एक एंटीवायरस प्रोग्राम बहु-स्तरित सुरक्षा रणनीति का एक अनिवार्य हिस्सा है - भले ही आप एक स्मार्ट कंप्यूटर उपयोगकर्ता हों, ब्राउज़र, प्लग-इन और विंडोज ऑपरेटिंग सिस्टम के लिए भेद्यता की निरंतर स्ट्रीम स्वयं एंटीवायरस सुरक्षा को महत्वपूर्ण बना देती है।
ऑन-एक्सेस स्कैनिंग
एंटीवायरस सॉफ़्टवेयर आपके कंप्यूटर पर पृष्ठभूमि में चलता है, जो आपके द्वारा खोले गए प्रत्येक फ़ाइल की जांच करता है। यह आमतौर पर आपके एंटीवायरस प्रोग्राम के आधार पर ऑन-एक्सेस स्कैनिंग, पृष्ठभूमि स्कैनिंग, निवासी स्कैनिंग, रीयल-टाइम सुरक्षा या कुछ और के रूप में जाना जाता है।
जब आप एक EXE फ़ाइल को डबल-क्लिक करते हैं, तो ऐसा लगता है कि प्रोग्राम तुरंत लॉन्च होता है - लेकिन ऐसा नहीं होता है। आपका एंटीवायरस सॉफ़्टवेयर पहले प्रोग्राम को जांचता है, इसे ज्ञात वायरस, कीड़े और अन्य प्रकार के मैलवेयर से तुलना करता है। आपका एंटीवायरस सॉफ़्टवेयर "हेरिस्टिक" जांच भी करता है, खराब व्यवहार के प्रकारों के लिए प्रोग्राम की जांच करता है जो एक नया, अज्ञात वायरस इंगित कर सकता है।
एंटीवायरस प्रोग्राम अन्य प्रकार की फाइलों को भी स्कैन करते हैं जिनमें वायरस हो सकते हैं। उदाहरण के लिए, एक.zip संग्रह फ़ाइल में संपीड़ित वायरस हो सकते हैं, या Word दस्तावेज़ में एक दुर्भावनापूर्ण मैक्रो हो सकता है। जब भी उनका उपयोग किया जाता है, फ़ाइलों को स्कैन किया जाता है - उदाहरण के लिए, यदि आप एक EXE फ़ाइल डाउनलोड करते हैं, तो इसे खोलने से पहले इसे तुरंत स्कैन किया जाएगा।
ऑन-एक्सेस स्कैनिंग के बिना एंटीवायरस का उपयोग करना संभव है, लेकिन यह आमतौर पर एक अच्छा विचार नहीं है - प्रोग्राम में सुरक्षा छेद का उपयोग करने वाले वायरस स्कैनर द्वारा नहीं पकड़े जाएंगे। एक वायरस ने आपके सिस्टम को संक्रमित करने के बाद, इसे निकालना बहुत कठिन है। (यह सुनिश्चित करना भी मुश्किल है कि मैलवेयर पूरी तरह से हटा दिया गया है।)
पूर्ण सिस्टम स्कैन
ऑन-एक्सेस स्कैनिंग के कारण, पूर्ण-सिस्टम स्कैन चलाने के लिए आमतौर पर आवश्यक नहीं होता है। यदि आप अपने कंप्यूटर पर वायरस डाउनलोड करते हैं, तो आपका एंटीवायरस प्रोग्राम तत्काल नोटिस करेगा - आपको पहले स्कैन मैन्युअल रूप से प्रारंभ करने की आवश्यकता नहीं है।
हालांकि, कुछ सिस्टम के लिए पूर्ण-प्रणाली स्कैन उपयोगी हो सकते हैं। जब आप एंटीवायरस प्रोग्राम स्थापित करते हैं तो एक पूर्ण सिस्टम स्कैन सहायक होता है - यह सुनिश्चित करता है कि आपके कंप्यूटर पर निष्क्रिय वायरस नहीं हैं। अधिकांश एंटीवायरस प्रोग्राम निर्धारित सप्ताह में एक बार निर्धारित सिस्टम सिस्टम स्कैन करते हैं। यह सुनिश्चित करता है कि नवीनतम वायरस परिभाषा फ़ाइलों का उपयोग निष्क्रिय प्रणाली के लिए आपके सिस्टम को स्कैन करने के लिए किया जाता है।
कंप्यूटर की मरम्मत करते समय ये पूर्ण डिस्क स्कैन भी उपयोगी हो सकती हैं। यदि आप पहले से संक्रमित कंप्यूटर की मरम्मत करना चाहते हैं, तो किसी अन्य कंप्यूटर में अपनी हार्ड ड्राइव डालना और वायरस के लिए पूर्ण-सिस्टम स्कैन करना (यदि विंडोज़ की पूर्ण पुनर्स्थापना नहीं कर रहा है) उपयोगी है। हालांकि, जब आपको एंटीवायरस प्रोग्राम पहले से ही आपकी सुरक्षा कर रहा है, तो आपको आमतौर पर पूर्ण सिस्टम स्कैन नहीं करना पड़ता है - यह हमेशा पृष्ठभूमि में स्कैनिंग करता है और अपना स्वयं का, नियमित, पूर्ण-प्रणाली स्कैन करता है।
वायरस परिभाषाएं
आपका एंटीवायरस सॉफ़्टवेयर मैलवेयर का पता लगाने के लिए वायरस परिभाषाओं पर निर्भर करता है। यही कारण है कि यह स्वचालित रूप से नई, अद्यतन परिभाषा फ़ाइलों को डाउनलोड करता है - दिन में या उससे भी अधिक बार। परिभाषा फाइलों में वायरस और अन्य मैलवेयर के लिए हस्ताक्षर होते हैं जो जंगली में सामने आए हैं। जब एक एंटीवायरस प्रोग्राम एक फ़ाइल स्कैन करता है और नोटिस करता है कि फ़ाइल मैलवेयर के ज्ञात टुकड़े से मेल खाती है, तो एंटीवायरस प्रोग्राम फ़ाइल को "क्वारंटाइन" में डालकर बंद कर देता है। आपके एंटीवायरस प्रोग्राम की सेटिंग्स के आधार पर, एंटीवायरस प्रोग्राम स्वचालित रूप से फ़ाइल को हटा सकता है या आप फ़ाइल को किसी भी तरह से चलाने की अनुमति दे सकते हैं, अगर आपको विश्वास है कि यह एक झूठी सकारात्मक है।
एंटीवायरस कंपनियों को मैलवेयर के नवीनतम टुकड़ों के साथ लगातार अद्यतित रहना पड़ता है, परिभाषा अद्यतन जारी करते हैं जो सुनिश्चित करते हैं कि मैलवेयर उनके कार्यक्रमों द्वारा पकड़ा जाता है। एंटीवायरस प्रयोगशालाएं वायरस को अलग करने, उन्हें सैंडबॉक्स में चलाने के लिए विभिन्न प्रकार के औजारों का उपयोग करती हैं, और समय-समय पर अपडेट जारी करती हैं जो सुनिश्चित करती हैं कि उपयोगकर्ता मैलवेयर के नए टुकड़े से सुरक्षित हैं।
heuristics
एंटीवायरस कार्यक्रम भी ह्युरिस्टिक्स कार्यरत हैं। हेरिस्टिक एक एंटीवायरस प्रोग्राम को वायरस परिभाषा फ़ाइलों के बिना भी नए या संशोधित प्रकार के मैलवेयर की पहचान करने की अनुमति देता है। उदाहरण के लिए, यदि एंटीवायरस प्रोग्राम नोटिस करता है कि आपके सिस्टम पर चल रहा एक प्रोग्राम आपके सिस्टम पर प्रत्येक EXE फ़ाइल खोलने की कोशिश कर रहा है, इसे मूल प्रोग्राम की एक प्रति लिखकर इसे संक्रमित कर रहा है, तो एंटीवायरस प्रोग्राम इस प्रोग्राम को एक नए के रूप में पहचान सकता है, अज्ञात प्रकार का वायरस।
कोई एंटीवायरस प्रोग्राम सही नहीं है। हेरिस्टिक्स बहुत आक्रामक नहीं हो सकता है या वे वैध सॉफ़्टवेयर को वायरस के रूप में ध्वजांकित करेंगे।
झूठी सकारात्मक
वहां बड़ी मात्रा में सॉफ़्टवेयर की वजह से, यह संभव है कि एंटीवायरस प्रोग्राम कभी-कभी कहें कि फ़ाइल एक वायरस है जब यह वास्तव में एक पूरी तरह से सुरक्षित फ़ाइल है। इसे "झूठी सकारात्मक" के रूप में जाना जाता है। कभी-कभी, एंटीवायरस कंपनियां विंडोज सिस्टम फाइलों, लोकप्रिय तृतीय-पक्ष प्रोग्राम, या वायरस के रूप में अपनी एंटीवायरस प्रोग्राम फ़ाइलों की पहचान करने जैसी गलतियां भी करती हैं। ये झूठे सकारात्मक उपयोगकर्ता उपयोगकर्ताओं के सिस्टम को नुकसान पहुंचा सकते हैं - ऐसी गलतियों को आम तौर पर खबरों में समाप्त होता है, जब माइक्रोसॉफ्ट सुरक्षा अनिवार्यताओं ने Google क्रोम को वायरस के रूप में पहचाना, एवीजी ने विंडोज 7 के 64-बिट संस्करणों को क्षतिग्रस्त कर दिया, या सोफोस ने खुद को मैलवेयर के रूप में पहचाना।
हेरिस्टिक भी झूठी सकारात्मक दर को बढ़ा सकते हैं। एक एंटीवायरस नोटिस कर सकता है कि एक प्रोग्राम एक दुर्भावनापूर्ण प्रोग्राम के समान व्यवहार कर रहा है और इसे वायरस के रूप में पहचानता है।
इसके बावजूद, सामान्य उपयोग में झूठी सकारात्मक काफी दुर्लभ हैं। यदि आपका एंटीवायरस कहता है कि एक फ़ाइल दुर्भावनापूर्ण है, तो आपको आम तौर पर इसका विश्वास करना चाहिए। यदि आप सुनिश्चित नहीं हैं कि फ़ाइल वास्तव में एक वायरस है, तो आप इसे वायरसटॉटल (जिसे अब Google द्वारा स्वामित्व में) अपलोड करने का प्रयास कर सकते हैं। VirusTotal विभिन्न एंटीवायरस उत्पादों के साथ फ़ाइल स्कैन करता है और आपको बताता है कि प्रत्येक इसके बारे में क्या कहता है।
पता लगाने की दर
विभिन्न एंटीवायरस कार्यक्रमों में अलग-अलग पहचान दर होती हैं, जो वायरस परिभाषाओं और हेरिस्टिक्स दोनों में शामिल होती हैं। कुछ एंटीवायरस कंपनियां अधिक प्रभावी हेरिस्टिक्स हो सकती हैं और अपने प्रतिस्पर्धियों की तुलना में अधिक वायरस परिभाषाएं जारी कर सकती हैं, जिसके परिणामस्वरूप उच्च पहचान दर होती है।
कुछ संगठन वास्तविक दुनिया के उपयोग में उनकी पहचान दरों की तुलना करते हुए, एक-दूसरे की तुलना में एंटीवायरस प्रोग्राम के नियमित परीक्षण करते हैं। एवी-तुलनात्मक नियमित रूप से ऐसे अध्ययन जारी करते हैं जो एंटीवायरस पहचान दरों की वर्तमान स्थिति की तुलना करते हैं। पहचान दर समय के साथ उतार-चढ़ाव करती है - वहां कोई भी सर्वोत्तम उत्पाद नहीं है जो लगातार शीर्ष पर है। यदि आप वास्तव में देख रहे हैं कि एंटीवायरस प्रोग्राम कितना प्रभावी है और कौन सा सबसे अच्छा है, तो पहचान दर अध्ययन देखने के लिए जगह है।
एक एंटीवायरस कार्यक्रम का परीक्षण
यदि आप कभी भी जांचना चाहते हैं कि एंटीवायरस प्रोग्राम ठीक से काम कर रहा है या नहीं, तो आप ईआईसीएआर परीक्षण फ़ाइल का उपयोग कर सकते हैं। ईआईसीएआर फ़ाइल एंटीवायरस प्रोग्राम का परीक्षण करने का एक मानक तरीका है - यह वास्तव में खतरनाक नहीं है, लेकिन एंटीवायरस प्रोग्राम व्यवहार करते हैं जैसे कि यह खतरनाक है, इसे वायरस के रूप में पहचानना। यह आपको लाइव वायरस का उपयोग किये बिना एंटीवायरस प्रोग्राम प्रतिक्रियाओं का परीक्षण करने की अनुमति देता है।
एंटीवायरस प्रोग्राम सॉफ़्टवेयर के जटिल टुकड़े हैं, और इस विषय के बारे में मोटी किताबें लिखी जा सकती हैं - लेकिन उम्मीद है कि यह आलेख आपको मूलभूत बातें के साथ गति में लाएगा।
