Antivirüs yazılımları birbirleriyle nasıl çatışır?


59

Asla iki antivirüs (AV) yazılımını birlikte kurmamam gerektiği , çünkü birbirleriyle çelişeceklerini öğrendim . Windows Defender bile (Windows 8'den beri) başka bir AV yazılımı algıladığında kendisini devre dışı bırakır.

İkisinin nasıl çatışabileceğini merak ediyorum. Halen çözebildiğim tek senaryo, hem aynı virüsü algıladığı hem de aynı anda karantinaya almaya çalıştığı zaman, bu da "virüs fethi savaşı" ile sonuçlanacak. Bana göre bu kesinlikle iki AV yazılımı yüklememeye ikna edici bir sebep değil .


Yalnız sistem performans sorunları. Sanırım Intel Kaby Gölü'ndeki i7, 16 GB yüklü bellekle kolaylıkla başa çıkabiliyor.


1
Çatışma / çekişme sorunları (sizin tarafınızdan ve cevaplarda belirtilenler) abartılmıştır; İşletim sistemleri bu sorunları ele almak / çözmek için tasarlanmıştır. Sebebin, virüsten koruma programlarının aradıkları bilinen virüslerin imzalarını depolayan veritabanlarına sahip olduğu izlenimindeydim. Bu nedenle, bir virüsten koruma programı diğerini kötü amaçlı bir program olarak algılayabilir ve bunun tersi de geçerlidir.
talaş

2
@ sawdust, ifadenizi anlıyorum, ancak yalnızca bunların yalnızca etkin denetim gerçekleştirmesi için sağlanan birden fazla AV'nin olması uygun değil;
Frank Thomas

@PeterMortensen "Antivirüs tarayıcısı" cevaplara rağmen garip geliyor. Sayılabilir bir isim olup olmadığına bakmaksızın ben şahsen "yazılımı" tercih ederim.
iBug

Yanıtlar:


83

Düz antivirüs tarayıcıları herhangi bir sorun olmadan bir arada bulunabilir. AV'lerin karışmasına neden olabilecek canlı korumadır.

Canlı koruma özelliklerine sahip AV yazılımı, kendisini işletim sistemine derinden entegre eder. Bazı OS kodlarını yayar, böylece programların ne yapmaya çalıştıklarını gözlemleyebilir ve gerekirse bunları yapmalarını önleyebilir. İşletim sistemleri bu tür yetenekleri kullanıma sunmadığından, AV'ler bu etkiyi elde etmek için daha az geleneksel yöntemler kullanır.

Örneğin, işletim sisteminin kendine özgü olan "yazma dosyası" işlevini değiştirebilir. Bir program bir dosyaya yazmaya çalıştığında, "dosya yaz" işlevini çağırır. Ancak işlev AV tarafından eklenmiş ve programın isteği bunun yerine AV'ye yönlendirilecektir. AV inceleyecek ve iyi görünüp görünmeyeceğine karar verecektir. Varsa, gerçek "dosya yaz" işlevini çağırır. Aksi takdirde, kötü amaçlı yazılımların zarar görmesini önlemek için uygun önlemler alınacaktır.

Ne yazık ki, OS kodunun eklenmesi yalnızca AV'ler için gerekli değildir, aynı zamanda şüphelidir. Bir virüs oluşturuyorsanız, örneğin AV'nin virüs dosyalarını taramasını önlemek için sistem işlemlerini engellemek istemez miydiniz?

Bu yüzden AV'lerin, kod kancalarının hala yerinde olup olmadığını izleyen ve gerekirse yeniden yükleyen korumaları var. Bu noktada, nereye gittiğini görmelisin ...

Canlı korumalı iki AV sizi birbirlerinin şüpheli davranışlarından korumaya başlayabilir. Bu, küçük performans hıçkırıklarından sistem çökmelerine kadar her şeye neden olabilir.

Bazı durumlarda, canlı korumasız AV tarayıcılar bile karışabilir. AV'ler virüsleri nasıl tespit eder? Yani virüs imzaları var, yani. Bilinen virüslerin ayırt edici özelliklerinin veritabanları. Ve böylece böyle bir veritabanı da şüpheli görünebilir, çünkü virüslerin kendine has özellikleri var. Böylece bir AV, diğer AV'nin imzalarını kötü niyetli kod olarak varsayımsal olarak tespit edebildi.

Diğer AV'ler ile bir arada bulunacak şekilde tasarlanmış AV motorları da vardır, örneğin Hitman Pro. ClamWin (ücretsiz ve açık kaynaklıdır), birlikte yaşama sırasında nispeten sorunsuz olmalıdır, çünkü yalnızca canlı korumasız bir tarayıcı içerir.


41
Bir anlamda, virüsten koruma yazılımının kendisi bir virüstür. İletişim kuramayan ve üniforma giymeyen iki polis kuvvetli bir şehir hayal edin. Bir binanın içindeki bir suçluya bakmak için el fenerini kullanan memur, diğer departmandan bir memura ortak eklemeyi gizleyen bir suçluya benziyor.
TJL

@ComicSansMS Bazen ONE bile bir virüsten daha çok zarar verir. Örneğin Çin "özgür" AV yazılımları.
iBug

30
@iBug "Çin" i ve "özgür" ü bırakarak, tanınmış markalardan (McAfee, Norton / Symantec, Panda, vb.) çok kötü davranışlar gördüm.
Bob

1
İki tarayıcıdan yalnızca birinin ciddi sorunlara neden olmak için canlı algılamaya ihtiyaç duyması gerektiğini unutmayın - bir keresinde çok ısrarcı bir CCleaner ve bir dosyayı silerken dışarı atmakta isteksiz bir Symantec Endpoint Protection ile ilgili bir sorun yaşadım.
15’de Sanchises


14

Programlar, aynı kaynağı kullanmaya çalıştıklarında çakışıyor. Birden fazla program aynı anda bir kaynak üzerinde çalışmaya çalıştığında, Eşzamanlılık Sorunları riski vardır . Eşzamanlılık sorunları, bir işlem kaynakta bir değişiklik yaptığında gerçekleşir ve diğer program (ortada kaynakta kendi modifikasyonu olan) programdan habersizdir ve bu nedenle barındıramaz.

Ders kitaplarının eşzamanlılık sorunlarına birkaç örnek.

Kazanılan Son Sorun

Siz ve meslektaşınızın bir belge üzerinde birlikte çalıştığı bir belgeyi paylaşmak için bir FTP dizini kullandığınızı hayal edin. dokümanı indirir, düzenler ve tekrar yazarsınız.

  1. Belgeyi indirip, 1 saat süren bir değişiklik kümesini başlatırsınız.
  2. Meslektaşınız belgeyi aynı anda indirir, ancak değişikliklerini tamamlamak ve yeniden doldurmak için yalnızca yarım saat sürer.

Sonuç: belgenizi yüklediğinizde değişikliklerinin üzerine yazarsınız ve bunlar kaybolur.

Eski Veri

Aynı senaryoda, iş arkadaşınız size söylemeden gerek duyduğunuz bazı değişiklikleri yapar. Dosyanın kopyasında değişiklik yok,

Sonuç: Aynı değişiklikleri biraz farklı kelimelerle kendiniz yazıyorsunuz veya daha da kötüsü, ne kadar eksik olduğu konusunda kötü bir e-postayı ateşliyorsunuz.

Bu basit bir senaryo gibi gözükmektedir, ancak aynı milisaniyede kayıtları seçtiyseniz, çoklu erişim veritabanları gibi gelişmiş durumlarda, birileri onları güncelliyorsa, ciddi sorunlar yaşayabilirsiniz.

Kötü hesaplama

Evli bir çiftin ortak bir banka hesabı ve ATM kartı vardır. Hesaplarında 1000USD var. Günlük yaşamlarında kentin karşı taraflarındalar ve her ikisi de ATM'ye aynı anda erişiyorlar. İkisi de 1000USD'den çekildi. ATM'lerin her ikisi de bakiyenin 1000 olduğunu biliyor, bu nedenle çekilmeye izin veriyor ve ardından merkezi veritabanına yeni bakiyenin 0 olduğunu yazıyor.

Sonuç: banka şu an 1000USD dışındadır ve henüz bilmemektedir.

Tüm bu örneklerde, paylaşılan bir kaynakta ya da aynı anda aynı işlemleri yapan birçok taraf vardı. Dolayısıyla "eşzamanlılık" veya "Eşzamanlılık" terimleri.

Çözümler

Bu tür meselelerle uğraşmanın birkaç yolu vardır. Bunlardan biri, kaynağa erişen çok sayıda taraf arasında hakemlik yapan yazılım kullanmaktır. Bu hakem programları, işlemlerin kapsamına ve öngörülebilirliğine bağlı olarak iki seçeneğe sahiptir:

  • İşlemleri akıllıca birleştirme
  • Belirlenen ilk işlem tamamlanana kadar iki işlemden birini engelleyin / kilitleyin.

Her iki programın, kaynağın durumunu belirten paylaşılan bir bayrağı kontrol etmek üzere tasarlanmış olması koşuluyla, bloklamak / kilitlemek de mümkündür. bu genellikle özel gelişim gerektirir.

senin cevabın

Özel bir durumda, kaynaklar diskinizdeki dosyalardır. Senkronizasyon, her iki AV programında da erişimde taramaları tetikleyen Okuma / Yazma dosyası gibi olaylardan gelir.

Windows , programlar belirli işlemler için açtığında dosyaları kilitleyerek dosya sistemi eşzamanlılık sorunlarını çözmek için bir hakem görevi görür .

Bu, her iki programın da dosyaya erişmek için yarışmakta olduğu ve oraya kim ulaşırsa kilitleneceği anlamına gelir. Düşük seviyede, her iki program da kendi I / O faaliyetlerine başladığından, donanımın her iki görevi ayrı ayrı yapmaya zorladığı, ancak IO talimatlarını birleştirdiği, hem çok daha az verimli hem de en sonunda sadece bir tanesini zorlayan bazı disklerin çökmesine neden olur. bunlardan kazanacak. Diğeri dönecek ve kendi kilitlerini oluşturabilmek için bekleyecekler.


9
Antivirüs 1 dosyaya erişildiğini fark ederse ve tararsa eşzamanlılık sorunları daha da kötüleşebilir, ardından sırayla antivirüs B dosyaya erişildiğini görür, bu durumda onu tarar, sonra da antivirüs A dosyaya erişildiğini fark eder son tarama, bu yüzden tekrar tarar, vb ... (Arkadaşlarımın laptopunda olduğunu gördüm, Windows başlangıçtan yaklaşık 10-20 dakika sonra dondu, son tarihten önce daha yavaş hale geldi)
Ferrybig

4
Eşzamanlılık az çok çözülmüş bir problemdir ve gerçekten AV'ye özgü bir mesele değildir. Cevap vermedim, çünkü cevabınız temel sorunu tamamen özlüyor ve çözülmediyse çoğu bilgisayar yazılımını etkileyecek bir soruna odaklanıyor, ancak çözülmediği için değil.
gronostaj

1
@gronostaj, sorabilirsem, asıl konunun ne olduğuna inanıyorsunuz? Diskteki tüm okuma / yazma olaylarına tepki veren aktif AV'ler, her ikisi de aynı olaya tepki vermek istedikleri için çoğunlukla benzersiz bir eşzamanlılık sorunu yaratır. Bu, diğer yazılımlar arasında yaygın değildir. Nasıl çözüldüğü konusunda açıklığa kavuşturmak ister misiniz?
Frank Thomas,

2
Ben o ele aldığımız cevabım . İki AV disk g / Ç için yarışa neden olacak şekilde paralel olarak denemek için yarışmazlar. Her biri işletim sistemine kendisini enjekte etmeye çalışacaktır. Her iki durum da bir AV diğer tarafından tarandığında istikrarlı bir şekilde çözülecek veya kırılgan bir karmaşa içinde bitecek veya AV'ler birbirlerini domine etmeye çalışacaktır.
gronostaj

1
@gronostaj Özünde her iki cevap da dışlayıcı değil mi? Neden OS kanca çekişmesi ile ilgili sorunlar yok (IE: "dosya yazma" için mücadele) ... VE ... eşzamanlılık ile ilgili sorunlar? Yanılıyorsam beni düzeltin ancak her ikisi de diğerini rahatsız eden "tamamlayıcı" sorunlara benziyor (üstüne başka sorunlar eklerken - her AV'de güvenlik hataları, performans sorunları, yazılımlar vb.) Var. Görünüşe göre bu, büyük bir sorunu bir sorunla sınırlandırmak için bir mücadele ... ve "sorunu" kimin seçtiğine karar vermek için bir mücadele.
WernerCD

3

Her iki denetim süreci de sürücü ve ağ giriş / çıkışlarını incelemek için birbirleriyle rekabet eder.

İşlemciyi hızlandırır ve çoğu AV üreticisi toplu olarak imza paylaştığı için hiçbir avantaj sağlanmaz, bu nedenle hiçbiri kötü amaçlı yazılımları diğerinin güncellenmeden önce algılayamaz.

İyi bilinen ve endüstrinin kabul ettiği tek bir AV, enfeksiyona yatkın alışkanlıklarınız olsa ve aynı anda 10 AV ürününü kullanmak kadar etkili bir şekilde olsa bile sisteminizi yeterince koruyacaktır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.