Antywirusy to programy komputerowe, którego celem jest wykrywanie i usuwanie wirusów komputerowych i innych złośliwych programów.
Jak działa antywirus?
W zależności od tego, które zagrożenie jest neutralizowane (znane lub nieznane analitykom wirusów tego produktu), oprogramowanie antywirusowe zapewnia ochronę reaktywną lub proaktywną. Ochrona reaktywna to ochrona przed znanymi zagrożeniami przy użyciu wiedzy o fragmentach kodu i innych unikalnych cechach złośliwych programów. Aby taka ochrona działała pomyślnie, skaner antywirusowy musi mieć najnowsze bazy danych sygnatur wirusów.
Ochrona proaktywna to ochrona przed nieznanymi wirusami oparta na znajomości funkcji kodu i zachowania specyficznego dla złośliwego oprogramowania. Ochrona proaktywna jest szczególnie skuteczna w przypadku zmodyfikowanych wirusów opartych na istniejących zagrożeniach. Moduł zapewniający proaktywną ochronę w produktach antywirusowych to analizator heurystyczny. Wadą proaktywnej ochrony jest blokowanie nie-złośliwych programów, tak zwanych fałszywych alarmów. Najlepsze antywirusy wykorzystują obronę reaktywną i proaktywną.
Schemat działania programu
Po wykryciu szkodliwego programu lub pliku zainfekowanego wirusem program antywirusowy może (w zależności od wyboru użytkownika) podjąć się:
- Próby wyleczenia zainfekowanego pliku – usunięcia z niego złośliwych fragmentów kodu;
- Poddania zainfekowanego pliku kwarantannie. Jeśli jest to cenny plik i zawiera ważne informacje, można go umieścić w folderze kwarantanny. Później można spróbować samodzielnie go wyleczyć lub zwrócić się o pomoc do specjalistów;
- Usunąć zainfekowany plik. Jeśli pliku nie można wyleczyć, jedynym wyjściem jest jego usunięcie;
Pełne programy antywirusowe z reguły stale chronią komputer. Oznacza to, że są uruchamiane wraz z uruchomieniem systemu operacyjnego (dlatego po zainstalowaniu programu antywirusowego ładowanie systemu operacyjnego staje się nieco dłuższe niż zwykle), monitorują pamięć RAM i system plików komputera, a także sprawdzają każdego wirusa uruchamianego przez program.