虽然详细信息可能因软件包而异,但防病毒软件可能会扫描计算机内存中的文件或某些模式,表明存在恶意软件(即恶意软件)。
根据已知恶意软件的签名或定义,防病毒软件(有时更广泛地称为反恶意软件)寻找模式。防病毒供应商每天都会找到新的和更新的恶意软件,所以在我们的计算机上安装最新的更新是非常重要的。
安装防病毒软件包后,应定期扫描整个计算机。
- 自动扫描- 大多数防病毒软件可以配置为实时自动扫描特定文件或目录,并示我们在设定的时间间隔内进行完整扫描。
- 手动扫描- 如果我们的防病毒软件没有自动扫描新文件,我们应该在打开之前手动扫描从外部来源收到的文件和媒体。
这一过程包括:
- 或 Web 下载,而不是直接从源中打开。
- 扫描媒体(包括 CD 和 DVD)中的恶意软件。
当发现恶意软件时,软件会如何响应?
有时软件会生成一个对话框,提醒我们发现恶意软件,问我们是否想要它“清理”文件(删除恶意软件)。在其他情况下,该软件可能会尝试删除恶意软件,而无需事先询问我们。当我们选择防病毒软件包时,请熟悉它的功能,以便我们知道会发生什么。
我们应该使用哪个软件?
许多生产防病毒软件的供应商决定选择哪一个可能令人困惑。防病毒软件通常执行相同类型的功能,因此我们的决定可能取决于建议、特定功能、可用性或价格。无论我们选择哪家制造商发布软件包,安装任何防病毒软件都将提高我们的安全保护水平。
如何获取当前恶意软件信息?
这个过程可能因我们选择的产品而异,所以请了解我们的防病毒软件需要什么。许多防病毒软件包包含一个可以自动接收更新的恶意软件定义的选项。最好使用这个选项,因为新信息经常被添加。不要相信危言耸听的电子邮件,声称“历史上最严重的病毒”或“历史上最危险的恶意软件”检测到并损坏我们计算机的硬盘驱动器。这些电子邮件通常是骗局。恶意软件信息可以通过我们的防病毒供应商或其他防病毒供应商提供的资源来确认。
防病毒软件的局限性
虽然安装防病毒软件是保护计算机最简单、最有效的方法之一,但它也有其局限性。由于它依赖于签名,防病毒软件只能检测具有已知特征的恶意软件。保持这些签名是最新的。在防病毒供应商增加签名之前,我们仍然很容易受到恶意软件传播的影响,因此我们必须继续采取其他安全预防措施。
防病毒软件和病毒之间有时间差,我们的计算机在这个时间差内不受保护,但及时更新病毒特征库可以降低风险。
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系齐印说信安微信官方账号。