什麼是防毒軟體以及它的用途是什麼？

該軟體會定期並根據需要掃描設備，以 惡意軟件 與惡意軟體相關的已知和可疑行為。反惡意軟體與防毒軟體類似，但往往更針對其所防禦的惡意軟體。

當防毒軟體偵測到惡意軟體時，使用者會收到威脅警報並刪除惡意軟體。有時防毒軟體會在刪除前先詢問用戶。當惡意軟體偵測誤報時，首先詢問是一個有用的屬性，當防毒軟體使用某些偵測技術時，就有可能出現誤報。

您還可以閱讀： 5 年 2020 款最佳 PC 防毒軟體

什麼是病毒？

電腦病毒是惡意軟體的一種。它是一種旨在秘密進入設備的代碼或程式。然後，當設備執行病毒代碼時，病毒會在設備內複製並傳播到其他設備。

複製病毒會減慢您的裝置速度並導致其崩潰。用戶也可能會看到大量從其帳戶發送但並非由他們發送的電子郵件。這是傳播到其他設備的病毒。

如何檢測我的電腦上的病毒？

能夠找到和刪除電腦病毒和其他惡意軟體的實用程式。檢測根據兩個原則進行：特徵分析，只要定期更新病毒定義，就可以以優異的結果檢測已知病毒；啟發式分析，可以以不同的結果檢測已知病毒。

你的邏輯中的未知病毒 程序設計 以及其運行時行為（如果適用）。防毒軟體本身基於兩個原理工作：一個掃描器，允許使用者隨時（「按需」）掃描磁碟或檔案；或一個監視器，即時監視系統（「造訪時」）並阻止使用者開啟受感染的檔案。

隨著威脅的增加，反間諜軟體解決方案也越來越多。在本文中，我們選擇專注於提供分析（掃描器）功能的軟體。三個免費的 Ad-Aware、Spybot Search & Destroy 和 Microsoft Antispyware 是清單的一部分，我們還添加了四個可以在法國輕鬆購買的付費軟體：SpySweeper、Pest Patrol、McAfee Antispyware 和 Eraser 8。

為了檢查每個解決方案的相關性，我們使用了多個包含不同間諜軟體變體的軟體：著名的 Kazaa，但也有完全感染間諜軟體的軟體，為了預防起見，其名稱將被保密。

例如

例如： 害蟲巡邏 將儲存在軟體安裝目錄中包含間諜軟體的任何檔案識別為間諜軟體。 Kazaa 安裝中的所有檔案（包括 .bmp 映像或文字檔案）均被視為間諜軟體，並且每個元素在介面中顯示為同等重要。反間諜軟體有時也會以不同的方式命名間諜軟體，這使得比較變得困難。

被阻止的電腦鍵盤字串 透過更多地了解間諜軟體的工作原理及其用途，可以更輕鬆地避免和清除它。儘管我們傾向於建議在病毒感染的情況下完全重新安裝（我們都嘗試刪除病毒半天，結果發現重新安裝電腦更快），刪除間諜軟體也是如此使用適當的工具、一點紀律和耐心是可行的。

我們現在可以得出結論，不存在「最終的」反間諜軟體。我們更喜歡 Spysweeper，它具有最好的定義基礎、乾淨而詳細的介面以及有趣的清理工具，但不幸的是，它本身不足以完全消除威脅。

最後一個提示：

為了避免間諜軟體，請選擇豁免的商業或開源軟體，並且在安裝免費軟體時，請選擇明確提及其軟體不包含間諜軟體的軟體，這種情況很少見。在將間諜軟體安裝到硬碟上之前將其刪除。在這個層面上，我們接近經典防毒軟體的操作。

防毒軟體有什麼用？

防毒軟體會掃描您的電腦是否有惡意軟體或檔案。在下載檔案以及硬碟上或記憶體中已載入的檔案之前掃描檔案。一旦識別出惡意軟體，防毒軟體就可以將其刪除、刪除包含它的檔案或隔離它。

防毒軟體不應與控制與 Internet 網路交換的封包的防火牆混淆。

防火牆可以允許或拒絕連接，因此可以有效防禦特洛伊木馬，特別是允許駭客遠端控制電腦的特洛伊木馬。

它們幾乎被安裝在所有電腦上，作為一種“安全措施”，最近在 移動。防毒軟體無所不在，但這並不代表我們都知道它的用途。我甚至對有這麼多的人隨處擺拍感到很驚訝，這只是一種習慣而已。

於是我主動對這個問題產生了興趣：防毒軟體到底有什麼用？如果我必須簡單地說，我會總結它在掃描終端中是否存在惡意軟體或檔案方面的用處。

防毒軟體是由什麼製成的？

不能說防毒軟體只有介面和按鈕。它顯然有 3 個基本要素。因此，這三者共同努力完成軟體最初設計的任務。

首先，掃描旨在檢查終端上的所有檔案。他是您派人檢查您的部分或全部文件的人。

接下來是監視器，它對您要求的文件執行即時分析。最後還有病毒庫，記錄了部分病毒程式碼，方便辨識。

為此，它包含一個防毒軟體：

• 掃描，驗證電腦上的所有文件。您可以透過選擇要檢查的項目（計算機、鑰匙 USB、DVD）；
• 監視器，即時分析您正常使用期間存取的文件並立即阻止病毒的執行；
• 病毒特徵庫：每個病毒都包含一段識別它的程式碼片段。因此，資料庫構成了一種病毒字典，使防毒軟體能夠更輕鬆地偵測威脅。因此，有必要記住定期更新它。

選擇防毒軟體

在一種防毒軟體和其他防毒軟體之間猶豫不決是很正常的。如果你看他們的描述，你會發現他們都承諾幾乎相同的事情。這並不意味著每個人的表現都相同。

不管怎樣，他們都不是絕對正確的。因此，您的防毒軟體的選擇應基於您保留的用途。另請注意，必須考慮外圍設備的性質。

實際上，有效的防毒軟體至少應具有防火牆、針對間諜軟體的屏障、兼具反網路釣魚功能的反垃圾郵件、針對不明網站的屏障、身分盜竊過濾器、使用者同意功能父項以及資料備份副本。

要選擇合適的防毒軟體，請確保它至少提供以下功能：

• 防止駭客入侵的防火牆；
• 防範間諜軟體；
• Un 反網絡釣魚 以及針對垃圾郵件的反垃圾郵件；
• 即時防護危險網站；
• 防止身分盜竊（密碼、個人資料）；
• 您的資料的備份；
• 如果您有孩子，請進行家長監護。

我如何知道我的計算機是否被感染？

惡意軟體並不總是很容易被檢測到，但有一些症狀值得您警惕：

• 您的電腦啟動時間較長、自行重新啟動或根本不啟動；
• 啟動程序花費的時間異常長；
• 您發現某些資料或檔案遺失；
• 您的主頁不再一樣；
• 您的網頁瀏覽速度異常緩慢；
• 程式的運作不受您的控制；
• 他們的設備經常故障。

在這種情況下，請隨時更新您的防毒軟體並執行掃描。如果找不到任何內容，或者您​​不確定該怎麼做，請尋求技術協助。

防毒目的

此防毒軟體可以識別已知病毒，並允許您自動執行刪除（病毒）的過程。如果防毒軟體無法辨識該病毒，惡意磁碟就會從守門員的兩腿之間穿過。

不幸的是，防毒軟體並不能 100% 保護您的電腦免受所有病毒的侵害。然而，搜尋病毒的方法有各種各樣的啟發式和奇妙的方法，但它們並不是解決問題的靈丹妙藥。

因此，如果您的電腦突然開始表現異常，請不要偷懶，請使用您自己的防毒軟體以外的第三方防毒軟體進行檢查。禁用舊的防毒軟體。

病毒創建者總是比防毒創建者領先一步。首先，威脅出現，然後出現防禦手段。不知怎的，我的防毒軟體在五年前的一個文件中發現了一個木馬。

反表演

防毒軟體會消耗您電腦的資源。防禦越強，需要的資源越多。而且驗證需要很長時間。

對於舊的低功耗計算機的所有者來說，這是一個非常緊迫的問題。整個驗證程序必須在晚上開始，因為不可能與驗證並行。

誤報

有時，防毒軟體可能會對無害的程式或檔案做出反應。 ClamAV 如何從作業系統中刪除常規文件 Windows 新。

在某些情況下，防毒軟體會響應公司開發人員編寫的程式碼。使用科學的推動方法，確定了啟動防毒軟體的最小程式碼。

這段程式碼沒有任何危險。一旦防毒軟體不喜歡我的程式碼，就有一種情況，我不得不以不同的方式重寫程式碼。

兩人同乘一艘船

您是否嘗試過在電腦上安裝兩種不同的防毒軟體？並且不要嘗試。在這種情況下，一個頭好，兩個頭差。防毒軟體開始在系統資源爭奪戰中發生衝突。在最好的情況下，這將導致煞車，在最壞的情況下，導致系統無法運作。

這也包括一些程式與防毒軟體的相容性問題。或應用程式被鎖定，則金鑰不會寫入註冊表。您關閉防毒軟體，一切就開始正常工作。

抗病毒偏執狂

如果你在現代 Windows 10 中關閉防毒軟體， Windows Defender的 將自動開始工作。我想擺脫防毒軟體，但這是不可能的。

某些應用程式（尤其是銀行應用程式）具有內建防毒功能。一開始就檢查一些東西，問題是什麼？最近，瀏覽器 Google Chrome 配備了基於 ESET 防毒技術的內建安全實用程式 Chrome Cleanup Tool，旨在刪除 Windows 10、8.1 和 7 中的惡意軟體。

Chrome Cleanup 以自動模式運行，執行定期檢查並刪除可能不需要的項目。和惡意軟體。同時，我的電腦開始急速煞車。

可能不受歡迎

許多防毒軟體會刪除潛在有害程式和病毒。想想看，這並不是完全不需要的，而是潛在的。有時甚至無法停用此功能。

防毒軟體扮演打擊盜版軟體的角色。在您的電腦上找到的您最喜歡且昂貴的軟體的「註冊機」、「破解程式」、「補丁」、「藥丸」、「啟動器」、「貪婪療法」很快就會被發送到烤箱。

這個垃圾軟體是誰？當然不是主人。一些防毒軟體可以整合到瀏覽器中並阻止不需要的網站。

您還可以閱讀： 5 年 Android 最佳 2020 款防毒軟體

防毒軟體的工作原理

防毒軟體是一種掃描使用者電腦上的病毒、木馬、蠕蟲、後門和其他不必要的軟體的程式。一般來說，防毒軟體都是針對以下家族開發的： OS Windows，可以這麼說，指的是這個作業系統有以下特點：

1. 患病率高，
2. 高度容易受到攻擊，
3. 由於高度商業化（Windows 在大多數作業系統版本中都是付費的），防毒市場前景廣闊
4. 不幸的是，其用戶的電腦知識水平較低。

防毒軟體有免費和付費之分。我們不會在這裡詳細討論這兩個類別的優缺點，我只會指出，並非所有事情都像乍看那麼簡單。

如果你從外面看防毒軟體，你很容易將其誤認為是病毒，但只是帶有一個加號。

防毒運作方式：監控網路流量、監聽連接埠、監控服務、修改和刪除檔案、收集統計資料並將資料傳送給軟體開發人員，大量消耗算力

裝備不夠故障！當然，所有這一切都是為了用戶的利益並以保護其資料的名義，但總體情況至少令人好奇。

順便說一下，正是因為這個特性，所以不建議在一台機器上同時安裝兩種防毒軟體。不敲著手鼓跳舞的人不僅很少見，而且他們共同「工作」的後果對於操作系統來說可能是最奇怪的，甚至是致命的。

許多病毒是由防毒公司自己創造的神話在大眾的意識中根深蒂固，這裡的一篇好文章將在這個問題上加點我。

不同的防毒軟體以不同的方式處理惡意軟體。

所有防毒軟體都可以偵測病毒，但不幸的是，並非所有病毒都能有效治癒。防毒軟體可以包含多個模組，具體取決於版本和防毒開發人員的能力。

這些模組可以是：用於搜尋不需要的軟體的模組、用於分析可疑程式行為的模組（啟發式模組）、用於隔離可疑檔案的隔離模組、用於及時了解新威脅的更新模組、 「治愈」受感染文件的模組、防火牆和其他一些模組。

防毒不是萬能藥！這是在無休止的資訊戰爭中投入對抗安全威脅的眾多「戰士」之一，但並不是最強大的。由於其操作的特殊性，沒有任何防毒軟體可以提供 100% 的保護。

不幸的是，大多數防毒工作的目的是消除危險的後果，有時不幸的是，只是文盲的「不衛生」的用戶在網路上的工作，手段 存儲 外部和未知的應用程式。

3 對抗病毒的基本方法。

有幾種對抗病毒的基本方法，例如：

1. 簽名檢測方法

您可能遇到來自防毒軟體（例如卡巴斯基防毒軟體）的消息， 數據庫 防毒軟體已過時，需要更新。我們談論的是什麼基礎？

防毒實驗室（防毒開發人員）檢測病毒、分析病毒並揭示假定的簽名。病毒簽章（攻擊簽章）是惡意程式的特殊數位訊號，透過它可以「識別」並明確識別。

這些簽名被輸入資料庫，使用者手動或按計劃定期下載更新。有關過時病毒資料庫的防毒訊息表明保護減弱，並且檢測「新」病毒的可能性增加。

2. 啟發式檢測方法

許多防毒程式都包含一個用於所謂的啟發式惡意軟體搜尋的模組。此方法的本質在於分析所有啟動程序的行為。

如果在系統運行過程中，突然偵測到應用程式的「可疑」行為，即程式突然開始做以前沒有做過的事情，則會觸發警報，啟發式模組通知用戶潛在的威脅。

3.防火牆或防火牆

防火牆旨在防範來自本地網路和 Internet 的網路威脅。該模組並不總是包含在標準防毒套件中；防火牆通常作為單獨的程序來開發、提供和銷售。

許多連接遠端電腦或伺服器的程式可能使用不安全的方法，從而為外部滲透留下漏洞和漏洞。

防火牆的本質是透過限制與某些遠端資源建立連接的能力來控制傳入和傳出流量。最明顯的保護方法是網路資源的白名單和黑名單。

例如，網路資源的「黑」名單是您不能造訪的網站的列表，而「白」名單是您只能存取的資源的列表。正如您所看到的，白名單方法安全得多，但它也嚴重限制了使用者和程式的能力。

您還可以閱讀： 7 個最佳 PC 最佳化程序