Dlaczego nie trzeba uruchamiać ręcznych skanów antywirusowych (i kiedy to robisz)

Czy regularnie otwierasz program antywirusowy i uruchamiasz skanowanie? Microsoft Security Essentials i inne programy antywirusowe uważają, że musisz, ostrzegając, że Twój komputer może być zagrożony, jeśli nie zrobiłeś tego od jakiegoś czasu.

W rzeczywistości te ręczne skany nie są niczym innym, jak się tylko wydaje. Zwykle możesz zignorować program antywirusowy i wykona on swoją pracę w tle bez pomocy użytkownika, ostrzegając Cię tylko wtedy, gdy wykryje problem.

Dlaczego ręczne skanowanie antywirusowe nie jest konieczne

Twój program antywirusowy działa zawsze w tle. Monitoruje procesy uruchomione w systemie, zapewniając, że nie są uruchomione żadne szkodliwe procesy. Za każdym razem, gdy pobierasz nowy plik lub otwierasz program, twój program antywirusowy szybko wchodzi, bada plik i porównuje go z wirusami, zanim zezwoli na jego uruchomienie. Jeśli pobierzesz wirusa, program antywirusowy zauważy, że nie musisz niczego skanować. Na przykład spróbuj pobrać plik testowy EICAR - twój program antywirusowy przejdzie do akcji i zajmie się plikiem bez potrzeby ręcznego skanowania.

Ta funkcja jest ogólnie znana jako skanowanie w tle, ochrona w czasie rzeczywistym, ochrona rezydentna, skanowanie na żądanie lub coś podobnego

Innymi słowy, nie trzeba uruchamiać skanowania ręcznego, ponieważ program antywirusowy sprawdził już każdy plik pod kątem szkodliwego oprogramowania. Jest również świadomy całego oprogramowania uruchomionego w twoim systemie. Twój program antywirusowy nie wymaga kliknięcia przycisku - już to robi.

Twój program antywirusowy prawdopodobnie i tak już uruchamia własne ręczne skanowanie. Programy antywirusowe zazwyczaj uruchamiają skanowanie systemu w tle raz w tygodniu, nie przerywając pracy.

Komunikat Microsoft Security Essentials jest szczególnie głupi. Jeśli MSE naprawdę uważa, że ​​skanowanie ręczne jest konieczne, MSE może skanować w tle, zamiast straszyć użytkowników kliknięciem przycisku.

Kiedy należy uruchomić skanowanie ręczne

Ręczne skanowanie jest nadal przydatne w niektórych przypadkach, ale nie trzeba regularnie otwierać programu antywirusowego i inicjować ich:

• Po zainstalowaniu programu antywirusowego: Podczas pierwszej instalacji programu antywirusowego natychmiast wykona skanowanie całego systemu. Pozwala to programowi antywirusowemu upewnić się, że komputer jest w stanie czystym i że nie ma wirusów czających się w nieotwartych plikach na dysku twardym. Po wykonaniu tego skanowania twój program antywirusowy może ufać, że twój system jest bezpieczny. Jednak po otwarciu skanuje pliki pod kątem złośliwego oprogramowania.
• Sprawdź dla uśpionego złośliwego oprogramowania, którego przegapiono wcześniej: Antywirusy używają "plików definicji", które są regularnie aktualizowane. Te pliki zasadniczo zawierają katalog zidentyfikowanych szkodliwych programów, a twój program antywirusowy porównuje programy uruchamiane z katalogiem w celu sprawdzenia, czy pasują do siebie. Możliwe, że w pliku wykonywalnym na twardym dysku czai się uśpiony wirus, którego antywirus przeoczył podczas pierwszego ręcznego skanowania. Jeśli do tego typu definicji została dodana definicja wirusa - lub heurystyka programu antywirusowego uległa poprawie - przechwyci uśpionego wirusa tylko podczas ręcznego skanowania. Jednak wirus zostanie przechwycony, jeśli spróbujesz uruchomić plik zawierający wirus lub podczas regularnie planowanego pełnego skanowania systemu.
• Uzyskaj drugą opinię: Należy uruchomić tylko jeden program antywirusowy naraz, ponieważ wiele programów antywirusowych skanujących tło może ingerować w siebie i powodować problemy z komputerem. Jeśli chcesz przeskanować komputer wieloma programami antywirusowymi, zamiast korzystać z funkcji skanowania w tle, musisz przeprowadzić skanowanie ręczne przy użyciu drugiego programu antywirusowego.

Dlaczego ochrona w tle jest lepsza niż skanowanie ręczne

Możesz opcjonalnie wyłączyć skanowanie w tle w niektórych programach antywirusowych i po prostu wykonać skanowanie ręczne, ale nie powinieneś.

Pomyśl o swoim komputerze jako domu, o ochronie antywirusowej przed skanowaniem w tle jako ochroniarza stojącego przy drzwiach wejściowych i przeszukującego każdego, kto próbuje wejść do twojego domu. Skanowanie ręczne to odpowiednik przeszukiwania każdego centymetra domu przez intruza.

Jeśli już sprawdzasz wszystkich, którzy wchodzą do Twojego domu, nie musisz przeszukiwać każdego zakątka domu dla złośliwych ludzi. Właściwie lepiej jest pilnować twoich drzwi, bo możesz złapać groźby, zanim zostaną wpuszczone - jeśli złapiesz kogoś czającego się w ciemnym kącie twojego domu lub komputera, kto wie, co robili w czasie pomiędzy kiedy zostały wpuszczone i kiedy je złapałeś. Po uruchomieniu oprogramowania na komputerze można ukryć się i uniemożliwić programowi antywirusowemu, a nawet Menedżerowi zadań systemu Windows, sprawdzenie, czy działa. Oprogramowanie, które to robi, jest ogólnie znane jako rootkit.

Chcesz złapać złośliwe oprogramowanie zanim wirus zacznie działać (i infekuje) twój komputer, więc trzymaj się automatycznego skanowania w tle, zamiast skanowania ręcznego. Nawet jeśli skanujesz każdy pobrany program ręcznie przed uruchomieniem, powinieneś użyć automatycznych skanów, aby uzyskać maksymalną ochronę przed atakami zero-day i innymi zagrożeniami bezpieczeństwa.

Niektóre pakiety bezpieczeństwa mogą usuwać pliki cookie podczas wykonywania ręcznego skanowania, nazywając je "zagrożeniami". Jest to świetny sposób, aby pakiet zabezpieczeń udawał, że robi coś wartościowego i uzasadnia swój koszt. Ale i tak nie potrzebujesz pełnego pakietu zabezpieczającego - i zawsze możesz mieć przeglądarkę automatycznie usuwając pliki cookie, jeśli chcesz się ich pozbyć.