Lebih
Bagaimana software antivirus konflik dengan satu sama lain?
I've telah diajarkan bahwa saya harus tidak pernah menginstal dua antivirus (AV) software bersama-sama, karena mereka akan konflik. Bahkan Windows Defender (sejak Windows 8) menonaktifkan dirinya sendiri pada saat mendeteksi AV lain perangkat lunak.
I'm penasaran bagaimana keduanya bisa konflik. Satu-satunya skenario yang saya dapat saat ini angka keluar adalah ketika kedua mendeteksi virus yang sama dan mencoba untuk karantina itu secara bersamaan, yang dapat mengakibatkan "virus pertempuran penaklukan". Bagi saya ini pasti isn't alasan yang meyakinkan tidak untuk menginstal dua AV software.
Apalagi masalah kinerja sistem. Saya kira saya Intel Kaby Danau i7 dapat menangani mereka dengan mudah dengan 16 GB memori terpasang.
59
3
Polos scanner antivirus dapat hidup berdampingan tanpa masalah apapun. It's live perlindungan yang dapat menyebabkan AVs mengganggu.
AV perangkat lunak dengan live fitur-fitur perlindungan yang sangat terintegrasi ke dalam sistem operasi. Itu patch beberapa OS kode sehingga dapat mengamati program apapun yang mencoba untuk melakukan dan mencegah mereka dari melakukan hal itu, jika perlu. Sistem operasi don't memiliki kemampuan seperti out-of-the-box, sehingga AVs menggunakan sedikit metode konvensional untuk mencapai efek ini.
Misalnya, hal itu dapat menggantikan "menulis file" fungsi OS yang menyediakan kustom satu. Ketika sebuah program mencoba untuk menulis ke sebuah file, maka akan memanggil "menulis file" fungsi. Tetapi fungsi ditambal oleh AV dan program's permintaan akan diarahkan ke AV sebaliknya. AV akan memeriksa dan memutuskan apakah itu terlihat OK. Jika tidak, ia akan memanggil aktual "menulis file" fungsi. Jika tidak, itu akan mengambil tindakan yang tepat untuk mencegah perangkat lunak berbahaya dari melakukan kerusakan.
Sayangnya, patch OS kode ini tidak hanya diperlukan untuk AVs, tapi juga mencurigakan. Jika anda sedang menciptakan sebuah virus, tidak't anda juga ingin bisa untuk mencegat sistem operasi, misalnya untuk mencegah AV dari pemindaian virus file?
Jadi AVs memiliki penjaga yang menonton jika mereka kode kait masih di tempat dan reinstalls mereka jika diperlukan. Pada titik ini anda harus melihat mana hal ini terjadi...
Dua AVs dengan perlindungan hidup dapat mulai untuk melindungi anda dari satu sama lain's perilaku yang mencurigakan. Hal ini dapat menyebabkan apa-apa dari kinerja minor cegukan untuk sistem crash.
Dalam beberapa kasus, bahkan AV scanner hidup tanpa perlindungan dapat mengganggu. Bagaimana AVs mendeteksi virus? Nah, mereka memiliki tanda tangan virus, yaitu. database fitur khas dari virus yang dikenal. Dan itu terjadi bahwa database dapat juga muncul mencurigakan, karena, well, mereka memiliki ciri khas dari virus. Jadi salah satu AV yang bisa hipotetis mendeteksi AV lain's tanda tangan sebagai kode berbahaya.
Ada juga AV mesin yang dirancang untuk hidup berdampingan dengan yang lain AVs, misalnya Hitman Pro. ClamWin (yang gratis dan open-source) juga harus relatif masalah-gratis saat bersamaan karena hanya berisi sebuah scanner tanpa perlindungan hidup.
Program konflik ketika mereka berdua mencoba untuk menggunakan sumber daya yang sama. Ketika beberapa program mencoba untuk beroperasi pada sumber daya pada saat yang sama, ada risiko Concurrency Masalah. Concurrency masalah terjadi ketika salah satu proses yang melakukan perubahan pada sumber daya, dan program lain (yang berada di tengah untuk modifikasi sendiri untuk sumber daya) adalah tidak menyadari itu, dan dengan demikian tidak mampu menampung.
Berikut adalah beberapa contoh dari buku teks concurrency masalah.
Terakhir-di-Menang Masalah
Bayangkan anda menggunakan direktori FTP untuk berbagi dokumen dimana anda dan rekan berkolaborasi pada dokumen. anda dapat men-download dokumen, mengedit, dan posting lagi, seperti halnya rekan anda.
Hasil: ketika anda meng-upload dokumen anda, anda menimpa mereka berubah dan mereka kehilangan.
Data Basi
Dalam skenario yang sama, rekan anda membuat beberapa perubahan yang anda butuhkan, tanpa memberitahu anda. salinan dari file yang doesn't memiliki perubahan,
Hasil: Anda menulis sama dengan perubahan sedikit berbeda dengan kata-kata sendiri, atau lebih buruk, api dari sebuah email yang buruk tentang bagaimana hilang.
Hal ini tampaknya seperti sebuah skenario yang sederhana, tetapi dalam kasus-kasus lanjutan seperti multi-access database jika anda memilih catatan pada saat yang sama milidetik seseorang memperbarui mereka, anda bisa mengalami masalah serius.
Buruk perhitungan
Pasangan yang sudah menikah memiliki rekening bank dan kartu ATM. Mereka memiliki 1000USD di akun mereka. Dalam kehidupan sehari-hari mereka, mereka berada di sisi berlawanan dari kota, dan akses ATM pada saat yang sama. Mereka berdua menarik 1000USD. Atm berdua tahu bahwa keseimbangan adalah 1000, jadi mereka memungkinkan penarikan, dan kemudian menulis kembali ke database pusat yang baru keseimbangan adalah 0.
Hasil: bank sekarang keluar 1000USD, dan doesn't bahkan tahu itu.
Dalam semua contoh-contoh ini ada beberapa pihak yang melakukan tindakan pada sumber daya bersama pada atau di sekitar waktu yang sama. Oleh karena itu istilah "concurrency" atau "Sinkronisitas".
Solusi
Ada beberapa cara untuk berurusan dengan jenis-jenis masalah. Salah satunya adalah dengan menggunakan perangkat lunak yang menghakimi antara beberapa pihak-pihak yang mengakses sumber daya. Ini wasit program memiliki dua pilihan, tergantung pada ruang lingkup dan prediktabilitas dari operasi:
Hal ini juga memungkinkan untuk memblokir/kunci, asalkan kedua program yang dirancang untuk memeriksa bersama bendera yang menunjukkan keadaan sumber daya. ini umumnya memerlukan pengembangan kustom.
Jawaban Anda
Dalam kasus tertentu, sumber daya file pada disk anda. Sinkronisitas berasal dari peristiwa-peristiwa seperti file Baca/Tulis, yang memicu on-access scan di kedua program AV.
Windows bertindak sebagai penengah untuk menyelesaikan filesystem masalah concurrency oleh penguncian file ketika membuka program mereka untuk operasi tertentu.
Ini berarti bahwa kedua program balap untuk mengakses file, dan siapa pun yang lebih dulu mendapat kunci. Pada tingkat yang rendah, hasil ini dalam beberapa disk yang meronta-ronta saat kedua program begin mereka sendiri I/O kegiatan, memaksa perangkat keras untuk melakukan tugas-tugas secara terpisah, namun interleaving IO petunjuk, membuat keduanya jauh kurang efisien, dan pada akhirnya, hanya satu dari mereka akan menang. yang lain akan berputar dan menunggu untuk dapat membangun mereka sendiri kunci.
Kedua proses pemeriksaan bersaing dengan satu sama lain untuk memeriksa drive dan jaringan I/O.
Itu rawa CPU dan tidak ada keuntungan yang diperoleh karena kebanyakan AV produsen secara kolektif berbagi tanda tangan sehingga tidak akan mendeteksi malware sebelum yang lain diperbarui untuk melakukannya.
Tunggal, dikenal dan diterima industri AV cukup akan menjaga sistem anda, bahkan jika anda memiliki kebiasaan sembrono rentan terhadap infeksi dan hanya sebagai efektif sebagai secara bersamaan menggunakan 10 produk AV.