- Văn bản
- Lịch sử
How does anti-virus software work?A
How does anti-virus software work?
An anti-virus software program is a computer program that can be used to scan files to identify and eliminate computer viruses and other malicious software (malware).
Anti-virus software typically uses two different techniques to accomplish this:
Examining files to look for known viruses by means of a virus dictionary
Identifying suspicious behavior from any computer program which might indicate infection
Most commercial anti-virus software uses both of these approaches, with an emphasis on the virus dictionary approach.
Virus dictionary approach
In the virus dictionary approach, when the anti-virus software examines a file, it refers to a dictionary of known viruses that have been identified by the author of the anti-virus software. If a piece of code in the file matches any virus identified in the dictionary, then the anti-virus software can then either delete the file, quarantine it so that the file is inaccessible to other programs and its virus is unable to spread, or attempt to repair the file by removing the virus itself from the file.
To be successful in the medium and long term, the virus dictionary approach requires periodic online downloads of updated virus dictionary entries. As new viruses are identified "in the wild", civically minded and technically inclined users can send their infected files to the authors of anti-virus software, who then include information about the new viruses in their dictionaries.
Dictionary-based anti-virus software typically examines files when the computer's operating system creates, opens, and closes them; and when the files are e-mailed. In this way, a known virus can be detected immediately upon receipt. The software can also typically be scheduled to examine all files on the user's hard disk on a regular basis.
Although the dictionary approach is considered effective, virus authors have tried to stay a step ahead of such software by writing "polymorphic viruses", which encrypt parts of themselves or otherwise modify themselves as a method of disguise, so as to not match the virus's signature in the dictionary.
Suspicious behavior approach
The suspicious behavior approach, by contrast, doesn't attempt to identify known viruses, but instead monitors the behavior of all programs. If one program tries to write data to an executable program, for example, this is flagged as suspicious behavior and the user is alerted to this, and asked what to do.
Unlike the dictionary approach, the suspicious behavior approach therefore provides protection against brand-new viruses that do not yet exist in any virus dictionaries. However, it also sounds a large number of false positives, and users probably become desensitized to all the warnings. If the user clicks "Accept" on every such warning, then the anti-virus software is obviously useless to that user. This problem has especially been made worse over the past 7 years, since many more nonmalicious program designs chose to modify other .exes without regards to this false positive issue. Thus, most modern anti virus software uses this technique less and less.
Other ways to detect viruses
Some antivirus-software will try to emulate the beginning of the code of each new executable that is being executed before transferring control to the executable. If the program seems to be using self-modifying code or otherwise appears as a virus (it immeadeatly tries to find other executables), one could assume that the executable has been infected with a virus. However, this method results in a lot of false positives.
Yet another detection method is using a sandbox. A sandbox emulates the operating system and runs the executable in this simulation. After the program has terminated, the sandbox is analysed for changes which might indicate a virus. Because of performance issues this type of detection is normally only performed during on-demand scans.
Issues of concern
Macro viruses, arguably the most destructive and widespread computer viruses, could be prevented far more inexpensively and effectively, and without the need of all users to buy anti-virus software, if Microsoft would fix security flaws in Microsoft Outlook and Microsoft Office related to the execution of downloaded code and to the ability of document macros to spread and wreak havoc.
User education is as important as anti-virus software; simply training users in safe computing practices, such as not downloading and executing unknown programs from the Internet, would slow the spread of viruses, without the need of anti-virus software.
Computer users should not always run with administrator access to their own machine. If they would simply run in user mode then some types of viruses would not be able to spread.
The dictionary approach to detecting viruses is often insufficient due to the continual creation of new viruses, yet the suspicious behavior approach is ineffective due to the false positive problem; hence, the current underst
An anti-virus software program is a computer program that can be used to scan files to identify and eliminate computer viruses and other malicious software (malware).
Anti-virus software typically uses two different techniques to accomplish this:
Examining files to look for known viruses by means of a virus dictionary
Identifying suspicious behavior from any computer program which might indicate infection
Most commercial anti-virus software uses both of these approaches, with an emphasis on the virus dictionary approach.
Virus dictionary approach
In the virus dictionary approach, when the anti-virus software examines a file, it refers to a dictionary of known viruses that have been identified by the author of the anti-virus software. If a piece of code in the file matches any virus identified in the dictionary, then the anti-virus software can then either delete the file, quarantine it so that the file is inaccessible to other programs and its virus is unable to spread, or attempt to repair the file by removing the virus itself from the file.
To be successful in the medium and long term, the virus dictionary approach requires periodic online downloads of updated virus dictionary entries. As new viruses are identified "in the wild", civically minded and technically inclined users can send their infected files to the authors of anti-virus software, who then include information about the new viruses in their dictionaries.
Dictionary-based anti-virus software typically examines files when the computer's operating system creates, opens, and closes them; and when the files are e-mailed. In this way, a known virus can be detected immediately upon receipt. The software can also typically be scheduled to examine all files on the user's hard disk on a regular basis.
Although the dictionary approach is considered effective, virus authors have tried to stay a step ahead of such software by writing "polymorphic viruses", which encrypt parts of themselves or otherwise modify themselves as a method of disguise, so as to not match the virus's signature in the dictionary.
Suspicious behavior approach
The suspicious behavior approach, by contrast, doesn't attempt to identify known viruses, but instead monitors the behavior of all programs. If one program tries to write data to an executable program, for example, this is flagged as suspicious behavior and the user is alerted to this, and asked what to do.
Unlike the dictionary approach, the suspicious behavior approach therefore provides protection against brand-new viruses that do not yet exist in any virus dictionaries. However, it also sounds a large number of false positives, and users probably become desensitized to all the warnings. If the user clicks "Accept" on every such warning, then the anti-virus software is obviously useless to that user. This problem has especially been made worse over the past 7 years, since many more nonmalicious program designs chose to modify other .exes without regards to this false positive issue. Thus, most modern anti virus software uses this technique less and less.
Other ways to detect viruses
Some antivirus-software will try to emulate the beginning of the code of each new executable that is being executed before transferring control to the executable. If the program seems to be using self-modifying code or otherwise appears as a virus (it immeadeatly tries to find other executables), one could assume that the executable has been infected with a virus. However, this method results in a lot of false positives.
Yet another detection method is using a sandbox. A sandbox emulates the operating system and runs the executable in this simulation. After the program has terminated, the sandbox is analysed for changes which might indicate a virus. Because of performance issues this type of detection is normally only performed during on-demand scans.
Issues of concern
Macro viruses, arguably the most destructive and widespread computer viruses, could be prevented far more inexpensively and effectively, and without the need of all users to buy anti-virus software, if Microsoft would fix security flaws in Microsoft Outlook and Microsoft Office related to the execution of downloaded code and to the ability of document macros to spread and wreak havoc.
User education is as important as anti-virus software; simply training users in safe computing practices, such as not downloading and executing unknown programs from the Internet, would slow the spread of viruses, without the need of anti-virus software.
Computer users should not always run with administrator access to their own machine. If they would simply run in user mode then some types of viruses would not be able to spread.
The dictionary approach to detecting viruses is often insufficient due to the continual creation of new viruses, yet the suspicious behavior approach is ineffective due to the false positive problem; hence, the current underst
0/5000
Phần mềm chống virus như thế nào?Một chương trình chống vi-rút phần mềm là một chương trình máy tính có thể được sử dụng để quét các tập tin để xác định và loại bỏ virus máy tính và các phần mềm độc hại khác (malware).Phần mềm chống virus thường sử dụng hai kỹ thuật khác nhau để thực hiện việc này:Kiểm tra các tập tin để tìm kiếm virus được biết đến bằng phương tiện của một từ điển virusXác định các hành vi đáng ngờ từ bất kỳ chương trình máy tính mà có thể cho thấy nhiễm trùngNhất thương mại chống vi-rút phần mềm sử dụng cả hai trong số những cách tiếp cận, với trọng tâm là phương pháp tiếp cận từ điển của virus.Cách tiếp cận từ điển virusTrong cách tiếp cận từ điển virus, khi các phần mềm chống vi-rút kiểm tra một tập tin, nó đề cập đến một từ điển của vi rút được biết đến đã được xác định bởi các tác giả của phần mềm chống vi-rút. Nếu một đoạn mã trong trận đấu tập tin bất kỳ virus được xác định trong từ điển, sau đó phần mềm chống vi-rút có thể sau đó hoặc là xóa các file, kiểm dịch nó vì vậy mà các tập tin là không thể tiếp cận các chương trình khác và vi rút của nó là không thể lây lan, hoặc cố gắng sửa chữa các tập tin bằng cách loại bỏ virus chính nó từ các tập tin.Để thành công trong trung và dài hạn, cách tiếp cận từ điển virus đòi hỏi phải định kỳ tải virus Cập nhật các mục từ điển trực tuyến. Như vi-rút mới được xác định "in the wild", civically minded và kỹ thuật nghiêng người dùng có thể gửi các tập tin bị nhiễm các tác giả của phần mềm chống virus, người sau đó có thể bao gồm thông tin về các virus mới trong từ điển của họ.Phần mềm chống virus dựa trên từ điển thông thường kiểm tra tệp khi hệ điều hành của máy tính tạo ra, mở và đóng chúng; và khi các tập tin email. Bằng cách này, một loại virus được biết đến có thể được phát hiện ngay lập tức sau khi nhận được. Phần mềm cũng thường có thể được sắp xếp để kiểm tra tất cả các tệp trên đĩa cứng của người dùng một cách thường xuyên.Mặc dù phương pháp tiếp cận từ điển được coi là có hiệu quả, tác giả virus đã cố gắng để ở một bước trước các phần mềm như vậy bằng cách viết "virus", mà mã hóa các bộ phận của mình hoặc nếu không thay đổi bản thân mình như là một phương pháp ngụy trang, để phù hợp với các vi rút chữ ký trong từ điển.Cách tiếp cận hành vi đáng ngờPhương pháp tiếp cận hành vi đáng ngờ, ngược lại, không cố gắng để xác định vi rút được biết đến, nhưng thay vào đó theo dõi hành vi của tất cả các chương trình. Nếu một chương trình cố gắng ghi dữ liệu vào một chương trình thực thi, ví dụ, điều này được đánh dấu là hành vi đáng ngờ và người dùng cảnh báo này, và yêu cầu phải làm gì.Không giống như phương pháp tiếp cận từ điển, cách tiếp cận hành vi đáng ngờ do đó cung cấp bảo vệ chống vi-rút mới mà không được tồn tại trong bất kỳ từ điển virus. Tuy nhiên, nó cũng có vẻ một số lớn các dương tính giả, và người dùng có thể trở thành desensitized để tất cả các cảnh báo. Nếu người dùng nhấp chuột "Chấp nhận" trên mỗi cảnh báo như vậy, sau đó phần mềm chống virus là rõ ràng là vô ích, để người dùng đó. Vấn đề này đã đặc biệt được thực hiện tồi tệ hơn trong 7 năm qua, kể từ khi nhiều hơn nonmalicious thiết kế chương trình đã chọn để sửa đổi .exes mà không có liên quan đến vấn đề sai tích cực này. Vì vậy, hầu hết hiện đại chống vi-rút phần mềm sử dụng kỹ thuật này ít hơn và ít.Những cách khác để phát hiện vi rútMột số phần mềm chống virus sẽ cố gắng thi đua vào đầu mỗi tập tin thực thi mới, mà đang được thực hiện trước khi chuyển kiểm soát để thực thi quy tắc. Nếu chương trình có vẻ sẽ sử dụng tự sửa đổi mã hoặc nếu không xuất hiện như là một loại virus (nó immeadeatly cố gắng để tìm các file thực thi), ai có thể giả định rằng tập tin thực thi đã bị nhiễm bệnh với một loại virus. Tuy nhiên, phương pháp này kết quả trong rất nhiều quả dương sai.Tuy nhiên, phương pháp phát hiện khác là sử dụng một sandbox. Một sandbox của giả lập hệ điều hành và chạy file thực thi trong mô phỏng này. Sau khi chương trình đã kết thúc, sandbox được phân tích cho những thay đổi mà có thể chỉ ra một vi-rút. Vì các vấn đề hiệu suất phát hiện loại này thường chỉ thực hiện trong thời gian trên nhu cầu quét.Vấn đề quan tâmVi rút vĩ mô, cho là sự phá hoại và phổ biến rộng rãi nhất virus máy tính, có thể được ngăn chặn hơn tiết kiệm chi phí và hiệu quả, và không có sự cần thiết của tất cả người dùng phải mua phần mềm chống vi-rút, nếu Microsoft có thể sửa chữa lỗ hổng bảo mật trong Microsoft Outlook và Microsoft Office có liên quan để thực hiện tải về mã và khả năng của các tài liệu macro để lây lan và làm cho hả havoc.Người sử dụng giáo dục là quan trọng như các phần mềm chống vi-rút; đơn giản chỉ cần đào tạo người dùng trong thực hành an toàn máy tính, chẳng hạn như không tải về và thực hiện các chương trình không rõ từ Internet, sẽ làm chậm sự lây lan của virus, mà không cần phần mềm chống virus.Người dùng máy tính nên không luôn luôn chạy với quyền truy cập quản trị viên máy tính riêng của họ. Nếu họ chỉ đơn giản là chạy trong chế độ người dùng sau đó một số loại virus sẽ không thể lây lan.Từ điển cách tiếp cận để phát hiện các virus thường là không đủ do liên tục tạo ra các vi-rút mới, nhưng cách tiếp cận hành vi đáng ngờ là không hiệu quả do các vấn đề sai tích cực; do đó, hiện tại underst
đang được dịch, vui lòng đợi..
Làm thế nào để chống vi-rút phần mềm làm việc?
Một chương trình phần mềm chống virus là một chương trình máy tính có thể được sử dụng để quét các tập tin để xác định và loại bỏ virus máy tính và các phần mềm độc hại khác (malware). Phần mềm chống virus thường sử dụng hai kỹ thuật khác nhau để thực hiện này: Kiểm tra các tập tin để tìm virus được biết đến bằng phương tiện của một từ điển rút Xác định hành vi đáng ngờ từ bất kỳ chương trình máy tính mà có thể chỉ ra nhiễm trùng . Hầu hết các phần mềm chống virus thương mại sử dụng cả hai phương pháp tiếp cận, với sự nhấn mạnh về cách tiếp cận từ điển virus virus tiếp cận từ điển trong cách tiếp cận từ điển virus, khi phần mềm chống virus kiểm tra một tập tin, nó đề cập đến một từ điển của virus được biết đến đã được xác định bởi các tác giả của phần mềm chống virus. Nếu một đoạn mã trong tập tin phù hợp với bất kỳ loại virus được xác định trong các từ điển, sau đó phần mềm chống virus có thể sau đó, hoặc xóa các tập tin, kiểm dịch đó để các tập tin là không thể tiếp cận với các chương trình khác và virus của nó là không thể để lây lan, hoặc cố để sửa chữa các tập tin bằng cách loại bỏ virus tự từ tập tin. để thành công trong trung và dài hạn, tiếp cận từ điển rút đòi hỏi tải trực tuyến định kỳ cập nhật vi rút mục từ điển. Khi virus mới được xác định "trong tự nhiên", civically đầu óc và kỹ thuật sử dụng nghiêng có thể gửi các tập tin bị nhiễm bệnh của các tác giả của phần mềm chống virus, những người sau đó có thông tin về virus mới trong từ điển của họ. Điển dựa trên phần mềm chống virus thường kiểm tra các tập tin khi hệ điều hành của máy tính tạo ra, mở ra, và đóng chúng; và khi các tập tin được gửi qua email. Bằng cách này, một loại virus được biết đến có thể được phát hiện ngay sau khi nhận. Phần mềm này cũng có thể thường được hoạch định để kiểm tra tất cả các tập tin trên đĩa cứng của người dùng một cách thường xuyên. Mặc dù cách tiếp cận từ điển được coi là hiệu quả, tác giả virus đã cố gắng để ở lại một bước trước các phần mềm như vậy bằng cách viết "virus đa hình", trong đó mã hóa các bộ phận của chính mình hoặc sửa đổi bản thân mình như một phương pháp ngụy trang, để không phù hợp với chữ ký của virus trong từ điển. hành vi đáng ngờ tiếp cận cách tiếp cận hành vi đáng ngờ, ngược lại, không cố gắng để xác định những virus được biết đến, nhưng thay vì theo dõi hành vi của tất cả các chương trình. Nếu một chương trình cố gắng để ghi dữ liệu vào một chương trình thực thi, ví dụ, điều này được gắn cờ là hành vi đáng ngờ và người dùng được cảnh báo về điều này, và hỏi phải làm gì. Không giống như các phương pháp tiếp cận từ điển, các phương pháp tiếp cận hành vi đáng ngờ do đó cung cấp bảo vệ chống lại các thương hiệu- virus mới mà chưa có trong bất kỳ từ điển virus. Tuy nhiên, nó cũng có âm thanh một số lượng lớn các sai tích cực, và người dùng có thể trở thành khử nhậy cho tất cả những lời cảnh báo. Nếu người dùng nhấp chuột "Chấp nhận" trên tất cả các cảnh báo như vậy, sau đó phần mềm chống virus là rõ ràng là vô ích cho người dùng đó. Vấn đề này đã đặc biệt được thực hiện tồi tệ hơn trong 7 năm qua, kể từ khi thiết kế nhiều chương trình nonmalicious hơn đã chọn để sửa đổi .exe khác mà không liên quan đến vấn đề dương tính giả này. Vì vậy, hầu hết các phần mềm chống virus hiện đại sử dụng kỹ thuật này ít hơn và ít hơn. Các cách khác để phát hiện virus Một số antivirus-phần mềm sẽ cố gắng thi đua đầu của mã của mỗi thực thi mới đang được thực hiện trước khi chuyển giao quyền để thực thi. Nếu chương trình dường như được sử dụng mã tự sửa đổi hoặc xuất hiện như là một virus (nó immeadeatly cố gắng tìm file thực thi khác), người ta có thể giả định rằng thực thi đã bị nhiễm một loại virus. Tuy nhiên, kết quả phương pháp này trong rất nhiều dương tính giả. Tuy nhiên, một phương pháp phát hiện đang sử dụng một sandbox. Một sandbox mô phỏng các hệ điều hành và chạy file thực thi trong mô phỏng này. Sau khi chương trình đã kết thúc, sandbox được phân tích để thay đổi mà có thể chỉ ra một virus. Bởi vì vấn đề hiệu suất loại này phát hiện thường chỉ được thực hiện trong quá trình quét theo yêu cầu. Các vấn đề quan tâm virus Macro, cho là virus máy tính phá hoại và phổ biến nhất, có thể phòng tránh xa tốn kém và hiệu quả hơn, và không có sự cần thiết của tất cả người dùng mua phần mềm chống virus, nếu Microsoft sẽ khắc phục lỗ hổng bảo mật trong Microsoft Outlook và Microsoft Office liên quan đến việc thực thi mã tải và khả năng macro tài liệu để lây lan và phá hoại. Đào tạo người dùng cũng quan trọng như các phần mềm chống virus; chỉ đơn giản là đào tạo người sử dụng trong các hoạt động máy tính an toàn, chẳng hạn như không phải tải về và thực hiện các chương trình không rõ từ Internet, sẽ làm chậm sự lây lan của virus, mà không cần phần mềm chống virus. Người dùng máy tính không nên luôn luôn chạy với quyền truy cập quản trị máy của mình. Nếu họ chỉ đơn giản là sẽ chạy trong chế độ người dùng sau đó một số loại virus sẽ không thể lan rộng. Cách tiếp cận từ điển để phát hiện virus thường là không đủ do sự sáng tạo không ngừng của các loại virus mới, nhưng cách tiếp cận hành vi đáng ngờ là không hiệu quả do dương tính giả vấn đề; do đó, các underst hiện tại
Một chương trình phần mềm chống virus là một chương trình máy tính có thể được sử dụng để quét các tập tin để xác định và loại bỏ virus máy tính và các phần mềm độc hại khác (malware). Phần mềm chống virus thường sử dụng hai kỹ thuật khác nhau để thực hiện này: Kiểm tra các tập tin để tìm virus được biết đến bằng phương tiện của một từ điển rút Xác định hành vi đáng ngờ từ bất kỳ chương trình máy tính mà có thể chỉ ra nhiễm trùng . Hầu hết các phần mềm chống virus thương mại sử dụng cả hai phương pháp tiếp cận, với sự nhấn mạnh về cách tiếp cận từ điển virus virus tiếp cận từ điển trong cách tiếp cận từ điển virus, khi phần mềm chống virus kiểm tra một tập tin, nó đề cập đến một từ điển của virus được biết đến đã được xác định bởi các tác giả của phần mềm chống virus. Nếu một đoạn mã trong tập tin phù hợp với bất kỳ loại virus được xác định trong các từ điển, sau đó phần mềm chống virus có thể sau đó, hoặc xóa các tập tin, kiểm dịch đó để các tập tin là không thể tiếp cận với các chương trình khác và virus của nó là không thể để lây lan, hoặc cố để sửa chữa các tập tin bằng cách loại bỏ virus tự từ tập tin. để thành công trong trung và dài hạn, tiếp cận từ điển rút đòi hỏi tải trực tuyến định kỳ cập nhật vi rút mục từ điển. Khi virus mới được xác định "trong tự nhiên", civically đầu óc và kỹ thuật sử dụng nghiêng có thể gửi các tập tin bị nhiễm bệnh của các tác giả của phần mềm chống virus, những người sau đó có thông tin về virus mới trong từ điển của họ. Điển dựa trên phần mềm chống virus thường kiểm tra các tập tin khi hệ điều hành của máy tính tạo ra, mở ra, và đóng chúng; và khi các tập tin được gửi qua email. Bằng cách này, một loại virus được biết đến có thể được phát hiện ngay sau khi nhận. Phần mềm này cũng có thể thường được hoạch định để kiểm tra tất cả các tập tin trên đĩa cứng của người dùng một cách thường xuyên. Mặc dù cách tiếp cận từ điển được coi là hiệu quả, tác giả virus đã cố gắng để ở lại một bước trước các phần mềm như vậy bằng cách viết "virus đa hình", trong đó mã hóa các bộ phận của chính mình hoặc sửa đổi bản thân mình như một phương pháp ngụy trang, để không phù hợp với chữ ký của virus trong từ điển. hành vi đáng ngờ tiếp cận cách tiếp cận hành vi đáng ngờ, ngược lại, không cố gắng để xác định những virus được biết đến, nhưng thay vì theo dõi hành vi của tất cả các chương trình. Nếu một chương trình cố gắng để ghi dữ liệu vào một chương trình thực thi, ví dụ, điều này được gắn cờ là hành vi đáng ngờ và người dùng được cảnh báo về điều này, và hỏi phải làm gì. Không giống như các phương pháp tiếp cận từ điển, các phương pháp tiếp cận hành vi đáng ngờ do đó cung cấp bảo vệ chống lại các thương hiệu- virus mới mà chưa có trong bất kỳ từ điển virus. Tuy nhiên, nó cũng có âm thanh một số lượng lớn các sai tích cực, và người dùng có thể trở thành khử nhậy cho tất cả những lời cảnh báo. Nếu người dùng nhấp chuột "Chấp nhận" trên tất cả các cảnh báo như vậy, sau đó phần mềm chống virus là rõ ràng là vô ích cho người dùng đó. Vấn đề này đã đặc biệt được thực hiện tồi tệ hơn trong 7 năm qua, kể từ khi thiết kế nhiều chương trình nonmalicious hơn đã chọn để sửa đổi .exe khác mà không liên quan đến vấn đề dương tính giả này. Vì vậy, hầu hết các phần mềm chống virus hiện đại sử dụng kỹ thuật này ít hơn và ít hơn. Các cách khác để phát hiện virus Một số antivirus-phần mềm sẽ cố gắng thi đua đầu của mã của mỗi thực thi mới đang được thực hiện trước khi chuyển giao quyền để thực thi. Nếu chương trình dường như được sử dụng mã tự sửa đổi hoặc xuất hiện như là một virus (nó immeadeatly cố gắng tìm file thực thi khác), người ta có thể giả định rằng thực thi đã bị nhiễm một loại virus. Tuy nhiên, kết quả phương pháp này trong rất nhiều dương tính giả. Tuy nhiên, một phương pháp phát hiện đang sử dụng một sandbox. Một sandbox mô phỏng các hệ điều hành và chạy file thực thi trong mô phỏng này. Sau khi chương trình đã kết thúc, sandbox được phân tích để thay đổi mà có thể chỉ ra một virus. Bởi vì vấn đề hiệu suất loại này phát hiện thường chỉ được thực hiện trong quá trình quét theo yêu cầu. Các vấn đề quan tâm virus Macro, cho là virus máy tính phá hoại và phổ biến nhất, có thể phòng tránh xa tốn kém và hiệu quả hơn, và không có sự cần thiết của tất cả người dùng mua phần mềm chống virus, nếu Microsoft sẽ khắc phục lỗ hổng bảo mật trong Microsoft Outlook và Microsoft Office liên quan đến việc thực thi mã tải và khả năng macro tài liệu để lây lan và phá hoại. Đào tạo người dùng cũng quan trọng như các phần mềm chống virus; chỉ đơn giản là đào tạo người sử dụng trong các hoạt động máy tính an toàn, chẳng hạn như không phải tải về và thực hiện các chương trình không rõ từ Internet, sẽ làm chậm sự lây lan của virus, mà không cần phần mềm chống virus. Người dùng máy tính không nên luôn luôn chạy với quyền truy cập quản trị máy của mình. Nếu họ chỉ đơn giản là sẽ chạy trong chế độ người dùng sau đó một số loại virus sẽ không thể lan rộng. Cách tiếp cận từ điển để phát hiện virus thường là không đủ do sự sáng tạo không ngừng của các loại virus mới, nhưng cách tiếp cận hành vi đáng ngờ là không hiệu quả do dương tính giả vấn đề; do đó, các underst hiện tại
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- chemwatch classification committee
- where is take place the Buckwheat flower
- tifany rocking girl
- how to draw chibi
- THE ROLE OF WOMEN IN SOCIETY NOWADAYSIn
- đơn giản chỉ vì họ thích làm việc
- Equal Percentage: most commonly used, us
- non mơn mởn
- bạn nhớ ra mình chưa thạnh
- cả hai công ty này hoạt động trong hai n
- traffic in your hometown
- talked
- Tôi dự định tham gia vào các hoạt đ
- Hay Nhật Bản - đất nước có nền kinh tế đ
- One Important
- Scanning for MalwareMany anti-malware pr
- Debates about illegal file-sharing have
- Scanning for MalwareMany anti-malware pr
- augmented productactual productcore cust
- This study is not without limitations. F
- Factors Influencing Electro DepositionCu
- More and more young people are recognizi
- Important
- sort
