Важность антивирусов в наше время трудно переоценить. Думаю, для многих, антивирус стал второй программой, которую они устанавливают, сразу после установки операционных систем. И ежедневно, этот трудяга, зачищает компьютеры пользователь от миллиардов вирусов и троянских программ.
Для того чтоб понять каким же образом работает антивирус давайте для начала разберемся с целями которые он должен выполнять. Основная, это не допустить вредоносные программы на ваш компьютер, ведь всегда легче предотвратить проблему, чем решать последствия. Вторая это нахождение и удаление вирусов, которые уже появились на компьютере. И последняя это минимизация ущерба для компьютера.
С целями разобрались, теперь осталось разобраться, какими же технологи используются для их достижения. Ведь антивирусу необходимо, из огромного количества нужных файлов, выбрать те, которые могут принести вред компьютеру. Итак, основные технологии это:
1. Анализ сигнатур. Этот метод поиска вирусов наиболее распространен, принцип работы заключается в том, что антивирус сканирует все файлы компьютера в поисках тела вируса. Отсюда вытекают и недостатки, для корректной работы необходимы антивирусная база, с которой и будет происходить сравнение. Без должного обновления, компьютер не будет полностью защищен.
2. Эвристический анализ. Основу этого метода составляют алгоритмы, которые производят анализ файлов на наличие модифицированных вирусов. То есть антивирус ищет фрагменты вирусов, которые были выявлены ранние. К сожалению, этот метод не может дать 100% гарантии выявления новых видов вирусов.
3. Поведенческий анализ. По данной технологии о характере объекта решение принимается на основе тех действий, которые он осуществляет. Этот метод применяется довольно редко, поскольку большинство программ выполняют действия характерные для вирусов. Как правила применяется для того чтобы отсеять попытки критически изменить системные файлы.
4. Отслеживание контрольных сумм. Этот метод работает по такой схеме, сначала считывается контрольная сумма длины файла, впоследствии проверяется изменение этой суммы. То есть о том, что файл заражен, антивирус судит только по размеру.
На сегодняшний день существует много компаний, которые выпускаю качественные антивирусы.