Làm thế nào để phần mềm chống vi-rút xung đột với nhau?


59

Tôi đã được dạy rằng tôi không bao giờ nên cài đặt hai phần mềm chống vi-rút (AV) cùng nhau, vì chúng sẽ xung đột. Ngay cả Windows Defender (kể từ Windows 8) cũng vô hiệu hóa khi phát hiện một phần mềm AV khác.

Tôi tò mò làm thế nào hai có thể xung đột. Kịch bản duy nhất hiện tại tôi có thể tìm ra là khi cả hai phát hiện cùng một loại virus và cố gắng cách ly nó đồng thời, điều này có thể dẫn đến một "trận chiến chinh phục virus". Đối với tôi đây chắc chắn không phải là lý do thuyết phục để không cài đặt hai phần mềm AV.


Hãy để một mình vấn đề hiệu suất hệ thống. Tôi cho rằng Intel Kaby Lake i7 của tôi có thể xử lý chúng dễ dàng với bộ nhớ được cài đặt 16 GB.


1
Các vấn đề xung đột / tranh chấp (được đề cập bởi bạn và trong câu trả lời) được cường điệu hóa; Các hệ điều hành được thiết kế để xử lý / giải quyết các vấn đề đó. Tôi có ấn tượng rằng lý do là bởi vì các chương trình chống vi-rút có cơ sở dữ liệu lưu trữ chữ ký của các vi-rút đã biết mà chúng đang tìm kiếm. Vì vậy, một chương trình chống vi-rút có thể phát hiện chương trình kia là chương trình độc hại và ngược lại.
mùn cưa

2
@sawdust, tôi hiểu tuyên bố của bạn, nhưng chỉ có nhiều AV chỉ được cung cấp trong số họ thực hiện kiểm tra hoạt động, điều này sẽ không thể xảy ra nếu sự không tương thích được gây ra bởi cơ sở dữ liệu chữ ký của nhau.
Frank Thomas

@PeterMortensen "Trình quét chống vi-rút" nghe có vẻ lạ bất chấp câu trả lời. Cá nhân tôi thích "phần mềm" hơn bất kể đó là danh từ đếm được.
iBug

Câu trả lời:


83

Máy quét chống vi-rút đơn giản có thể cùng tồn tại mà không có bất kỳ vấn đề. Đó là sự bảo vệ trực tiếp có thể khiến AV bị can thiệp.

Phần mềm AV với các tính năng bảo vệ trực tiếp tích hợp sâu vào hệ điều hành. Nó vá một số mã hệ điều hành để nó có thể quan sát bất kỳ chương trình nào cố gắng làm và ngăn chúng làm như vậy, nếu cần thiết. Các hệ điều hành không cung cấp các khả năng như vậy, vì vậy AV sử dụng các phương pháp ít thông thường hơn để đạt được hiệu ứng này.

Ví dụ, nó có thể thay thế chức năng "ghi tệp" mà HĐH cung cấp bằng tùy chỉnh của nó. Khi một chương trình cố gắng ghi vào một tệp, nó sẽ gọi hàm "ghi tệp". Nhưng chức năng đã được vá bởi AV và yêu cầu của chương trình sẽ được chuyển hướng đến AV thay thế. AV sẽ kiểm tra nó và quyết định xem nó có ổn không. Nếu có, nó sẽ gọi hàm "ghi tập tin" thực tế. Nếu không, nó sẽ có hành động thích hợp để ngăn chặn phần mềm độc hại gây ra bất kỳ thiệt hại nào.

Thật không may, việc vá mã hệ điều hành không chỉ cần thiết cho AV mà còn đáng ngờ. Nếu bạn đang tạo vi-rút, bạn có muốn chặn các hoạt động của hệ thống không, ví dụ như để ngăn AV quét các tệp vi-rút?

Vì vậy, AV có những người bảo vệ theo dõi nếu móc mã của họ vẫn còn và cài đặt lại nếu cần thiết. Tại thời điểm này, bạn sẽ thấy nơi này sẽ đi ...

Hai AV có bảo vệ trực tiếp có thể bắt đầu bảo vệ bạn khỏi hành vi đáng ngờ của nhau. Điều này có thể gây ra bất cứ điều gì từ trục trặc hiệu suất nhỏ đến sự cố hệ thống.

Trong một số trường hợp, ngay cả máy quét AV mà không có bảo vệ trực tiếp cũng có thể can thiệp. Làm thế nào để AV phát hiện virus? Vâng, họ có chữ ký virus của họ, tức là. cơ sở dữ liệu về các tính năng đặc biệt của virus đã biết. Và do đó, điều đó xảy ra là cơ sở dữ liệu như vậy cũng có thể xuất hiện đáng ngờ, bởi vì, chúng có các tính năng đặc biệt của virus. Vì vậy, một AV có thể giả định phát hiện chữ ký của AV khác là mã độc.

Ngoài ra còn có các công cụ AV được thiết kế để cùng tồn tại với các AV khác, ví dụ Hitman Pro. ClamWin (miễn phí và là nguồn mở) cũng tương đối không có vấn đề khi cùng tồn tại vì nó chỉ chứa một máy quét mà không có bất kỳ sự bảo vệ trực tiếp nào.


41
Theo một nghĩa nào đó, bản thân phần mềm chống vi-rút là một vi-rút. Hãy tưởng tượng một thành phố có hai lực lượng cảnh sát không thể giao tiếp và không mặc đồng phục. Viên cảnh sát sử dụng đèn pin của mình để nhìn vào bên trong một tòa nhà cho một tên tội phạm trông giống như một tên tội phạm liên kết với một sĩ quan từ bộ phận khác.
TJL

@ComicSansMS Đôi khi, thậm chí ONE còn gây hại nhiều hơn virus. Ví dụ: phần mềm AV "miễn phí" của Trung Quốc.
iBug

30
@iBug Rời khỏi "Trung Quốc" và "miễn phí" trong số này, tôi đã thấy nhiều hành vi kém từ các thương hiệu nổi tiếng (McAfee, Norton / Symantec, Panda, v.v.).
Bob

1
Lưu ý rằng chỉ một trong hai máy quét cần phát hiện trực tiếp để gây ra sự cố nghiêm trọng - tôi đã từng gặp sự cố với CCleaner rất dai dẳng và Bảo vệ Điểm cuối Symantec miễn cưỡng chiến đấu với nó khi xóa tệp.
Sanchise

2
@Bob: và chúng tôi thậm chí đã không bắt đầu nói về các lỗ hổng của họ ...
Matteo Italia

14

Các chương trình xung đột khi cả hai đều cố gắng sử dụng cùng một tài nguyên. Khi nhiều chương trình cố gắng hoạt động trên một tài nguyên cùng một lúc, sẽ có nguy cơ xảy ra sự cố đồng thời . Sự cố đồng thời xảy ra khi một quá trình thực hiện thay đổi tài nguyên và chương trình khác (nằm ở giữa sửa đổi tài nguyên của chính nó) không biết về nó và do đó không thể đáp ứng.

Dưới đây là một vài ví dụ về các vấn đề tương tranh trong sách giáo khoa.

Vấn đề cuối cùng

Hãy tưởng tượng bạn đang sử dụng một thư mục FTP để chia sẻ tài liệu mà bạn và đồng nghiệp đang cộng tác trên một tài liệu. bạn tải xuống tài liệu, chỉnh sửa nó và đăng lại, cũng như đồng nghiệp của bạn.

  1. Bạn tải xuống tài liệu và bắt đầu một tập hợp các thay đổi mất 1 giờ.
  2. Đồng nghiệp của bạn tải xuống tài liệu cùng lúc với bạn, nhưng chỉ mất nửa giờ để hoàn thành và tải lại các thay đổi của họ.

Kết quả: khi bạn tải lên tài liệu của mình, bạn sẽ ghi đè lên các thay đổi của chúng và chúng bị mất.

Dữ liệu cũ

Trong cùng một kịch bản, đồng nghiệp của bạn thực hiện một số thay đổi mà bạn cần, mà không cho bạn biết. bản sao của tập tin của bạn không có thay đổi,

Kết quả: Bạn tự viết những thay đổi tương tự bằng những từ hơi khác nhau, hoặc tệ hơn là bắn ra một email khó chịu về việc nó bị thiếu như thế nào.

Đây có vẻ là một kịch bản đơn giản, nhưng trong các trường hợp nâng cao như cơ sở dữ liệu đa truy cập nếu bạn chọn các bản ghi ở cùng một mili giây mà ai đó đang cập nhật chúng, bạn có thể gặp các vấn đề nghiêm trọng.

Tính toán xấu

Một cặp vợ chồng có một tài khoản ngân hàng và thẻ ATM chung. Họ có 1000USD trong tài khoản của họ. Trong cuộc sống hàng ngày, họ ở hai phía đối diện của thị trấn và cả hai truy cập ATM cùng một lúc. Cả hai đều rút 1000USD. Các máy ATM đều biết rằng số dư là 1000, vì vậy chúng cho phép rút tiền và sau đó ghi lại vào cơ sở dữ liệu trung tâm rằng số dư mới là 0.

Kết quả: ngân hàng hiện đã hết 1000USD và thậm chí không biết.

Trong tất cả các ví dụ này, có nhiều bên đang thực hiện các hành động trên một tài nguyên được chia sẻ cùng một lúc. Do đó, các thuật ngữ "đồng thời" hoặc "Đồng bộ hóa".

Các giải pháp

Có một vài cách để đối phó với các loại vấn đề này. Một là sử dụng phần mềm phân xử giữa nhiều bên truy cập tài nguyên. Các chương trình trọng tài này có hai tùy chọn, tùy thuộc vào phạm vi và khả năng dự đoán của các hoạt động:

  • Hợp nhất các hoạt động một cách thông minh
  • Chặn / khóa một trong hai thao tác cho đến khi thao tác đầu tiên được chú ý hoàn tất.

Cũng có thể chặn / khóa, miễn là cả hai chương trình được thiết kế để kiểm tra cờ chia sẻ cho biết trạng thái của tài nguyên. điều này thường đòi hỏi sự phát triển tùy chỉnh.

câu trả lời của bạn

Trong trường hợp cụ thể của bạn, Tài nguyên là các tệp trên đĩa của bạn. Tính đồng bộ xuất phát từ các sự kiện như Đọc / Ghi tệp, kích hoạt quét khi truy cập trong cả hai chương trình AV.

Windows hoạt động như một trọng tài để giải quyết các vấn đề đồng thời của hệ thống tệp bằng cách khóa các tệp khi các chương trình mở chúng cho các hoạt động cụ thể.

Điều này có nghĩa là cả hai chương trình đang chạy đua để truy cập tệp và bất kỳ ai đến đó trước tiên đều có khóa. Ở mức độ thấp, điều này dẫn đến một số lỗi đĩa khi cả hai chương trình bắt đầu các hoạt động I / O của riêng chúng, buộc phần cứng phải thực hiện cả hai tác vụ một cách riêng biệt, nhưng xen kẽ các hướng dẫn IO, làm cho cả hai hoạt động kém hiệu quả hơn và cuối cùng, chỉ có một trong số họ sẽ giành chiến thắng. người kia sẽ quay và chờ đợi để có thể thiết lập khóa riêng của họ.


9
Các vấn đề tương tranh thậm chí có thể tồi tệ hơn nếu phần mềm chống vi-rút 1 thông báo rằng tệp đã được truy cập và quét nó, sau đó đến lượt phần mềm chống vi-rút B thấy rằng tệp đã được truy cập, vì vậy nó sẽ quét nó, sau đó phần mềm chống vi-rút A thông báo rằng tệp đã được truy cập sau lần quét cuối cùng, vì vậy nó sẽ quét lại lần nữa, v.v ... (Tôi đã thấy điều này xảy ra trên máy tính xách tay của bạn bè, Windows bị đóng băng sau khoảng 10-20 phút sau khi khởi động, trở nên chậm hơn trước thời hạn đó)
Ferrybig

4
Đồng thời là một vấn đề ít nhiều được giải quyết và không thực sự là vấn đề cụ thể của AV. Tôi đã từ chối vì tôi nghĩ rằng câu trả lời của bạn hoàn toàn bỏ lỡ vấn đề cốt lõi và tập trung vào một vấn đề sẽ ảnh hưởng đến hầu hết các phần mềm máy tính nếu nó không được giải quyết, nhưng nó không phải vì nó đã được giải quyết.
gronostaj

1
@gronostaj, nếu tôi có thể hỏi, bạn tin vấn đề cốt lõi là gì? Các AV hoạt động phản ứng với tất cả các sự kiện đọc / ghi trên đĩa tạo ra một vấn đề tương tranh chủ yếu là duy nhất bởi vì cả hai đều muốn phản ứng với cùng một sự kiện. Điều này không phổ biến trong số các phần mềm khác. Còn về cách giải quyết, quan tâm làm sáng tỏ?
Frank Thomas

2
Tôi đã cố gắng giải quyết điều đó trong câu trả lời của tôi . Hai AV sẽ không cạnh tranh cho I / O đĩa theo nghĩa là họ cố gắng song song gây ra tình trạng đua. Mỗi người sẽ cố gắng tự tiêm vào HĐH. Tình huống sẽ ổn định một cách ổn định khi một AV được quét bởi một AV khác, hoặc nó sẽ kết thúc trong một mớ hỗn độn mong manh, hoặc AV sẽ tiếp tục cố gắng thống trị lẫn nhau.
gronostaj

1
@gronostaj Tại cốt lõi của nó, không phải cả hai câu trả lời đều không loại trừ? Tại sao không có vấn đề với sự tranh chấp móc của hệ điều hành (IE: đấu tranh cho "ghi tệp") ... VÀ ... vấn đề với sự tương tranh? Sửa lỗi cho tôi nếu tôi sai nhưng cả hai dường như là các vấn đề "bổ sung" làm cả hai bực tức (trong khi thêm các vấn đề khác lên trên - mỗi AV có lỗi bảo mật, vấn đề về hiệu năng, bloatware, v.v.). Có vẻ như đây là một cuộc chiến để cô đọng một vấn đề lớn xuống một vấn đề ... và một cuộc chiến để quyết định ai là người có "vấn đề".
WernerCD

3

Cả hai quá trình kiểm tra cạnh tranh với nhau để kiểm tra I / O ổ đĩa và mạng.

Nó làm hỏng CPU và không có lợi thế nào được lượm lặt vì hầu hết các nhà sản xuất AV đều chia sẻ chữ ký để không phát hiện phần mềm độc hại trước khi phần mềm kia được cập nhật để làm như vậy.

Một AV duy nhất, nổi tiếng và được chấp nhận trong ngành sẽ bảo vệ hệ thống của bạn đầy đủ ngay cả khi bạn có thói quen liều lĩnh dễ bị lây nhiễm và cũng hiệu quả như sử dụng đồng thời 10 sản phẩm AV.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.