尽管详细信息可能因软件包而异,但防病毒软件会扫描文件或计算机内存中的某些模式,这些模式可能表明存在恶意软件(即恶意软件)。
防病毒软件(有时更广泛地称为反恶意软件)根据已知恶意软件的签名或定义寻找模式。防病毒供应商每天都会发现新的和更新的恶意软件,因此在我们计算机上安装最新的更新非常重要。
安装防病毒软件包后,我们应该定期扫描整个计算机。
- 自动扫描- 大多数防病毒软件都可以配置为实时自动扫描特定文件或目录,并在设定的时间间隔提示我们执行完整扫描。
- 手动扫描- 如果我们防病毒软件没有自动扫描新文件,我们就应该在打开之前手动扫描从外部来源收到的文件和媒体。
这个过程包括:
- 保存和扫描电子邮件附件或 Web 下载,而不是直接从源中打开它们。
- 在打开文件之前扫描媒体(包括 CD 和 DVD)中的恶意软件。
软件在发现恶意软件时将如何响应?
有时,该软件会生成一个对话框,提醒我们已发现恶意软件,并询问我们是否希望它“清理”文件(以删除恶意软件)。在其他情况下,该软件可能会在没有事先询问我们的情况下尝试删除恶意软件。当我们选择防病毒软件包时,请熟悉其功能,以便我们知道会发生什么。
我们应该使用哪个软件?
有许多生产防病毒软件的供应商,决定选择哪一个可能会令人困惑。防病毒软件通常执行相同类型的功能,因此我们的决定可能取决于建议、特定功能、可用性或价格。无论我们选择哪个厂商发布软件包,安装任何防病毒软件都会提高我们的安全保护级别。
我们应该如何获取当前的恶意软件信息?
此过程可能因我们会因选择的产品而异,因此请了解我们的防病毒软件需要什么。许多防病毒软件包都包含一个选项,可以自动接收更新的恶意软件定义。由于经常添加新信息,因此最好利用此选项。不要相信危言耸听的电子邮件,声称“历史上最严重的病毒”或“有史以来最危险的恶意软件”已被检测到,并且会破坏我们的计算机的硬盘驱动器。这些电子邮件通常是骗局。我们可以通过我们的防病毒供应商或其他防病毒供应商提供的资源来确认恶意软件信息。
防病毒软件的局限性
虽然安装防病毒软件是保护计算机的最简单、最有效的方法之一,但它也有其局限性。因为它依赖于签名,所以防病毒软件只能检测具有已知特征的恶意软件。保持这些签名是最新的很重要。在防病毒供应商添加签名之前,我们仍然容易受到传播的恶意软件的影响,因此还要继续采取其他安全预防措施。
防病毒软件与病毒之间有个时间差,这个时间差内我们的电脑是不受保护的,不过及时更新病毒特征库,是可以有降低风险的。
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。