एंटीवायरस सॉफ्टवेयर्स एक दूसरे के साथ कैसे टकराव करते हैं?

59

मुझे सिखाया गया है कि मुझे कभी भी दो एंटीवायरस (AV) सॉफ्टवेयर्स को एक साथ स्थापित नहीं करना चाहिए , क्योंकि वे संघर्ष करेंगे। यहां तक ​​कि विंडोज डिफेंडर (विंडोज 8 के बाद से) एक और एवी सॉफ्टवेयर का पता लगाने पर खुद को निष्क्रिय कर देता है।

मैं उत्सुक हूं कि दो कैसे संघर्ष कर सकते हैं। एकमात्र परिदृश्य जिसे मैं वर्तमान में समझ सकता हूं, जब दोनों एक ही वायरस का पता लगाते हैं और एक साथ इसे बुझाने की कोशिश करते हैं, जिसके परिणामस्वरूप "वायरस विजय लड़ाई" हो सकती है। मेरे लिए यह निश्चित रूप से दो ए वी सॉफ्टवेयर्स को स्थापित नहीं करने का एक ठोस कारण नहीं है।

अकेले सिस्टम प्रदर्शन को समस्या दें। मुझे लगता है कि मेरी इंटेल कैबी झील i7 16 जीबी स्थापित मेमोरी के साथ आसानी से संभाल सकती है।

anti-virus  software-conflict 
iBug
स्रोत
1
संघर्ष / विवाद मुद्दे (आपके द्वारा और उत्तर में उल्लिखित) अतिरंजित हैं; OS को ऐसे मुद्दों को संभालने / हल करने के लिए डिज़ाइन किया गया है। मैं इस धारणा के तहत था कि इसका कारण यह था कि एंटी-वायरस कार्यक्रमों में डेटाबेस होते हैं जो ज्ञात वायरस के हस्ताक्षर संग्रहीत करते हैं जो वे खोज रहे हैं। तो एक एंटी-वायरस प्रोग्राम दूसरे को दुर्भावनापूर्ण प्रोग्राम के रूप में पहचान सकता है, और इसके विपरीत।
चूरा
2
@sawdust, मैं आपके कथन को समझता हूं, लेकिन कई एवी का होना ठीक है, बशर्ते उनमें से केवल सक्रिय निरीक्षण करें, जो कि असंगतता के कारण एक-दूसरे के हस्ताक्षर डेटाबेस का पता लगाने के कारण संभव नहीं होगा।
फ्रैंक थॉमस
@PeterMortensen "एंटीवायरस स्कैनर" जवाबों के बावजूद अजीब लगता है। मैं व्यक्तिगत रूप से "सॉफ्टवेयर" को प्राथमिकता दूंगा चाहे वह कोई गणनीय संज्ञा हो।
ugबग

जवाबों:

83

सादा एंटीवायरस स्कैनर बिना किसी समस्या के सहवास कर सकता है। यह लाइव सुरक्षा है जो एवी को हस्तक्षेप करने का कारण बन सकता है।

एवी सॉफ्टवेयर लाइव सुरक्षा सुविधाओं के साथ खुद को ऑपरेटिंग सिस्टम में गहराई से एकीकृत करता है। यह कुछ OS कोड को पैच करता है ताकि यह जो कुछ भी करने का प्रयास करता है उसका अवलोकन कर सके और यदि आवश्यक हो तो उन्हें ऐसा करने से रोक सके। ऑपरेटिंग सिस्टम इस तरह की क्षमताएं आउट-ऑफ-द-बॉक्स प्रदान नहीं करते हैं, इसलिए एवी इस प्रभाव को प्राप्त करने के लिए कम पारंपरिक तरीकों का उपयोग करते हैं।

उदाहरण के लिए, यह "राइट फ़ाइल" फ़ंक्शन को बदल सकता है जो ओएस अपने कस्टम एक के साथ प्रदान करता है। जब कोई प्रोग्राम फ़ाइल में लिखने का प्रयास करता है, तो यह "राइट फ़ाइल" फ़ंक्शन को कॉल करेगा। लेकिन फ़ंक्शन एवी द्वारा पैच किया गया था और कार्यक्रम के अनुरोध को एवी के बजाय पुनर्निर्देशित किया जाएगा। एवी इसका निरीक्षण करेगा और तय करेगा कि यह ठीक है या नहीं। यदि ऐसा होता है, तो यह वास्तविक "राइट फ़ाइल" फ़ंक्शन को कॉल करेगा। अन्यथा, यह दुर्भावनापूर्ण सॉफ़्टवेयर को किसी भी क्षति को रोकने के लिए उचित कार्रवाई करेगा।

दुर्भाग्य से, ओएस कोड का पैच न केवल एवी के लिए आवश्यक है, बल्कि संदिग्ध भी है। यदि आप एक वायरस बना रहे थे, तो क्या आप एवी को वायरस फ़ाइलों को रोकने के लिए, सिस्टम संचालन को बाधित करने में सक्षम नहीं होना चाहेंगे, उदाहरण के लिए?

इसलिए AV के पास ऐसे गार्ड होते हैं जो यह देखते हैं कि क्या उनके कोड हुक अभी भी बने हुए हैं और यदि आवश्यक हो तो उन्हें बहाल कर दें। इस बिंदु पर आपको देखना चाहिए कि यह कहां जा रहा है ...

लाइव सुरक्षा वाले दो एवी आपको एक दूसरे के संदिग्ध व्यवहार से बचाने के लिए शुरू कर सकते हैं। यह मामूली प्रदर्शन हिचकी से सिस्टम क्रैश तक कुछ भी हो सकता है।

कुछ मामलों में, लाइव सुरक्षा के बिना भी AV स्कैनर हस्तक्षेप कर सकते हैं। एवी वायरस का पता कैसे लगाते हैं? खैर, उनके पास अपने वायरस के हस्ताक्षर हैं, अर्थात। ज्ञात वायरस की विशिष्ट विशेषताओं के डेटाबेस। और इसलिए ऐसा होता है कि इस तरह के डेटाबेस भी संदिग्ध दिखाई दे सकते हैं, क्योंकि, ठीक है, उनके पास वायरस की विशिष्ट विशेषताएं हैं। तो एक एवी दुर्भावनापूर्ण कोड के रूप में अन्य एवी के हस्ताक्षर का काल्पनिक रूप से पता लगा सकता है।

एवी इंजन भी हैं जो अन्य एवी के साथ सह-अस्तित्व के लिए डिज़ाइन किए गए हैं, उदाहरण के लिए हिटमैन प्रो। ClexWin (जो कि स्वतंत्र और खुला-स्रोत है) को भी सह-अस्तित्व के समय अपेक्षाकृत मुक्त होना चाहिए क्योंकि इसमें बिना किसी लाइव सुरक्षा के केवल एक स्कैनर होता है।

gronostaj
स्रोत
41
एक मायने में, एंटीवायरस सॉफ्टवेयर अपने आप में एक वायरस है। दो पुलिस बलों के साथ एक शहर की कल्पना करें जो संचार नहीं कर सकता है और वर्दी नहीं पहनता है। एक अपराधी के लिए एक इमारत के अंदर देखने के लिए उसकी टॉर्च का उपयोग करने वाला अधिकारी एक अपराधी की तरह दिखता है, जो दूसरे विभाग के एक अधिकारी को संयुक्त रूप से देखता है।
TJL
@ComicSansMS कभी-कभी एक वायरस से भी ज्यादा नुकसान पहुंचाता है। ईजी चीनी "मुक्त" ए वी सॉफ्टवेयर्स।
23
30
@iBug "चीनी" और "मुक्त" छोड़ते हुए, मैंने प्रसिद्ध ब्रांडों (McAfee, Norton / Symantec, पांडा, आदि) से बहुत खराब व्यवहार देखा है।
Bob
1
ध्यान दें कि केवल दो स्कैनरों में से एक को गंभीर समस्याओं का कारण बनने के लिए लाइव पहचान की आवश्यकता है - मुझे एक बार एक बहुत लगातार CCleaner और एक अनिच्छुक Symantec समापन बिंदु सुरक्षा के साथ एक समस्या थी, जो एक फ़ाइल को हटाने से जूझ रही थी।
15
2
मट्टियो इटालिया
14

कार्यक्रम संघर्ष जब वे दोनों एक ही संसाधन का उपयोग करने का प्रयास करते हैं। जब एक ही समय में कई प्रोग्राम एक संसाधन पर काम करने का प्रयास करते हैं, तो कॉनक्लेयर प्रॉब्लम्स का खतरा होता है । जब एक प्रक्रिया संसाधन पर परिवर्तन करती है, और अन्य प्रोग्राम (जो संसाधन के बीच में अपना संशोधन होता था) से अनभिज्ञ समस्याएँ उत्पन्न होती हैं, तो इससे अनभिज्ञ होता है, और इस प्रकार समायोजित करने में असमर्थ होता है।

यहां पाठ्य पुस्तक समवर्ती मुद्दों के कुछ उदाहरण दिए गए हैं।

अंतिम में जीत की समस्या

कल्पना कीजिए कि आप एक दस्तावेज़ साझा करने के लिए एक एफ़टीपी निर्देशिका का उपयोग कर रहे हैं जहाँ आप और एक सहयोगी एक दस्तावेज़ पर सहयोग कर रहे हैं। आप दस्तावेज़ डाउनलोड करते हैं, इसे संपादित करते हैं, और इसे फिर से पोस्ट करते हैं, जैसा कि आपके सहयोगी ने किया है।

  1. आप दस्तावेज़ डाउनलोड करते हैं, और परिवर्तनों का एक सेट शुरू करते हैं जिसमें 1 घंटा लगता है।
  2. आपके सहकर्मी ने उसी समय दस्तावेज़ डाउनलोड किया है जब आपने किया था, लेकिन उनके परिवर्तनों को पूरा करने और पुनः लोड करने में केवल आधा घंटा लगता है।

परिणाम: जब आप अपना दस्तावेज़ अपलोड करते हैं, तो आप उनके परिवर्तनों को लिख देते हैं और वे खो जाते हैं।

बासी डेटा

उसी परिदृश्य में, आपका सहकर्मी आपको बिना बताए कुछ बदलाव करता है। फ़ाइल की आपकी प्रतिलिपि में परिवर्तन नहीं हैं,

परिणाम: आप अपने आप में थोड़े अलग शब्दों में एक ही बदलाव लिखते हैं, या इससे भी बदतर, कैसे गायब हो रहे हैं, इस बारे में एक बुरा ईमेल फायर करें।

यह एक साधारण परिदृश्य की तरह प्रतीत होता है, लेकिन बहु-पहुंच डेटाबेस जैसे उन्नत मामलों में यदि आप उसी मिलीसेकंड पर रिकॉर्ड का चयन करते हैं जो कोई उन्हें अपडेट कर रहा है, तो आप गंभीर मुद्दों का अनुभव कर सकते हैं।

खराब संगणना

एक विवाहित जोड़े के पास एक साझा बैंक खाता और एटीएम कार्ड हैं। उनके खाते में 1000USD हैं। अपने दैनिक जीवन में, वे शहर के विपरीत किनारों पर हैं, और दोनों एक ही पल में एटीएम का उपयोग करते हैं। वे दोनों 1000USD को वापस लेते हैं। एटीएम दोनों जानते हैं कि शेष राशि 1000 है, इसलिए वे निकासी की अनुमति देते हैं, और फिर केंद्रीय डेटाबेस में वापस लिखते हैं कि नया संतुलन 0 है।

परिणाम: बैंक अब बाहर 1000USD है, और यहां तक कि यह नहीं जानता है।

इन सभी उदाहरणों में कई पार्टियां थीं जो एक ही समय पर या एक साझा संसाधन पर कार्रवाई कर रही थीं। इसलिए शब्द "संगामिति" या "तुल्यकालिकता"।

समाधान

इस प्रकार के मुद्दों से निपटने के लिए कुछ तरीके हैं। एक सॉफ्टवेयर का उपयोग करना है जो संसाधन तक पहुंचने वाले कई दलों के बीच मध्यस्थता करता है। इन आर्बिटर प्रोग्रामों में दो विकल्प होते हैं, जो ऑपरेशंस के दायरे और पूर्वानुमान के आधार पर होते हैं:

  • बुद्धिमानी से संचालन मर्ज करें
  • पहले देखे गए दो ऑपरेशनों में से एक को ब्लॉक / लॉक करें।

ब्लॉक / लॉक करना भी संभव है, बशर्ते कि दोनों कार्यक्रमों को संसाधन की स्थिति को दर्शाता एक साझा ध्वज की जांच करने के लिए डिज़ाइन किया गया हो। इसके लिए आमतौर पर कस्टम विकास की आवश्यकता होती है।

आपका उत्तर

आपके विशिष्ट मामले में, संसाधन आपकी डिस्क पर फ़ाइलें हैं। सिंक्रोनसिटी फ़ाइल रीड / राइट जैसी घटनाओं से आती है, जो दोनों एवी कार्यक्रमों में ऑन-एक्सेस स्कैन को ट्रिगर करती है।

जब प्रोग्राम उन्हें विशिष्ट ऑपरेशन के लिए खोलते हैं, तो फ़ाइलें लॉक करके फाइलसिस्टम समवर्ती मुद्दों को हल करने के लिए विंडोज एक आर्बिटर के रूप में कार्य करता है ।

इसका मतलब है कि दोनों प्रोग्राम फ़ाइल तक पहुंचने के लिए दौड़ रहे हैं, और जो भी वहां पहुंचता है, उसे सबसे पहले ताला मिलता है। निम्न स्तर पर, कुछ डिस्क में यह परिणाम होता है कि दोनों प्रोग्राम अपनी I / O गतिविधियां शुरू करते हैं, हार्डवेयर को दोनों कार्यों को अलग-अलग करने के लिए मजबूर करते हैं, फिर भी IO निर्देशों को इंटरलेक्ट करते हुए, दोनों को बहुत कम कुशल बनाते हैं, और अंत में, केवल एक उनमें से जीत होगी। अन्य स्पिन करेगा और अपने स्वयं के लॉक स्थापित करने में सक्षम होने की प्रतीक्षा करेगा।

फ्रैंक थॉमस
स्रोत
9
कॉनएरेपेरिटी की समस्या और भी बदतर हो सकती है अगर एंटीवायरस 1 नोटिस जो कि फ़ाइल तक पहुँचा गया है, और इसे स्कैन करता है, तो बदले में एंटीवायरस बी यह देखता है कि फ़ाइल एक्सेस की गई है, इसलिए यह इसे स्कैन करता है, फिर एंटीवायरस एक नोटिस करता है कि फ़ाइल के बाद एक्सेस किया गया है। अंतिम स्कैन, इसलिए यह इसे फिर से स्कैन करता है, आदि ... (मैंने अपने दोस्तों के लैपटॉप पर ऐसा होते देखा है, स्टार्टअप के बाद लगभग 10-20 मिनट के बाद विंडोज जम जाता है, उस समय सीमा से पहले धीरे-धीरे और अधिक हो जाता है)
फेरेबिग
4
कंसीडर एक अधिक-या-कम हल की गई समस्या है और वास्तव में एवी-विशिष्ट समस्या नहीं है। मैंने अस्वीकार कर दिया क्योंकि मुझे लगता है कि आपका उत्तर पूरी तरह से मुख्य मुद्दे को याद करता है और एक समस्या पर ध्यान केंद्रित करता है जो कि हल नहीं होने पर अधिकांश कंप्यूटर सॉफ़्टवेयर को प्रभावित करेगा, लेकिन यह इसलिए नहीं है क्योंकि यह हल किया गया है।
ग्रोनोस्तज
1
@gronostaj, अगर मैं पूछ सकता हूं कि आप क्या मानते हैं कि मूल मुद्दा क्या है? सक्रिय AVs जो डिस्क पर सभी पढ़ने / लिखने की घटनाओं पर प्रतिक्रिया करते हैं, एक ज्यादातर-अद्वितीय संगामिति समस्या बनाते हैं क्योंकि वे दोनों एक ही घटना पर प्रतिक्रिया करना चाहते हैं। यह अन्य सॉफ्टवेयर्स के बीच आम नहीं है। यह कैसे हल किया जाता है, इसकी देखभाल करने के लिए?
फ्रैंक थॉमस
2
मैंने अपने उत्तर में इसे संबोधित करने की कोशिश की है । दो एवी डिस्क I / O के लिए इस अर्थ में प्रतिस्पर्धा नहीं करेंगे कि वे एक रेस की स्थिति के कारण समानांतर में इसका प्रयास करते हैं। प्रत्येक व्यक्ति खुद को ओएस में इंजेक्ट करने का प्रयास करेगा। या तो स्थिति एक स्थिर तरीके से बस जाएगी जब एक एवी दूसरे द्वारा स्कैन किया जाता है, या यह एक नाजुक गड़बड़ में समाप्त हो जाएगा, या एवी एक दूसरे पर हावी होने की कोशिश करते रहेंगे।
ग्रोनोस्तज
1
@gronostaj इसके मूल में, दोनों उत्तर बहिष्करण नहीं हैं? OS हुक विवाद के साथ समस्या क्यों नहीं है (IE: "लिखने के लिए फ़ाइल" के लिए लड़ रहे हैं) ... और ... संगामिति के साथ मुद्दे? मुझे सही करें अगर मैं गलत हूं, लेकिन दोनों "पूरक" समस्याओं की तरह लगते हैं जो दोनों एक दूसरे को उकसाते हैं (जबकि इसके ऊपर अन्य समस्याएं जोड़ते हैं - प्रत्येक एवी में सुरक्षा दोष, प्रदर्शन के मुद्दे, ब्लोटवेयर, आदि)। ऐसा लगता है कि एक मुद्दे के लिए एक बड़ी समस्या को कम करने के लिए एक लड़ाई है ... और यह तय करने के लिए कि "मुद्दा" कौन है।
वर्नरसीडी
3

दोनों निरीक्षण प्रक्रिया ड्राइव और नेटवर्क I / O की जांच करने के लिए एक दूसरे के साथ प्रतिस्पर्धा करते हैं।

यह सीपीयू को काटता है और कोई फायदा नहीं हुआ है क्योंकि अधिकांश एवी निर्माता सामूहिक रूप से हस्ताक्षर साझा करते हैं ताकि ऐसा करने के लिए दूसरे को अपडेट करने से पहले मालवेयर का पता न चले।

एक एकल, अच्छी तरह से ज्ञात और उद्योग स्वीकृत एवी आपके सिस्टम को पर्याप्त रूप से संरक्षित करेगा, भले ही आपके पास लापरवाह आदतें हैं जो संक्रमण और केवल प्रभावी रूप से एक साथ 10 एवी उत्पादों का उपयोग कर रही हैं।

123456789123456789123456789
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.