2つのウイルス対策ソフトウェアがコンピューターを適切に一緒にスキャンできない理由は何ですか?


回答:


6

いくつかの問題があります。まず、ほとんどのウイルス対策プログラムは、探しているシグネチャ(ウイルスからのコードブロック)を保存します。アンチウイルスAがアンチウイルスBからの署名ファイルを検出し、それをウイルスとみなして殺すことが可能です。これは少し前に流行していましたが、最近ではそうではありません。

さらに重要なことに、現在のウイルス対策プログラムは、非常に深いレベルでオペレーティングシステムにリンクし、すべてのディスクI / OおよびネットワークI / Oを監視し、署名や疑わしいアクティビティ(formatコマンドの呼び出しなど)のデータストリームをスキャンします。これらは通常、システムを10%から30%以上に低下させます。それらのうちの2つですべてのトラフィックとI / Oを検査すると、非常に品質が低下します。

もう1つのことは、昔々、ウイルス対策プログラムがオペレーティングシステムへのリンクをスキャンして、それらの下に何も入らないようにすることでした。アンチウイルスAが何か先に進んだもの(アンチウイルスBなど)を検出した場合、彼らはそれを好まず、Bの下でより緊密な接続を確立しようとします。メーカーがこれについて良くなっているので、これがまだ当てはまるかどうかはわかりません。


「システムを10%から30%以上に低下させます」引用してください
。...-Unfundednut

anti-malware-test.com/?q=node/167 開始時間、ファイルを開く時間、Windowsアプリの時間をさまざまなウイルス対策プログラムと比較します。他にもありますが、まだ利用可能な統計情報を検索しています。
ブラック

10〜30%を認定する必要があります-これは、ブート時間、プログラムの開始時間、ファイルを開くことです...ワードプロセッサを起動すると、開始が遅くなります。読み込まれ、空白のページに座ったら、入力中にそれほど問題はないはずです。保存すると、再び速度が低下します。I / Oまたはスキャン中にのみ、コンピューターが常に劣化するというわけではありません。
ブラック

1

同時に2つのアンチウイルスを実行することは、問題が発生し、コンピューター全体の速度が劇的に低下するためにできる最善の方法です...

2人の貧しい人々のアンチウイルスを一緒にするのではなく、1つの優れたアンチウイルス(私はカスペルスキー、Nod32について話している)を持っている方がよいでしょう。


私自身はNod32を使用しており、もちろんカスペルスキーよりも高速です!!しかし、この問題に関する情報を取得したいです!
the0roamer

何に関する情報を取得していますか?私のアドバイスは、Nod32を使用しないことです。感染した実行可能ファイルは削除されますが、他のファイル(Kaspersky、Avastなど)は感染したファイルを正常にクリーンアップします。
sorush-r

@Sorush:実行可能ファイルは、重大な破損を引き起こさずにクリーニングすることはできません(99.999%の確率)。とにかく削除することをお勧めします(ウイルス対策ソリューションは完璧ではないため)。
リス

@ thepurplepixel:もちろんですが、成功の度合いはあります!
sorush-r


0

GDataを使用することで、複数のAVの潜在的な問題のいくつかを回避できます。GDataは、他の2つの商用AVのAVエンジンを組み合わせ、非常に高い検出率を備えています。それは非常に大きく、しかし無料ではありません。


0

アンチウイルスは一般にウイルスに似たプログラムです。その目的(目的ではありません!)がウイルスに非常に似ているためです。コンピューター上のほとんどすべてのユーザーおよびシステムアクティビティを制御するため、オペレーティングシステムのリソース(スレッド、プロセス、またはレジストリデータ)に深くアクセスする必要があります。ウイルスはそのようなことをします。リソースへの計画的な接続を実装するために、OSのスレッドへの特定のアクセス権が必要です。(これは非常に一般的なシナリオです)

現在、アンチウイルスソフトウェアは、有害または潜在的に危険なプロセスを制御および検出するために人工知能アプローチを採用しています。(主な保護手法としてウイルスリポジトリまたはデータベースを使用する代わりに)。この事実により、ウイルス検出においてより動的になります。すべての既知のウイルスではなく、ほとんどの新規および未知のウイルスは、そのアクティビティを分析することで検出できます。もちろん、一部の信頼できるプロセスのターゲットも傷つける可能性があります。

この状況では、2つの保護プログラムが連携して機能しません。
特定のシナリオの例として、2つのアンチウイルス(A)と(B)が同じOSにインストールされていると仮定します。(A)(B)を「予期しない」または「望ましくない」アクティビティとして検出します(上記で説明したように、ウイルスのように動作するため)。そして、(B)のプロセスへのアクセス/監視/制御/強制終了を試みます。また、(B)は(A)を停止しようとするプロセスとして(B)を検出するため、(B)は(A)をウィルス(アンチウィルスは自分自身を守る!)であると考え、その逆も同様です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.