຊື້ອໄວຣັສ

ຖ້າຫາກວ່າທ່ານສິ່ງມະຫັດວິທີການກວດສອບເອກະສານສໍາລັບໄວຣັສໄດ້, ຄໍາຕອບແມ່ນງ່າຍທີ່ສຸດທີ່: ໃຊ້ຊອບແວຕ້ານເຊື້ອໄວຣັສ. ໃນໂລກຄອມພິວເຕີຂອງມື້ນີ້, ວິທີການນີ້ແມ່ນປະສິດທິພາບຫຼາຍທີ່ສຸດ, ຈຸດໃດຫນຶ່ງທີ່ເກືອບທຸກໆມື້ເພື່ອສ້າງຈໍານວນຂະຫນາດໃຫຍ່ຂອງບັນດາໂຄງການເປັນອັນຕະລາຍໃຫມ່.

ຖ້າຫາກວ່າພວກເຮົາພິຈາລະນາທັງຫມົດບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສໂດຍທົ່ວໄປ, ພວກເຮົາສາມາດເວົ້າວ່າການກວດສອບທີ່ສໍາລັບເອກະສານໄວຣັສສາມາດຈະເປັນຫນຶ່ງໃນພວກເຂົາ, ນັບຕັ້ງແຕ່ພວກເຂົາເຈົ້າທັງຫມົດປະຕິບັດງານກ່ຽວກັບຫຼັກການດຽວກັນ, ຢ່າງໃດກໍຕາມ, ວິທີການນໍາໃຊ້ການທົດສອບທີ່ແຕກຕ່າງກັນ.

ຕາມທໍາມະຊາດ, ມັນເປັນທີ່ດີກວ່າທີ່ຈະເລືອກເອົາ ຜະລິດຕະພັນຊອບແວ, ທີ່ມີແມ່ນເປັນທີ່ກໍານົດໄວ້ຄຸນນະສົມບັດສູງສຸດບວກກັບເປັນ "ຕັ້ງ" ປ້ອງກັນປະເທດ. ໃນກໍລະນີດັ່ງກ່າວນີ້, ການກວດສອບເອກະສານສໍາລັບໄວຣັສຈະໄດ້ງ່າຍທີ່ສຸດ, ເນື່ອງຈາກວ່າລາຍເຊັນຈະໄດ້ຮັບການນໍາໃຊ້, heuristic ແລະການວິເຄາະການປະພຶດ, ແລະໃນບາງກໍລະນີ, ແລະການປຽບທຽບ checksums (ເຖິງແມ່ນວ່າຈໍານວນຫຼາຍເຊື່ອວ່າວິທີການນີ້ແມ່ນລ້າສະໄຫມ). ແຕ່ພ້ອມກັນທ່ານສາມາດໄດ້ຮັບເກືອບ 100 ຜົນເປີເຊັນ.

ວິທີການຂອງການກວດສອບໄຟລ໌

ມາຮອດປະຈຸ, ມັນແມ່ນສົມມຸດວ່າວິທີທົ່ວໄປທີ່ສຸດຂອງວິທີການເພື່ອກວດກາເບິ່ງເອກະສານສໍາລັບໄວຣັສແມ່ນສອງຂົ່ມຂູ່ຕົ້ນຕໍ: ການນໍາໃຊ້ຂອງບັນດາໂຄງການພິເສດ, ປ້ອງກັນໄວລັດແລະການຊໍາລະເງິນອອນໄລນ໌ໄດ້.

ແນ່ນອນວ່າ, ມີຄວາມໄດ້ປຽບແລະຂໍ້ເສຍທີ່ກ່ຽວຂ້ອງກັບທີ່ກໍານົດໄວ້ທີ່ເປັນປະໂຫຍດຕົນເອງຊອບແວຕ້ານເຊື້ອໄວຣັຫຼືການບໍລິການອອນໄລນ໌ໃນວິທີການທົດສອບແຕ່ລະຂອງຕົນ. ຍ້ອນວ່າເຂົາເຈົ້າເວົ້າວ່າ, ມັນທັງຫມົດແມ່ນຂຶ້ນກັບການພັດທະນາຊອຟແວໄດ້ຫຼືຊັບພະຍາກອນອອນໄລນ໌.

ກໍາລັງກວດສອບກັບ antivirus

ກ່ຽວກັບການນໍາໃຊ້ຂອງຊອບແວຕ້ານເຊື້ອໄວຣັສ, ຫຼັງຈາກນັ້ນໃຫ້ກວດເບິ່ງເອກະສານສໍາລັບໄວຣັສແທ້ໆ. ຄວາມຈິງທີ່ວ່າ virtually ທັງຫມົດຂອງຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ຮູ້ຈັກຫຼັງຈາກການຕິດຕັ້ງລວມເຂົ້າກັບເມນູສະພາບການຂອງຜູ້ຈັດການເອກະສານແລະສ້າງທີມມີຂອງຕົນເອງເຂົ້າເຖິງໄວເພື່ອເປັນການປະຕິບັດໂດຍສະເພາະ. ດັ່ງນັ້ນຈຶ່ງມີຄວາມຈໍາເປັນເພື່ອເຮັດໃຫ້ປ້ອງກັນໄວລັດດ້ວຍຕົນເອງ.

ສໍາລັບຕົວຢ່າງ, ການນໍາໃຊ້ຊຸດຊອບແວ Kaspersky Antivirus ຕົວຂອງມັນເອງ "Kaspersky" ການກວດສອບເອກະສານສໍາລັບໄວຣັສສາມາດໃນເວລາທີ່ທ່ານດໍາເນີນການ "ສະແກນສໍາລັບໄວຣັສ" ໃຫ້ການສະບັບພາສາລັດເຊຍຂອງໂຄງການ. ຄໍາສັ່ງນີ້ສາມາດໃຊ້ໄດ້ໃນເມນູເລື່ອນລົງທີ່ປາກົດຫຼັງຈາກທີ່ຄລິກຂວາຫນູກ່ຽວກັບໄຟລ໌ທີ່ທ່ານຕ້ອງການທີ່ຈະກວດສອບໄດ້.

ຕົວຈິງແລ້ວ, ຄືກັນ Eset NOD32 ເຮັດວຽກໃນວິທີການທີ່ຄ້າຍຄືກັນ. ໃນ ເມນູສະພາບການ, ພຽງແຕ່ຊື່ຂອງເອີ້ນວ່າການປ່ຽນແປງທີມງານ. ໃນກໍລະນີດັ່ງກ່າວນີ້, ມັນຖືກເອີ້ນວ່າ "ໂຄງການ Scan Eset NOD32 » (ຫຼື Eset Smart Security).

ຄໍາຖາມຂອງວິທີການສະແກນເອກະສານຫລືເວັບໄຊສໍາລັບໄວຣັສ, ການແກ້ໄຂໂດຍການຮຽກຮ້ອງຂອງສະແກນເນີດັ່ງກ່າວດ້ວຍຕົນເອງໄດ້. ສໍາລັບຕົວຢ່າງ, ໃນຄໍາຮ້ອງສະຫມັກ NOD32 ໃນ "ບໍລິການ" ເມນູມີຄໍາສັ່ງພິເສດ "ສົ່ງເອກະສານສໍາລັບການວິເຄາະ". ໃນເວລາທີ່ການນໍາໃຊ້ລາຍການນີ້ຈະຕ້ອງໄດ້ສະຫນອງອີເມລຂອງທ່ານແລະຄັດຕິດເອກະສານທີ່ຢູ່ໃນຄໍາຖາມ, ຫລັງຈາກນັ້ນເຂົາຈະຖືກສົ່ງໄປສໍາລັບການວິເຄາະການຫ້ອງທົດລອງຂອງ IT, ບໍລິສັດໄດ້. ທີ່ນີ້ພວກເຮົາມາບັນຫາຂອງວິທີການສະແກນເອກະສານການນໍາໃຊ້ຊັບພະຍາກອນອິນເຕີເນັດພິເສດໄດ້.

ກວດອອນໄລນ໌

ສໍາລັບໄຟລ໌ການກວດສອບອອນໄລນ໌ສໍາລັບການມີໄວຣັສມີຂ້ອນຂ້າງຫຼາຍຂອງການບໍລິການໄດ້. ພວກເຂົາເຈົ້າສະຫນອງເກືອບທັງຫມົດຜະລິດຊອຟແວປ້ອງກັນໄວລັດໃດ. ທ່ານສາມາດນໍາໃຊ້ສິ່ງທີ່ທ່ານຕ້ອງການ: ຊັບພະຍາກອນ "Kaspersky ຫ້ອງທົດລອງ", ບໍລິສັດ Eset, Dr.Web, Norton, ແລະອື່ນໆ ...

ສໍາລັບຕົວຢ່າງ, ຫນຶ່ງໃນບໍລິການທີ່ງ່າຍແລະນິຍົມຫຼາຍທີ່ສຸດແມ່ນເຊື້ອໄວຣັສທັງຫມົດໄດ້. ການນໍາໃຊ້ມັນ, ພຽງແຕ່ໄປເວັບໄຊຢ່າງເປັນທາງການ, ຄັດຕິດເອກະສານທີ່ກໍານົດໄວ້ຫຼື url ບໍ່ມີການອ້າງອີງເຖິງເປັນຊັບພະຍາກອນອິນເຕີເນັດ (ຫຼືການເຊື່ອມຕໍ່ກັບໄຟລ໌ເປັນທີ່ມີໃນຫນ້າກ) ໃນພາກສະຫນາມຕາມຄວາມເຫມາະສົມແລະໃຫ້ຄລິກໃສ່ 'ກວດສອບ'. ຕົວຈິງແລ້ວ, ມັນ solves ບັນຫາຂອງວິທີການກວດສອບໄຟລ໌ເວັບໄຊທ໌ສໍາລັບໄວຣັສ, ບໍ່ໃຫ້ mention ການຢັ້ງຢືນຂອງໄຟລ໌ທີ່ເກັບໄວ້ໃນ terminal ຄອມພິວເຕີທ້ອງຖິ່ນດັ່ງກ່າວ. ຄວາມຈິງ, ມີ snag ຂະຫນາດນ້ອຍ. ຄວາມຈິງທີ່ວ່າມີກໍານົດກ່ຽວກັບຂະຫນາດຂອງໄຟລ໌ທີ່ຈະໄດ້ຮັບການສະແກນ, ຊຶ່ງເປັນ 64 MB ກ່ຽວກັບການກວດສອບອອນໄລນ໌ (ໃນເມື່ອກ່ອນ - 32 MB).

ຜົນ

ເພື່ອສະຫຼຸບ, ມັນອາດຈະໄດ້ຮັບຍົກໃຫ້ເຫັນວ່າທັງຫມົດຂອງວິທີການຂ້າງເທິງນີ້ແມ່ນດີ. ຢ່າງໃດກໍຕາມ, ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະສະແກນເອກະສານຫຼືໄຟລ໌ທີ່ເກັບໄວ້ໃນຮາດດິດຫຼືເອົາອອກໄດ້ຂອງທ່ານ ສື່ມວນຊົນການເກັບຮັກສາ, ການນໍາໃຊ້ທີ່ດີກວ່າຂອງຊອບແວຕ້ານເຊື້ອໄວຣັສທີ່ຕິດຕັ້ງໃນຄອມພິວເຕີໄດ້. ການກວດສອບຊັບພະຍາກອນໃນເຄືອຂ່າຍ, ຫຼືໄຟລ໌ໃນສະຖານທີ່ທີ່ເປັນທີ່ດີກວ່າທີ່ຈະນໍາໃຊ້ການກວດອອນໄລນ໌. ສະນັ້ນເຮັດໃຫ້ແນ່ໃຈວ່າທ່ານສະກັດກັ້ນແຫຼ່ງທີ່ເລືອກກ່ອນທີ່ທ່ານຈະໄປຢ້ຽມຢາມຊັບພະຍາກອນຂອງມັນເອງຫຼືດາວນ໌ໂຫລດຂໍ້ມູນຈາກມັນ.