Что такое антивирус
Антивирус — программа, созданная для обнаружения, анализа и удаления потенциально опасного ПО с устройства, н которое она установлена. Также утилита призвана идентифицировать вирусы еще до того, как они попали в систему, и предупреждать об этом пользователя.
Для обнаружения угроз антивирусы регулярно автоматически сканируют систему. Также эта процедура может быть запущена вручную. В рамках сканирования программа анализирует все файлы, содержащиеся на устройстве.
Антивирус ищет строчки кода, свойственные вредоносным программам. Их защитная утилита определяет с учетом данных о распространенных вирусах, подозрительной активности анализируемого приложения, либо динамики изменения файла за последнее время. Некоторые утилиты могут одновременно использовать сразу несколько подходов к сканированию.
При обнаружении руткитов большинство антивирусов предлагает следующие варианты действий:
- стереть из зараженного файла вредоносные элементы кода;
- полностью удалить испорченный файл, если возможность вылечить его точечным стиранием кода отсутствует;
- поместить зараженный вирусом документ в карантин: в таком случае он сохраняется на устройстве, но перестает работать вместе с потенциально опасным кодом до момента, пока пользователь не решит, что с ним делать.
Еще один вариант — оставить файл без изменений. Антивирусы ошибочно могут реагировать на безопасное программное обеспечение из-за определенных особенностей их кода. Чтобы не нарушать работоспособность здоровых файлов предусмотрена возможность сделать исключение для них.
Разновидности антивирусов
Существует несколько видов защитных программ, различающихся между собой принципом работы и приоритетными задачами.
Сигнатурные
В эту категорию входят антивирусы, которые реагируют на вредоносное ПО уже после того, как оно попало в систему. Для его обнаружения утилиты используют готовую информацию о распространенных вирусах.
При сканировании файлов сигнатурные антивирусы проверяют их на совпадение со своей базой данных о вредоносном ПО. Преимущество утилит — высокая точность выявления опасных программ без срабатывания на безвредные файлы. Однако они уязвимы к новым вирусам, которых может не быть в аналитической базе.
Несигнатурные
Антивирусы из этой категории применяют превентивную защиту и противодействуют неизвестным угрозам на основе данных об уже известных. Утилита анализирует все новые файлы, появляющиеся на компьютере, проверяя их на совпадения с вредоносным кодом. Это позволяет не допустить заражение, однако антивирус может ошибочно удалять и безвредные элементы.
Сканеры
Антивирусы этой категории периодически проверяют систему на вредоносное ПО. Они могут выявить вирусы, знания о которых содержатся в предусмотренной разработчиком базе данных. При выявлении вредоносного кода утилита автоматически устраняет его. Такие программы подходят для пассивной защиты устройства от распространенных угроз.
Ревизоры
Антивирусы из этой категории запоминают первоначальное состояние файлов на компьютере, после чего анализируют их на предмет нежелательных изменений. Они эффективно выявляют и устраняют угрозы, однако не работают с новыми, изначально зараженными файлами.
Полифаги
Это крупные программы, созданные для устранения масштабных заражений. Они выявляют и удаляют уже имеющиеся на компьютере вирусы, однако на это уходит много времени и вычислительных ресурсов устройства