Что такое антивирус программа?

Антивирусом называют программу, которое предназначено для антивирусной защиты системы ПК от вирусов.

Антивирус выполняет следующие задачи:

• не дает червям и троянам попасть в ПК;
• проверяет их наличие в ПО;
• удаляет обнаруженные вредоносные программы из компьютера, при этом не зараженные документы остаются без повреждений;
• уменьшает ущерб от них.

Существует два типа технологий определения шпионского ПО: сигнатурный и вероятностный анализы.

Сигнатурным анализом называют метод, при котором проверяется наличие сигнатур червей в файлах.

Этот метод считается самым известным и применяется почти во всех антивирусах. Для корректной работы антивирусу нужен набор сигнатур, которые находятся в антивирусной базе.

Антивирусной базой называют базу данных с нужными сигнатурами.

Поскольку данный метод позволяет обнаружить только известные вредоносные ПО, то бороться с новейшими, только разработанными вирусами сигнатурный анализ не может, и требует постоянного обновления антивирусной базы.

Преимуществом сигнатурного анализа является то, что зараженные данные в некоторых случаях можно вылечить и оставить на диске без удаления и повреждения. Но вылечить можно не любой вирус.

Так черви и трояны не лечатся, а лишь удаляются. Этот метод позволяет гарантированно обнаружить известный троян, если в компьютере постоянно обновляется база данных.
Вероятностный анализ делится на три типа технологий: анализы эвристический, поведенческий и контрольных сумм.

Эвристическим анализом называют технологию, которая обнаруживает подозрительные файлы и базируется на алгоритмах вероятности. Данная технология основана на сканировании структуры данных и сверке с шаблонами известных, а также разнообразных комбинаций вредоносного ПО.

В результате в процессе деятельности антивируса обнаруживаются новые модификации и гибриды известных шпионов, даже без обновления баз. Вылечить зараженный документ при применении эвристического анализа нельзя, поскольку технология обнаруживает неизвестный вирус.

Иногда файл ложно определяется как вредоносное ПО, поскольку эта технология не позволяет его точно идентифицировать.

Поведенческим анализом называют технологию, базирующуюся на анализе выполняемых проверяемым объектом действиях. Однако этот метод тяжело применить практически, и отличить обычное приложение от вредного ПО.

Данная технология позволяет обнаруживать действия вирусов, связанных с прямым доступом к документам. Этот тип анализатора не нуждается в базе, поэтому все подозрительные приложения определяются как вредное ПО. Вылечить подозрительный объект нельзя, можно только удалить.

Анализом контрольных сумм называют технологию, которая базируется на обнаружении изменений в компьютерной системе. В результате анализа этих изменений делается заключение об их наличии в системе.

Современный антивирус применяет в своей работе сразу несколько технологий анализа одновременно.