กว่าและวิธีการตรวจหาไวรัสไฟล์?

สำหรับไวรัสและซอฟต์แวร์ป้องกันไวรัสการรักษาความปลอดภัยที่ออกแบบมาเพื่อต่อสู้กับพวกเขาแล้วในหัวข้อนี้เขียนมาก ในการตรวจหาไวรัสไฟล์อาจค่อนข้างง่ายถ้าคุณทราบประเด็นหลักที่เกี่ยวข้องกับการดำเนินการของไวรัสและหลักการของการดำเนินงานของผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัส พิจารณาสถานการณ์ด้วยการตรวจสอบไฟล์สำหรับไวรัสในรายละเอียดเพิ่มเติม

ไวรัสและผลกระทบของพวกเขา

การเกิดขึ้นของไวรัสเกี่ยวข้องกับการเกิดขึ้นของคนแรกปฏิบัติการ Windows ในสภาพแวดล้อมที่ปฏิบัติการซึ่งโปรแกรมที่เป็นอันตรายเหล่านี้รู้สึกเหมือนปลาในน้ำ และเมื่อเวลาผ่านไปไม่เพียง แต่ระบบปฏิบัติการ แต่ยังมีไวรัสที่ตัวเองได้รับการเปลี่ยนแปลงอย่างมาก

หากก่อนหน้านี้ผลของพวกเขาลดลงเป็นหลักความล้มเหลวของระบบคอมพิวเตอร์หลังจากนั้นไม่นานศัตรูเหล่านี้ก็เริ่มทำลายไฟล์ของผู้ใช้และระบบ (อย่าลืมว่า I Love You เป็นที่รู้จักกันดีในรูปของจดหมายรักหรือข้อความ)

วันนี้ช่วงของมัลแวร์เป็นอย่างมากกว้างมาก จะแสดงคอมพิวเตอร์ "เวิร์ม", keyloggers และแท้จริงโค้ดที่เป็นอันตรายหรือแมโครปฏิบัติการใด ๆ หมายเหตุ: ถ้าจุดเริ่มต้นของไวรัสเป็นกฎไฟล์เหล่านี้แสดงเป็นไฟล์. exe ที่ปฏิบัติการได้แล้วหลังจากนั้นพวกเขาก็เริ่มถูกหลอกเลยเช่น. dll dynamic libraries, .mp3 หรือแม้แต่ไฟล์ข้อความธรรมดาที่มีนามสกุล. txt นอกจากนี้ไวรัสจำนวนมากไม่เหมือนโปรแกรมแยกต่างหาก แต่จะฝังตัวเช่นในเอกสาร Microsoft Office เพื่อเปิดเอกสารดังกล่าวสามารถนำไปสู่ผลกระทบเชิงลบมากที่สุดที่เกี่ยวข้องไม่เพียง แต่กับ crashing ระบบปฏิบัติการ แต่ยังมีการจับภาพของการจัดการ คอมพิวเตอร์หรือขโมยข้อมูลและข้อมูลที่เป็นความลับ

โปรแกรมป้องกันไวรัส

หากคุณถามคำถามเกี่ยวกับวิธีการตรวจสอบไฟล์ไวรัสเป็นคำตอบที่ง่ายที่สุด: ใช้ซอฟต์แวร์ป้องกันไวรัส ในโลกสมัยใหม่คอมพิวเตอร์วิธีนี้มีประสิทธิภาพมากที่สุดเนื่องจากเกือบทุกวันสร้างโปรแกรมที่เป็นอันตรายจำนวนมากขึ้น

ถ้าคุณพิจารณาโปรแกรมป้องกันไวรัสทั้งหมดในโดยทั่วไปแล้วเราสามารถพูดได้ว่าคุณสามารถตรวจหาไวรัสได้ทุกตัวเนื่องจากพวกเขาทั้งหมดใช้หลักการเดียวแม้ว่าจะใช้วิธีการยืนยันแบบต่างๆ

โดยธรรมชาติแล้วการเลือกผลิตภัณฑ์ซอฟต์แวร์จะดีกว่าซึ่งมีชุดการทำงานสูงสุดพร้อมการป้องกันแบบ "เชิงรุก" ในกรณีนี้จะตรวจสอบไฟล์ไวรัสได้ง่ายมากเพราะจะมีการใช้ลายเซ็น heuristic และ behavioral analysis และในบางกรณีจะมีการเปรียบเทียบ checksums (แม้ว่าหลายคนเชื่อว่าวิธีนี้ล้าสมัย) แต่โดยรวมแล้วคุณจะได้รับผลลัพธ์เกือบ 100 เปอร์เซ็นต์

วิธีตรวจสอบไฟล์

วันนี้ถือว่ามากที่สุดวิธีการทั่วไปในการสแกนไฟล์ไวรัสคือสองขั้นพื้นฐาน: การใช้ซอฟต์แวร์ป้องกันไวรัสพิเศษและการตรวจสอบออนไลน์

ธรรมชาติแต่ละวิธีการตรวจสอบมีของตัวเองข้อดีและข้อเสียที่เกี่ยวข้องกับชุดการทำงานของโปรแกรมป้องกันไวรัสหรือบริการออนไลน์ ขณะที่พวกเขากล่าวว่าทั้งหมดขึ้นอยู่กับผู้พัฒนาซอฟต์แวร์หรือแหล่งข้อมูลออนไลน์

เช็คไวรัส

เกี่ยวกับการใช้โปรแกรมป้องกันไวรัส,แล้วตรวจสอบไฟล์ไวรัสค่อนข้างง่าย ความจริงก็คือหลังจากการติดตั้งโปรแกรมป้องกันไวรัสที่รู้จักกันดีเกือบทั้งหมดจะรวมอยู่ในเมนูบริบทของตัวจัดการไฟล์และสร้างคำสั่งของตนเองในการเข้าถึงการดำเนินการเฉพาะอย่างรวดเร็ว ดังนั้นจึงไม่จำเป็นต้องเรียกโปรแกรมป้องกันไวรัสในโหมดด้วยตนเอง

ตัวอย่างเช่นเมื่อใช้ชุดซอฟต์แวร์Kaspersky เองสามารถตรวจสอบ Kaspersky Antivirus for viruses ได้โดยเรียกคำสั่ง "Check for viruses" โดยมีเงื่อนไขว่าโปรแกรมนี้ได้รับการแก้ไขแล้ว คำสั่งนี้สามารถใช้ได้ในเมนูแบบเลื่อนลงที่ปรากฏขึ้นหลังจากคลิกขวาที่ไฟล์ที่คุณต้องการตรวจสอบ

จริงๆแล้ว Eset NOD32 เดียวกันจะทำงานได้ในทำนองเดียวกัน ในเมนูบริบทจะมีการเปลี่ยนแปลงเฉพาะชื่อของคำสั่งที่เรียก ในกรณีนี้จะเรียกว่า "Scan by the Eset NOD32 Program" (หรือ Eset Smart Security)

คำถามเกี่ยวกับวิธีตรวจสอบไฟล์หรือไซต์บนไวรัส, แก้ไขและเมื่อเรียกใช้เครื่องสแกนเนอร์ดังกล่าวด้วยตนเอง ตัวอย่างเช่นในโปรแกรม NOD32 ในเมนู "Tools" มีคำสั่งพิเศษคือ "Send file for analysis" เมื่อใช้รายการนี้คุณจะต้องระบุที่อยู่อีเมลของคุณและแนบไฟล์ที่น่าสงสัยหลังจากนั้นจะถูกส่งไปวิเคราะห์ในห้องปฏิบัติการของ บริษัท ไอทีรายนี้ ที่นี่เรามาใกล้เคียงกับการแก้ปัญหาวิธีการตรวจสอบไฟล์ไวรัสโดยใช้แหล่งข้อมูลอินเทอร์เน็ตพิเศษ

เช็คออนไลน์

สำหรับการตรวจสอบไฟล์ออนไลน์สำหรับการแสดงตนไวรัสมีบริการมากมาย ผู้ผลิตเกือบทั้งหมดของซอฟต์แวร์ป้องกันไวรัสสร้างขึ้น คุณสามารถใช้สิ่งที่คุณต้องการได้: ทรัพยากรของ Kaspersky Lab, Eset, Dr.Web, Norton ฯลฯ

ตัวอย่างเช่นหนึ่งในวิธีที่ง่ายและเป็นที่นิยมมากที่สุดบริการทั้งหมดคือ Virus Total ในการใช้งานเพียงแค่ไปที่เว็บไซต์อย่างเป็นทางการแนบไฟล์ที่ต้องการหรือลิงค์ url ไปยังแหล่งข้อมูลอินเทอร์เน็ต (หรือลิงค์ไปยังไฟล์ที่มีอยู่ในหน้าเว็บ) ในช่องที่เหมาะสมและคลิกที่ปุ่ม Check จริงๆแล้วปัญหาคือการแก้ปัญหาวิธีการตรวจสอบไฟล์ของไซต์เพื่อหาไวรัสไม่ต้องพูดถึงการตรวจสอบไฟล์ที่จัดเก็บไว้ในเครื่องคอมพิวเตอร์ในเครื่อง จริงมีอุปสรรค์เล็ก ๆ ข้อเท็จจริงที่ว่าในไซต์ทดสอบมีข้อ จำกัด เกี่ยวกับขนาดไฟล์ที่จะตรวจสอบซึ่งเป็น 64 MB (ก่อนหน้านี้ - 32 MB)

ผลที่ได้

สรุปเราสามารถทราบว่าทั้งหมดวิธีการข้างต้นเป็นสิ่งที่ดี อย่างไรก็ตามหากคุณต้องการตรวจหาไวรัสไฟล์หรือไฟล์ที่เก็บไว้ในฮาร์ดไดรฟ์หรือสื่อแบบถอดได้คุณควรใช้ซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ สำหรับการตรวจสอบแหล่งข้อมูลออนไลน์หรือไฟล์บนไซต์คุณควรใช้เช็คแบบออนไลน์ ดังนั้นคุณต้องแน่ใจว่าแหล่งข้อมูลที่เลือกมีความปลอดภัยก่อนที่คุณจะไปที่ทรัพยากรนั้นหรือดาวน์โหลดข้อมูลจากแหล่งข้อมูล