இக்காலத்தில், எந்த வகையான கம்ப்யூட்டர் பயன்படுத்தினாலும், அதில் ஆண்ட்டி வைரஸ் புரோகிராம்களை இன்ஸ்டால் செய்து பயன்படுத்தியே ஆக வேண்டும். இல்லை எனில், நம் கம்ப்யூட்டர் செயல்பாடு கேள்விக்குறியதாக மாறிவிடும். இணையப் பயன்பாடு இருந்தால் தான், வைரஸ் புரோகிராம்கள், மால்வேர் புரோகிராம்கள் நம் கம்ப்யூட்டரைத் தாக்கும் என்பதில்லை.
நாம் பயன்படுத்தும் ப்ளாஷ் ட்ரைவ்கள் வழியாகவும், இவை பரவலாம். எனவே, கம்ப்யூட்டரின் ஆப்பரேட்டிங் சிஸ்டம் போன்று, ஆண்ட்டி வைரஸ் புரோகிராம்கள் இன்றியமையாத ஒரு மென்பொருளாகப் பயன்படுத்தப்படுகின்றன. விண்டோஸ் இயங்கும் கம்ப்யூட்டர்களில் இயங்கும் அதிகத் திறன் கொண்ட சாப்ட்வேர் புரோகிராமாக ஆண்ட்டி வைரஸ் புரோகிராம்கள் உள்ளன.
நம்மில் பலரும், இந்த புரோகிராம்கள் எப்படி வைரஸ் புரோகிராம்களைக் கண்டறிகின்றன, கம்ப்யூட்டரில் மற்ற சாப்ட்வேர் புரோகிராம்கள் இயங்குகையில் அவற்றின் செயல்பாட்டில் குறுக்கிடாமல் எவ்வாறு இயங்குகின்றன, ஏன் இவற்றை அப்டேட் செய்திட வேண்டும், இவற்றைக் கொண்டு குறிப்பிட்ட கால அளவில், கம்ப்யூட்டரை சோதனை செய்திட வேண்டுமா என்பது குறித்து எண்ணி இருக்கலாம். இவற்றிற்கான பதில்களைச் சுருக்கமாக இங்கு காணலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம் என்பது, பல நிலைகளில் இயங்கும் கம்ப்யூட்டர் பாதுகாப்பு வட்டத்தில் ஒரு முக்கிய பகுதி ஆகும். நீங்கள் கம்ப்யூட்டரைப் பயன்படுத்துவது குறித்து மிக அதிகமாகத் தெரிந்தவராக இருந்தாலும், அதனை எப்படிப் பாதுகாப்பாகப் பயன்படுத்துவது என அறிந்தவராக இருந்தாலும், தற்போது பிரவுசர்களில் காணப்படும், வைரஸ் புரோகிராம்கள் எளிதாகத் தாக்கக் கூடிய தவறான குறியீடுகள், ப்ளக் இன் புரோகிராம்கள், ஏன் vulnerabilities என்று சொல்லக் கூடிய வழுக்கள் பல உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகிய அனைத்தும், செம்மையாகச் செயல்படும் ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை உங்களின் அவசியத் தேவையாக மாற்றுகிறது.
பைல் கண்காணிப்பு: நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.
நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது. ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும்.
இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.
இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம்.
எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.
இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.
முழுக் கம்ப்யூட்டரிலும் சோதனை: பொதுவாக, குறிப்பிட்ட கால இடைவெளியில், கம்ப்யூட்டர் முழுவதும், ஆண்ட்டி வைரஸ் கொண்டு சோதனையிட வேண்டும் எனப் பலர் எண்ணுகின்றனர். இதனை full system scan என அழைக்கின்றனர். ஒவ்வொரு பைல் திறக்கப்படும் போதும், அல்லது டவுண்லோட் செய்யப்படும் போதும், அவற்றை ஆண்ட்டி வைரஸ் புரோகிராம் முழுமையாகச் சோதனை செய்வதால், இந்த முழுக் கம்ப்யூட்டர் சோதனை தேவையில்லை. வைரஸ் புரோகிராம் ஒன்றை நீங்கள் அறியாமல், உங்கள் கம்ப்யூட்டரில் டவுண்லோட் செய்திட்டால், உடனே கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம் அதனைக் கண்டறிந்து விடும். எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.
முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும். பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.
கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம்.
எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.
வைரஸ் அறியும் குறியீடுகள்: எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை.
புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும். இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும்.
இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது. உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.
ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும். பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள். தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.
தாங்களாகவே அறியும் வழி: ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும். எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும் (EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.
தவறான கணிப்புகள்: பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர்.
சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது. ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது.
இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது. அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.
ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை: சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர். இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.
நாம் பயன்படுத்தும் ப்ளாஷ் ட்ரைவ்கள் வழியாகவும், இவை பரவலாம். எனவே, கம்ப்யூட்டரின் ஆப்பரேட்டிங் சிஸ்டம் போன்று, ஆண்ட்டி வைரஸ் புரோகிராம்கள் இன்றியமையாத ஒரு மென்பொருளாகப் பயன்படுத்தப்படுகின்றன. விண்டோஸ் இயங்கும் கம்ப்யூட்டர்களில் இயங்கும் அதிகத் திறன் கொண்ட சாப்ட்வேர் புரோகிராமாக ஆண்ட்டி வைரஸ் புரோகிராம்கள் உள்ளன.
நம்மில் பலரும், இந்த புரோகிராம்கள் எப்படி வைரஸ் புரோகிராம்களைக் கண்டறிகின்றன, கம்ப்யூட்டரில் மற்ற சாப்ட்வேர் புரோகிராம்கள் இயங்குகையில் அவற்றின் செயல்பாட்டில் குறுக்கிடாமல் எவ்வாறு இயங்குகின்றன, ஏன் இவற்றை அப்டேட் செய்திட வேண்டும், இவற்றைக் கொண்டு குறிப்பிட்ட கால அளவில், கம்ப்யூட்டரை சோதனை செய்திட வேண்டுமா என்பது குறித்து எண்ணி இருக்கலாம். இவற்றிற்கான பதில்களைச் சுருக்கமாக இங்கு காணலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம் என்பது, பல நிலைகளில் இயங்கும் கம்ப்யூட்டர் பாதுகாப்பு வட்டத்தில் ஒரு முக்கிய பகுதி ஆகும். நீங்கள் கம்ப்யூட்டரைப் பயன்படுத்துவது குறித்து மிக அதிகமாகத் தெரிந்தவராக இருந்தாலும், அதனை எப்படிப் பாதுகாப்பாகப் பயன்படுத்துவது என அறிந்தவராக இருந்தாலும், தற்போது பிரவுசர்களில் காணப்படும், வைரஸ் புரோகிராம்கள் எளிதாகத் தாக்கக் கூடிய தவறான குறியீடுகள், ப்ளக் இன் புரோகிராம்கள், ஏன் vulnerabilities என்று சொல்லக் கூடிய வழுக்கள் பல உள்ள விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் ஆகிய அனைத்தும், செம்மையாகச் செயல்படும் ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை உங்களின் அவசியத் தேவையாக மாற்றுகிறது.
பைல் கண்காணிப்பு: நம் கம்ப்யூட்டர் இயங்கும்போது, பின்புலத்தில், ஆண்ட்டி வைரஸ் புரோகிராம் தொடர்ந்து இயங்கிக் கொண்டே இருக்கும். கம்ப்யூட்டரில் திறக்கப்படும் ஒவ்வொரு பைலையும் அது சோதனை செய்திடும். இதனை, உங்கள் ஆண்ட்டி வைரஸ் புரோகிராமின் தன்மைக் கேற்பப் பல பெயர்களால் அழைக்கின்றனர். அவை - onaccess scanning, background scanning, resident scanning, realtime protection.
நீங்கள் ஒரு EXE பைலை இயக்க, அதனை இருமுறை கிளிக் செய்திடுகையில், அது உடனே இயக்கப்படுகிறது என்றுதானே நீங்கள் எண்ணிக் கொண்டிருக்கிறீர்கள். அதுதான் இல்லை. உங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் முதலில் அந்த பைலை ஒவ்வொரு முறை திறக்கும் போதும் சோதனை செய்கிறது. ஏற்கனவே அந்த புரோகிராமிற்குத் தெரிந்த வைரஸ் புரோகிராம்கள் மற்றும் பிற வகையான மால்வேர் புரோகிராம்கள் அதில் இணைந்துள்ளதா எனச் சோதனை செய்திடும்.
இவற்றுடன் தானாக வைரஸை அறிந்து கொள்ளும் சோதனையையும் மேற்கொள்கிறது. இதனை “heuristic” checking என அழைக்கின்றனர். இந்த வகையில், திறக்கப்படும் புரோகிராம் வழக்கத்திற்கு மாறான செயல்பாடு எதனையும் மேற்கொள்கிறதா என, ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை மேற்கொள்கிறது. இதன் மூலம் அதுவரை அறியப்படாத வைரஸ் இருப்பதனை அறிந்து கொள்கிறது.
இயக்க (EXE) பைல்கள் மட்டுமின்றி, மற்ற வகை பைல்களையும் இது சோதனை செய்கிறது. எடுத்துக்காட்டாக, சுருக்கப்பட்ட .zip archive பைலில், வைரஸ் புரோகிராமும் சேர்ந்தே சுருக்கப்பட்டு இருக்கலாம். அல்லது வேர்ட் டாகுமெண்ட் ஒன்றில் கெடுதல் விளைவிக்கும் மேக்ரோ ஒன்று பதிந்திருக்கலாம்.
எனவே, எப்போதெல்லாம் பைல்கள் பயன்படுத்தப்படுகின்றனவோ, அப்போதெல்லாம், ஆண்ட்டி வைரஸ் சோதனை நடத்தப்படும். எடுத்துக் காட்டாக, நீங்கள் ஒரு EXE பைலை டவுண்லோட் செய்தாலோ, அல்லது ப்ளாஷ் ட்ரைவ் போன்றவற்றிலிருந்து மாற்றினாலோ, அதனை நீங்கள் இயக்குவதற்குத் திறக்கும் முன்னரே, ஆண்ட்டி வைரஸ் புரோகிராம் அதனை சோதனை செய்திடும்.
இது போன்ற, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின், எப்போதும் சோதனை செய்திடும் தன்மையை நாம் நிறுத்தி வைக்கலாம். ஆனால், அது சரியல்ல. ஏனென்றால், வைரஸ் உங்கள் கம்ப்யூட்டரைப் பாதித்து, அதன் வேலையைக் காட்டத் தொடங்கிவிட்டால், அதனை நீக்குவது அவ்வளவு எளிதான காரியம் இல்லை.
முழுக் கம்ப்யூட்டரிலும் சோதனை: பொதுவாக, குறிப்பிட்ட கால இடைவெளியில், கம்ப்யூட்டர் முழுவதும், ஆண்ட்டி வைரஸ் கொண்டு சோதனையிட வேண்டும் எனப் பலர் எண்ணுகின்றனர். இதனை full system scan என அழைக்கின்றனர். ஒவ்வொரு பைல் திறக்கப்படும் போதும், அல்லது டவுண்லோட் செய்யப்படும் போதும், அவற்றை ஆண்ட்டி வைரஸ் புரோகிராம் முழுமையாகச் சோதனை செய்வதால், இந்த முழுக் கம்ப்யூட்டர் சோதனை தேவையில்லை. வைரஸ் புரோகிராம் ஒன்றை நீங்கள் அறியாமல், உங்கள் கம்ப்யூட்டரில் டவுண்லோட் செய்திட்டால், உடனே கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம் அதனைக் கண்டறிந்து விடும். எனவே நீங்களாக எதனையும் சோதனை செய்திட வேண்டும் என்பது தேவையற்ற ஒன்று.
முழுக் கம்ப்யூட்டரையும் சோதனை செய்வது சில வழிகளில் நன்மையைத் தரும். புதியதாக ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றினை நீங்கள் இன்ஸ்டால் செய்திட்டால், இந்த முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளலாம். இதன் மூலம் புதிய ஆண்ட்டி வைரஸ் புரோகிராம், உங்கள் கம்ப்யூட்டரில், செயல்படாமல் கூட எந்த வைரஸ் புரோகிராமும் இல்லை என்பதனை உறுதி செய்திடும். பெரும்பான்மையான ஆண்ட்டி வைரஸ் புரோகிராம்கள், வாரம் ஒருமுறை முழுக் கம்ப்யூட்டர் சோதனை மேற்கொள்ளும் வகையில், செட் செய்யப்பட்டிருக்கும். இதன் மூலம் மேம்படுத்தப்பட்ட புதிய வைரஸ் நீக்கும் வழிமுறைகள் செயல்படுவதனை உறுதி செய்து கொள்ளலாம்.
கம்ப்யூட்டர் ஒன்றை பழுது பார்க்கும் போதும், இந்த முழு கம்ப்யூட்டர் சோதனை நமக்குப் பயன் தரும். இப்படிப்பட்ட நேரத்தில், பழுது பார்க்கும் கம்ப்யூட்டரில் உள்ள ஹார்ட் டிஸ்க்கினை, இன்னொரு இயங்கிக் கொண்டிருக்கும் கம்ப்யூட்டரில் இணைத்து, அதில் உள்ள திறமையான ஆண்ட்டி வைரஸ் புரோகிராமில் சோதனை செய்திடலாம்.
எனவே, நாமாக முழு கம்ப்யூட்டர் சோதனையை மேற்கொள்ளும் சோதனை செய்திட வேண்டியதில்லை. நம் கம்ப்யூட்டரில் உள்ள ஆண்ட்டி வைரஸ் புரோகிராம், பின்புலத்தில் எப்போதும் தன் சோதனையை மேற்கொண்டிருப்பதால், இந்த வேலை தேவை இல்லை.
வைரஸ் அறியும் குறியீடுகள்: எந்த ஒரு ஆண்ட்டி வைரஸ் புரோகிராமும், அதில் எழுதப்பட்டுள்ள வைரஸ் அறியும் குறியீடுகளைச் சார்ந்தே இயங்குகின்றன. இவற்றை virus definitions என அழைக்கின்றனர். ஒவ்வொரு வைரஸின் தன்மைக்கேற்ப, அவற்றைக் கண்டறிய, புரோகிராமில் எழுதப்படும் குறியீடுகளே இவை.
புதிய வைரஸ்கள் வரும்போதெல்லாம், ஆண்ட்டி வைரஸ் புரோகிராமினைத் தயாரித்து வழங்கிய நிறுவனம், தன் வாடிக்கையாளர்களுக்கு, புதிய குறியீடுகளை எழுதி, தங்கள் புரோகிராம்களை, இணையதளம் வழியே அப்டேட் செய்வார்கள். அல்லது நாமாக, ஆண்ட்டி வைரஸ் புரோகிராமில் உள்ள அப்டேட் வசதியைக் கொண்டு அப்டேட் செய்திட வேண்டும். இந்தக் குறியீடுகளில், ஒவ்வொரு வைரஸையும் அடையாளம் காணும் புரோகிராம் தொகுப்பட்டிருக்கும்.
இவற்றை signatures for viruses என அழைக்கின்றனர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, பைல் ஒன்றை சோதனை செய்து, அந்த பைலில் ஏற்கனவே அறிந்த வைரஸ் அல்லது மால்வேர் புரோகிராமின் தன்மையுடன் ஒத்துப் போகும் வகையில் இருப்பதனைக் கண்டறிந்தால், உடனே, அந்த பைல் இயக்கப்படுவதையும், செயல்படுவதையும் நிறுத்துகிறது. உடனே அந்த பைலை “quarantine” என்னும் இடத்தில் தனிமைப்படுத்தி வைக்கிறது. நாம் ஆண்ட்டி வைரஸ் புரோகிராமினை செட் செய்ததற்கேற்ப, உடனே அந்த பைல் அழிக்கப்படுகிறது. உங்களுக்கு செய்தி வழங்கப்படுகிறது. ஆனால், நீங்கள் ஆண்ட்டி வைரஸ் புரோகிராம் கண்டறிந்தது தவறு என உறுதியாக நம்பினால், அந்த பைலை இயக்கலாம்.
ஆண்ட்டி வைரஸ் தயாரிக்கும் நிறுவனங்கள், தொடர்ந்து கம்ப்யூட்டர் உலகில் வரும் அனைத்து வகையான வைரஸ் அல்லது மால்வேர் புரோகிராம்களைக் கண்காணித்து, அவற்றைக் கண்டறிந்து நீக்கும் குறியீடுகளை அமைத்து வழங்குவது, அவற்றின் முழுமையான செயல்பாட்டின் ஓர் அங்கமாகும். பொதுவாக ஆண்ட்டி வைரஸ் நிறுவனங்களின் சோதனைக் கூடங்களில், இது போன்ற வைரஸ்களைக் கண்டறிய, நவீன தொழில் நுட்பத்தில் அமைக்கப்பட்ட டூல்ஸ்களைப் பயன்படுத்துவார்கள். அவற்றை sandboxes என அழைக்கப்படும் பாதுகாப்பான, விலக்கி வைக்கப்பட்ட வகையில் சோதனை செய்து பார்ப்பார்கள். தொடர்ந்து அவற்றிடமிருந்து, வாடிக்கையாளர்களின் கம்ப்யூட்டர்களைப் பாதுகாக்கும் வழிகளை உருவாக்கி, தங்கள் ஆண்ட்டி வைரஸ் புரோகிராமினை அப்டேட் செய்திடுவார்கள்.
தாங்களாகவே அறியும் வழி: ஆண்ட்டி வைரஸ் புரோகிராம்களில் Heuristics என்னும் ஒரு சோதனை வழியும் பயன்படுத்தப்படுகிறது. இது, எந்த முன் சோதனை வழிகளும் இல்லாமல், புதிய வைரஸ் அல்லது சற்று மாற்றி வடிவமைக்கப்பட்ட வைரஸ் ஆகியவற்றைக் கண்டறிதலாகும். எடுத்துக் காட்டாக, உங்கள் கம்ப்யூட்டரில் இயங்கும் ஒரு புரோகிராம், உங்கள் சிஸ்டத்தில் உள்ள ஒவ்வொரு எக்ஸிகியூட்டபிள் பைலையும் (EXE file) கைப்பற்றி, அதனைப் போன்றதொரு நகல் ஒன்றை உருவாக்கி, செயல்படுத்த முயன்றால், ஆண்ட்டி வைரஸ் புரோகிராம், இதனைப் புதிய, இதுவரை கண்டறியாத வைரஸ் என அடையாளத்தினைக் கண்டு கொள்ளும். சில வேளைகளில், சரியான சாப்ட்வேர் புரோகிராமின் செயல்பாடுகளைக் கூட, சந்தேகத்திற்கிடமானது என்று, இந்த வழிகள் மூலம், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள் கூறலாம்.
தவறான கணிப்புகள்: பலவகையான சாப்ட்வேர் புரோகிராம்கள் தொடர்ந்து நம் பயன்பாட்டிற்கு வருவதால், சில ஆண்ட்டி வைரஸ் புரோகிராம்கள், நல்ல பாதுகாப்பான சாப்ட்வேர்களைக் கூட, வைரஸ் பாதித்ததாக அடையாளம் காட்டும். இதனை “false positive” கண்டறிதல் என அழைக்கின்றனர்.
சில நேரங்களில், விண்டோஸ் சிஸ்டம் பைல்கள் கூட இது போலத் தவறாகக் கண்டறியப்படுகின்றன. இப்படிப் பல செய்திகளை நாம் அடிக்கடி காணலாம். எடுத்துக் காட்டாக, மைக்ரோசாப்ட் செக்யூரிட்டி எசன்ஷியல்ஸ் என்னும் ஆண்ட்டி வைரஸ் புரோகிராம், கூகுள் குரோம் பிரவுசர் பைலை வைரஸ் என அழைத்தது. ஏ.வி.ஜி. ஆண்ட்டி வைரஸ் புரோகிராம், 64 பிட் விண்டோஸ் 7 சிஸ்டத்தில் உள்ள பைல்களை, வைரஸ் எனத் தவறாக அடையாளம் கண்டு, சிஸ்டத்தின் இயக்கத்திற்கு தடையாய் இருந்தது.
இது போன்ற சூழ்நிலைகளில் என்ன செய்திடலாம்? பொதுவாக, ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்று, ஏதேனும் ஒரு பைலை வைரஸ் பாதித்ததாக அறிவித்தால், அதனை நாம் ஏற்றுக் கொள்ள வேண்டும். இருக்காது என அறுதியிட்டுக் கூறக் கூடாது. அப்போது, அந்த பைலை, https://www.virustotal.com/ என்ற முகவரியில் உள்ள தளத்திற்கு அனுப்பி, வைரஸ் சோதனைக்கு உள்ளாக்கி, முடிவை அறியலாம். தற்போது இந்த தளத்தினை இயக்கும் நிறுவனத்தினை, கூகுள் வாங்கித் தன் உரிமை கொண்டதாக வைத்துள்ளது.
ஆண்ட்டி வைரஸ் புரோகிராம் சோதனை: சரி, ஓர் ஆண்ட்டி வைரஸ் புரோகிராம், சரியான முறையில் செயல்படுகிறது என்பதனை எப்படி அறிவது? அதற்கான சோதனை முறையும் இணையத்தில் கிடைக்கிறது. அந்த சோதனை முறைக்கு, EICAR test file என்று பெயர். ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மைக்குச் சான்று வழங்க இப்போது இதனையே பயன்படுத்துகின்றனர். இதற்கான பைலை http://www.eicar.org/850Download.html என்ற முகவரியில் உள்ள தளத்திலிருந்து டவுண்லோட் செய்து கொள்ளலாம்.
ஆண்ட்டி வைரஸ் புரோகிராம்கள் என்பவை, மிகவும் கவனத்துடன், சீரிய தொழில் நுட்பங்களின் அடிப்படையில் வடிவமைக்கப்படுபவை. இவற்றைப் பற்றி விரிவாக எழுத வேண்டுமானால், தனியே பல நூல்கள் எழுத வேண்டும். இருப்பினும், மேலே தந்துள்ள குறிப்புகள், ஆண்ட்டி வைரஸ் புரோகிராம் ஒன்றின் தன்மை மற்றும் செயல்படும் வகை குறித்து அறிய உதவும்.
கருத்துகள் இல்லை:
கருத்துரையிடுக