Ние защитаваме компютъра: от каква е антивирусната програма?

Антивирусните потребители все по-често предпочитат да го извадят от навика или изобщо да не го пуснат, като се има предвид, че все още не е необходимо. В тази статия ще разберем какво се основава на действието на антивирусната програма и защо все още е необходимо.

Как функционира антивирусният софтуер

Антивирусни програми работа по принципа за откриване и премахване на зловреден код. За целта се използва набор от технологии. С развитието на злонамерени файлове антивирусните програми се подобряват.

При сканиране на компютър се намират подозрителни файлове, които се изпращат на "карантина". "Карантина" е изолирано място в системата, където не може да извършва никакви действия. От изолираните файлове зловредният код се премахва. Ако това не е възможно, целият файл се изтрива.

Класификация на действието на антивирусите

Какво се основава на действието на антивирусната програма, зависи пряко от заплахата, която неутрализира.

Има два вида защита:

• Реактивната защита - е насочена към известни заплахи, които софтуерът разпознава от вградената база данни. За успешна антивирусна защита всички типове антивирусни програми трябва да се актуализират редовно, така че базата данни да разполага с най-новата информация за вирусите. По време на актуализацията софтуерът се свързва със сървъра и получава информация. По този начин данните за вируси - това е основата за действието на антивирусната програма с реактивна защита.
• Проактивната защита е защита срещу нови заплахи, за които малко или нищо не е известно. Каква е основата на антивирусната програма, ако всъщност не знае нищо? Проактивната защита е несъвършена, но е по-добре от нищо. Тя се основава на познаването на характеристиките, които всеки вирус притежава.

Класификация по метод на анализ:

• кодов анализ - изходният код на подозрителния обект се сканира;
• анализ на поведението - софтуерът следи какво прави подозрителен обект;
• анализ на промените на файловете на устройството - ако промените изглежда, че софтуерът е подозрителен, той уведомява потребителя за него.

Обикновено антивирусният софтуер включва всички видове защита и анализ, на които се основава действието на антивирусната програма.

Видове антивирус

Разликите между антивирусите се определят от компонентите (или модулите), които са включени в софтуера.

Модулите са разделени на следните групи:

• детекторът е отговорен за търсенето на вируси;
• Doctor - лекува вируси, като премахва оригиналния вирусен код от заразените файлове;
• одиторът помни състоянието на компютъра и ги сравнява: проверява размера и контролните суми на файловете; увеличаването на размера може да означава добавянето на вирусния код към файла;
• филтър - преминава през себе си всички действия на програмата, когато подозрително пита потребителя, разрешава или забранява.

Докато първите антивируси се състоят от един модул, съвременният софтуер съдържа няколко компонента от различни групи.

И така, дали да поставите антивирусната програма?

Antivirus е автоматична система. Ако сте в състояние да изпълнявате всички тези действия ръчно сами, не можете да зададете. Във всички останали случаи, надявайки се, че не изтегляте нищо от интернет и не вирусът, няма смисъл. Осигурете си предварително защита.