एंटीवायरस सॉफ्टवेयर कैसे काम करता है
एंटीवायरस प्रोग्राम सॉफ्टवेयर के शक्तिशाली टुकड़े हैं जो विंडोज कंप्यूटर पर आवश्यक हैं। यदि आपने कभी सोचा है कि एंटीवायरस प्रोग्राम वायरस का पता कैसे लगाते हैं, तो वे आपके कंप्यूटर पर क्या कर रहे हैं, और क्या आपको नियमित रूप से सिस्टम स्कैन करने की आवश्यकता है, पढ़ें.
एंटीवायरस प्रोग्राम एक बहुस्तरीय सुरक्षा रणनीति का एक अनिवार्य हिस्सा है - भले ही आप एक स्मार्ट कंप्यूटर उपयोगकर्ता हों, ब्राउज़र, प्लग-इन और विंडोज ऑपरेटिंग सिस्टम के लिए कमजोरियों की निरंतर धारा ही एंटीवायरस सुरक्षा को महत्वपूर्ण बनाते हैं.
ऑन-एक्सेस स्कैनिंग
एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर की पृष्ठभूमि में चलता है, जो आपके द्वारा खोली गई प्रत्येक फ़ाइल की जाँच करता है। यह आमतौर पर आपके एंटीवायरस प्रोग्राम के आधार पर ऑन-एक्सेस स्कैनिंग, बैकग्राउंड स्कैनिंग, रेजिडेंट स्कैनिंग, रियल-टाइम प्रोटेक्शन या कुछ और के रूप में जाना जाता है.
जब आप एक EXE फ़ाइल को डबल-क्लिक करते हैं, तो ऐसा लगता है कि प्रोग्राम तुरंत लॉन्च हो सकता है - लेकिन ऐसा नहीं है। आपका एंटीवायरस सॉफ़्टवेयर पहले प्रोग्राम की जाँच करता है, ज्ञात वायरस, कीड़े और अन्य प्रकार के मैलवेयर की तुलना करता है। आपका एंटीवायरस सॉफ़्टवेयर "हेयुरिस्टिक" चेकिंग भी करता है, जो खराब व्यवहार के प्रकारों के लिए प्रोग्राम की जाँच करता है जो एक नए, अज्ञात वायरस का संकेत हो सकता है.
एंटीवायरस प्रोग्राम अन्य प्रकार की फ़ाइलों को भी स्कैन करते हैं जिनमें वायरस हो सकते हैं। उदाहरण के लिए, .zip संग्रह फ़ाइल में संपीड़ित वायरस हो सकते हैं, या Word दस्तावेज़ में दुर्भावनापूर्ण मैक्रो हो सकता है। जब भी उनका उपयोग किया जाता है तो फ़ाइलें स्कैन की जाती हैं - उदाहरण के लिए, यदि आप एक EXE फ़ाइल डाउनलोड करते हैं, तो इसे तुरंत स्कैन किया जाएगा, इससे पहले कि आप इसे खोलें.
ऑन-एक्सेस स्कैनिंग के बिना एंटीवायरस का उपयोग करना संभव है, लेकिन यह आमतौर पर एक अच्छा विचार नहीं है - प्रोग्राम में सुरक्षा छेद का शोषण करने वाले वायरस स्कैनर द्वारा पकड़े नहीं जाएंगे। वायरस द्वारा आपके सिस्टम को संक्रमित करने के बाद, इसे निकालना बहुत कठिन है। (यह सुनिश्चित करना भी मुश्किल है कि मैलवेयर को पूरी तरह से हटा दिया गया है।)
पूर्ण प्रणाली स्कैन
ऑन-एक्सेस स्कैनिंग के कारण, आमतौर पर पूर्ण-सिस्टम स्कैन चलाना आवश्यक नहीं है। यदि आप अपने कंप्यूटर पर वायरस डाउनलोड करते हैं, तो आपका एंटीवायरस प्रोग्राम तुरंत नोटिस करेगा - आपको पहले स्कैन स्कैन करने की आवश्यकता नहीं है.
पूर्ण-प्रणाली स्कैन कुछ चीजों के लिए उपयोगी हो सकता है, हालांकि। जब आपने अभी-अभी एंटीवायरस प्रोग्राम इंस्टॉल किया है तो एक फुल सिस्टम स्कैन मददगार होता है - यह सुनिश्चित करता है कि आपके कंप्यूटर पर कोई वायरस न पड़े हों। अधिकांश एंटीवायरस प्रोग्राम निर्धारित फ़ुल सिस्टम स्कैन को सेट करते हैं, जो सप्ताह में एक बार होता है। यह सुनिश्चित करता है कि निष्क्रिय वायरस के लिए आपके सिस्टम को स्कैन करने के लिए नवीनतम वायरस परिभाषा फ़ाइलों का उपयोग किया जाता है.
कंप्यूटर की मरम्मत करते समय ये पूर्ण डिस्क स्कैन भी सहायक हो सकते हैं। यदि आप पहले से संक्रमित कंप्यूटर की मरम्मत करना चाहते हैं, तो इसकी हार्ड ड्राइव को दूसरे कंप्यूटर में डालें और वायरस के लिए एक पूर्ण-प्रणाली स्कैन करें (यदि विंडोज का पूर्ण पुनर्स्थापना नहीं कर रहा है) उपयोगी है। हालाँकि, आपको आमतौर पर पूर्ण सिस्टम स्कैन नहीं चलाना पड़ता है जब कोई एंटीवायरस प्रोग्राम पहले से ही आपकी सुरक्षा कर रहा होता है - यह हमेशा बैकग्राउंड में स्कैन होता है और अपना, नियमित, फुल-सिस्टम स्कैन करता है.
वायरस परिभाषाएँ
आपका एंटीवायरस सॉफ़्टवेयर मैलवेयर का पता लगाने के लिए वायरस परिभाषा पर निर्भर करता है। इसलिए यह स्वचालित रूप से नई, अपडेटेड परिभाषा फ़ाइलों को डाउनलोड करता है - दिन में एक बार या इससे भी अधिक बार। परिभाषा फ़ाइलों में वायरस और अन्य मैलवेयर के लिए हस्ताक्षर हैं जो जंगली में सामना किए गए हैं। जब कोई एंटीवायरस प्रोग्राम किसी फ़ाइल को स्कैन करता है और नोटिस करता है कि फ़ाइल मालवेयर के ज्ञात टुकड़े से मेल खाती है, तो एंटीवायरस प्रोग्राम फ़ाइल को चलने से रोकता है, इसे "संगरोध" में डाल दिया जाता है। आपके एंटीवायरस प्रोग्राम की सेटिंग्स के आधार पर, एंटीवायरस प्रोग्राम स्वचालित रूप से फ़ाइल को हटा सकता है। या आप किसी भी तरह से फ़ाइल को चलाने की अनुमति देने में सक्षम हो सकते हैं, अगर आपको विश्वास है कि यह गलत-सकारात्मक है.
एंटीवायरस कंपनियों को लगातार मैलवेयर के नवीनतम टुकड़ों के साथ अप-टू-डेट रहना पड़ता है, परिभाषा अद्यतन जारी करना जो यह सुनिश्चित करते हैं कि मैलवेयर उनके कार्यक्रमों द्वारा पकड़ा गया है। एंटीवायरस लैब वायरस को अलग करने, सैंडबॉक्स में चलाने, और उपयोगकर्ताओं को मैलवेयर के नए टुकड़े से सुरक्षित रखने के लिए समय पर अपडेट जारी करने के लिए कई प्रकार के उपकरणों का उपयोग करते हैं।.
heuristics
एंटीवायरस प्रोग्राम हेयुरिस्टिक्स को भी नियोजित करते हैं। वायरस की परिभाषा वाली फ़ाइलों के बिना भी हेरास्टिक्स एक एंटीवायरस प्रोग्राम को नए या संशोधित प्रकार के मैलवेयर की पहचान करने की अनुमति देता है। उदाहरण के लिए, यदि कोई एंटीवायरस प्रोग्राम यह नोटिस करता है कि आपके सिस्टम पर चलने वाला प्रोग्राम आपके सिस्टम पर हर EXE फाइल को खोलने की कोशिश कर रहा है, तो इसमें मूल प्रोग्राम की एक कॉपी लिखकर इसे संक्रमित करें, एंटीवायरस प्रोग्राम इस प्रोग्राम को नए के रूप में पहचान सकता है, अज्ञात प्रकार का वायरस.
कोई एंटीवायरस प्रोग्राम एकदम सही नहीं है। ह्यूरिस्टिक्स बहुत आक्रामक नहीं हो सकते हैं या वे वायरस के रूप में वैध सॉफ़्टवेयर को ध्वजांकित करेंगे.
झूठी सकारात्मक
सॉफ्टवेयर की बड़ी मात्रा के कारण, यह संभव है कि एंटीवायरस प्रोग्राम कभी-कभी कह सकते हैं कि एक फ़ाइल एक वायरस है जब यह वास्तव में पूरी तरह से सुरक्षित फ़ाइल है। यह एक "झूठी सकारात्मक" के रूप में जाना जाता है। कभी-कभी, एंटीवायरस कंपनियां विंडोज सिस्टम फाइलों की पहचान करने, तीसरे पक्ष के लोकप्रिय कार्यक्रमों, या वायरस के रूप में अपने स्वयं के एंटीवायरस प्रोग्राम फ़ाइलों की पहचान करने में भी गलती करती हैं। ये गलत पॉज़िटिव उपयोगकर्ताओं के सिस्टम को नुकसान पहुंचा सकते हैं - इस तरह की गलतियाँ आम तौर पर समाचारों में समाप्त हो जाती हैं, जैसे कि जब Microsoft सुरक्षा अनिवार्यता ने Google Chrome को वायरस के रूप में पहचाना, AVG ने विंडोज 7 के 64-बिट संस्करणों को नुकसान पहुंचाया, या सोफोस ने खुद को मैलवेयर के रूप में पहचाना.
झूठे सकारात्मकता की दर में वृद्धि भी कर सकते हैं। एक एंटीवायरस नोटिस कर सकता है कि एक प्रोग्राम एक दुर्भावनापूर्ण प्रोग्राम के समान व्यवहार कर रहा है और इसे वायरस के रूप में पहचानता है.
इसके बावजूद, झूठे सकारात्मक सामान्य उपयोग में काफी दुर्लभ हैं। यदि आपका एंटीवायरस कहता है कि कोई फ़ाइल दुर्भावनापूर्ण है, तो आपको आम तौर पर इस पर विश्वास करना चाहिए। यदि आप सुनिश्चित नहीं हैं कि कोई फ़ाइल वास्तव में वायरस है, तो आप इसे VirusTotal (जो अब Google के स्वामित्व में है) को अपलोड करने का प्रयास कर सकते हैं। VirusTotal विभिन्न एंटीवायरस उत्पादों के साथ फ़ाइल को स्कैन करता है और आपको बताता है कि प्रत्येक व्यक्ति इसके बारे में क्या कहता है.
जांच की दरें
अलग-अलग एंटीवायरस प्रोग्राम की अलग-अलग पहचान की दरें होती हैं, जो वायरस की परिभाषाएं और हेयुरेटिक्स दोनों में शामिल होती हैं। कुछ एंटीवायरस कंपनियों के पास अधिक प्रभावी हेयुरेटिक्स हो सकते हैं और अपने प्रतिद्वंद्वियों की तुलना में अधिक वायरस परिभाषाएं जारी कर सकते हैं, जिसके परिणामस्वरूप उच्च पता लगाने की दर होती है.
कुछ संगठन एक-दूसरे की तुलना में एंटीवायरस प्रोग्राम के नियमित परीक्षण करते हैं, वास्तविक दुनिया के उपयोग में उनकी पहचान दरों की तुलना करते हैं। एवी-तुलनात्मक नियमित रूप से अध्ययनों को जारी करता है जो एंटीवायरस डिटेक्शन दरों की वर्तमान स्थिति की तुलना करते हैं। पता लगाने की दर में समय के साथ उतार-चढ़ाव होता है - कोई भी सबसे अच्छा उत्पाद नहीं है जो लगातार शीर्ष पर है। यदि आप वास्तव में सिर्फ यह देखना चाहते हैं कि एंटीवायरस प्रोग्राम कितना प्रभावी है और कौन से सबसे अच्छे हैं, तो पता लगाने के लिए अध्ययन दर देखने की जगह है.
एक एंटीवायरस प्रोग्राम का परीक्षण
यदि आप कभी भी परीक्षण करना चाहते हैं कि क्या एंटीवायरस प्रोग्राम ठीक से काम कर रहा है, तो आप EICAR परीक्षण फ़ाइल का उपयोग कर सकते हैं। EICAR फ़ाइल एंटीवायरस प्रोग्रामों का परीक्षण करने का एक मानक तरीका है - यह वास्तव में खतरनाक नहीं है, लेकिन एंटीवायरस प्रोग्राम ऐसा व्यवहार करते हैं जैसे कि यह खतरनाक है, इसे वायरस के रूप में पहचानना। यह आपको लाइव वायरस का उपयोग किए बिना एंटीवायरस प्रोग्राम प्रतिक्रियाओं का परीक्षण करने की अनुमति देता है.
एंटीवायरस प्रोग्राम सॉफ्टवेयर के जटिल टुकड़े हैं, और मोटी किताबें इस विषय के बारे में लिखी जा सकती हैं - लेकिन उम्मीद है कि यह लेख आपको मूल बातों के साथ गति लाने के लिए लाया था।.
