Что такое антивирус?

Антивирусом называют программное обеспечение, которое предназначено для защиты системы компьютера от вирусов.

Антивирус выполняет следующие задачи:

• не дает вирусам попасть в компьютер;
• проверяет наличие вирусов в компьютере;
• удаляет обнаруженные вирусы из компьютера, при этом не зараженные файлы остаются в компьютере, без повреждений;
• уменьшает ущерб от вирусов.

Существует два типа технологий определения вирусов: сигнатурный и вероятностный анализы.

Сигнатурным анализом называют метод, при котором проверяется наличие сигнатур вирусов в файлах.

Этот метод считается самым известным и применяется почти во всех антивирусах. Для корректной работы антивирусу нужен набор сигнатур вирусов, которые находятся в антивирусной базе.

Антивирусной базой называют базу данных с вирусными сигнатурами.

Поскольку данный метод позволяет обнаружить только известные вирусы, то бороться с новейшими, только разработанными вирусами сигнатурный анализ не может, и требует постоянного обновления антивирусной базы.

Преимуществом сигнатурного анализа является то, что зараженные вирусом файлы в некоторых случаях можно вылечить и оставить на диске без удаления и повреждения. Но вылечить можно не любой вирус.

Так черви и трояны не лечатся, а лишь удаляются. Этот метод позволяет гарантированно обнаружить известный вирус, если в компьютере постоянно обновляется база данных.
Вероятностный анализ делится на три типа технологий: анализы эвристический, поведенческий и контрольных сумм.

Эвристическим анализом называют технологию, которая обнаруживает подозрительные файлы и базируется на алгоритмах вероятности. Данная технология основана на сканировании структуры файлов и сверке с шаблонами известных вирусов, а также разнообразных комбинаций вирусов.

В результате в процессе работы антивируса обнаруживаются новые модификации и гибриды известных вирусов, даже без обновления баз. Вылечить зараженный файл при применении эвристического анализа нельзя, поскольку технология обнаруживает неизвестный вирус.

Иногда файл ложно определяется как вирус, поскольку эта технология не позволяет точно идентифицировать вирус.

Поведенческим анализом называют технологию, базирующуюся на анализе выполняемых проверяемым объектом действиях. Однако этот метод тяжело применить практически, и отличить обычное приложение от вируса.

Данная технология позволяет обнаруживать действия вирусов, связанных с прямым доступом к файлам. Этот тип анализатора не нуждается в базе вирусов, поэтому все подозрительные приложения определяются как вирусы. Вылечить подозрительный объект нельзя, можно только удалить.

Анализом контрольных сумм называют технологию, которая базируется на обнаружении изменений в компьютерной системе. В результате анализа этих изменений делается заключение о наличии вирусов в системе.

Современный антивирус применяет в своей работе сразу несколько технологий анализа одновременно.