Редовното сканиране на системата ви с антивирусна програма е един от най-лесните начини за поддържане на сигурността ѝ. Но какъв тип антивирусно сканиране трябва да стартирате? Има ли разлики между пълно сканиране, бързо сканиране и персонализирано сканиране?
От Make Use Of обясняват какво се случва когато натиснем бутона “Scan” (Сканиране).
Как действат антивирусните програми?
Преди да разгледаме точно какво прави всеки тип антивирусно сканиране, нека да разберем ролята на антивирусния софтуер. Вашият антивирусен софтуер работи предимно във фонов режим на вашата система. Той внимателно отбелязва системните ви файлове. Когато се променя файл, вашият антивирусен софтуер го сканира, за да гарантира, че тези промени не са вредни за вашата система.
Програмата проверява свойствата на файла, за да се увери, че не е част от злонамерена програма. По същия начин вашият антивирусен пакет има дълъг списък с известни подписи на зловредни файлове. Ако изтеглите такъв файл вашият антивирусен софтуер трябва да се погрижи за него, но неволите се случват от време на време.
Друг трик, който прилагат антивирусните програми е поведенчески анализ за оценка на неизвестни вируси. В този случай антивирусният пакет няма подписа в своята база данни, за да сравни файла с него, а следи действията на файла, като инспектира взаимодействията му във вашата система. Ако файлът опитва определени дейности на вашата система, антивирусът ще сложи файла под карантина.
Антивирусните пакети комбинират тези две тактики за отбрана и много други, за да предпазят вашата система от злонамерени програми.
Различните видове антивирусни сканирания
Повечето антивирусни програми имат две или три различни опции за сканиране. Обикновено тези опции са: “Full”(Пълно), “Custom” (Персонализирано) и “Rapid/Hyper/Quick” (Бързо). Понякога тази опция се нарича “Smart” (Интелигентно) сканиране.
1. Пълно сканиране
Пълното сканиране извършва цялостна проверка на цялата ви система, отвътре и отвън. В зависимост от антивирусната програма, ще се сканират следните обекти:
– Всички хард дискове, външни памети и мрежови устройства.
– Системна памет (RAM)
– Системни архиви
– Стартови папки
– Елементи от регистъра.
Пълното системно сканиране отнема няколко часа, в зависимост от това колко данни съхранявате. То трябва да се използва когато трябва да проверите цялата си система. Някои експерти по сигурността съветват да се провежда на всеки две седмици. Но за повечето хора един път на месец обикновено е достатъчно.
2. Потребителско сканиране
При персонализираното сканиране вие избирате местата за сканиране като се използва същата функция за пълно сканиране. Сканирането на цялата система отнема много време, а с персонализираното сканиране може да зададете сканиране на конкретна папка или устройство и това пести време.
Някои антивирусни програми добавят функция “Scan” в контекстното меню в Windows, което се отваря когато кликнете с десния бутон на мишката върху дадена папка. Подобна функционалност съществува и за macOS и някои Linux дистрибуции.
Трябва да използвате персонализирано сканиране, за да анализирате бързо отделни устройства. Персонализираното сканиране е надежден начин за проверка на външни устройства за съхранение и други преносими носители.
3. Хипер / Интелигентно / Бързо сканиране
Този тип бързо сканиране на системата се предлага под различни имена в зависимост от антивирусния пакет. Ето какво се сканира тук:
– Файлове и папки
– Текущи процеси
– Системна памет (RAM)
– Стартови папки
– Елементи от регистъра.
Списъкът с елементи за бързо сканиране изглежда много подобен на списъка при пълното сканиране, нали? Това е така, защото е така. Има обаче две основни разлики, които се различават леко в зависимост от антивирусния пакет.
Първо, бързото сканиране анализира само местата, където вероятно се крие злонамерен софтуер, а не всеки файл във вашата система. Това драстично намалява времето за сканиране. Второ, някои антивирусни програми сканират само файлове, които са били променени след последното сканиране.
В повечето случаи бързото сканиране трябва най-малко да открие вирус, дори ако не идентифицира директно вида или дори основната директория на инфекцията. Ако бързото сканиране открие нещо сериозно, винаги можете да преминете към пълно сканиране.
Discussion about this post