Антивирусная программа (антивирус) – компьютерная программа для выявления, локализации и устранения программ, имеющих в своей системе команд («инструкции») вирусы – саморазмножающиеся программы, негативно влияющие на общую работу компьютера или компьютерного обеспеченья. Часто антивирусом называют и компьютерные программы, предназначенные для предупреждения дальнейшего заражения файлов.
История антивирусных программ начинается одновременно с историей вирусов. В настоящий момент антивирусные программы – это мощные «оборонительные силы» компьютера, способные обнаружить и уничтожить до 20 000 – 30 000 вирусов. Они могут выявлять как «троянские программы» (программы, позволяющие скачивать или разрушать чужую информацию), так и «вредоносные программы» (программы, наносящие прямой или косвенный вред работе компьютера или компьютерного обеспечения).
Для поиска вируса антивирусные программы применяют два основных метода:
• поиск, основанный на сигнатурах (вирусов, имеющихся в составе антивирусной базы),
• поиск, основанный на отклонениях в программе (действия программы напоминает действия «зараженной» программы).
Поиск, основанный на сигнатурах
Этот метод поиска основан на способности антивирусной программы выискивать и блокировать в составе файлов все программы (вирусы), которые имеются в составе его антивирусной базы. Номер вирусной программы, имеющейся в составе антивирусной базы, носит название сигнатура.
При обнаружении вируса антивирусные программы поступают следующим образом:
• ликвидируют зараженный документ,
• закрывают допуск к зараженному документу,
• высылают зараженный документ в «карантинную» зону,
• воссоздают документ, ликвидируя содержащийся в нем вирус.
Поиск, основанный на сигнатурах, прекрасно работает на обычном компьютере и позволяет своевременно предотвращать вирусные «вспышки». Но у него есть и один недостаток – для своевременного выявления и удаления вирусов необходимо его постоянное и непрерывное обновление (обычно через Интернет). В противном случае он быстро устаревает и пропускает более новые, незнакомые ему, вирусы.
Поиск, основанный на отклонениях в программе
Этот метод поиска основан на способности антивирусной программы находить программы, поведение которых напоминает поведение «зараженной» программы. Зараженные программы носят название «аномалий». В отличие от «сигнатурного» поиска, основанного только на поиске определенных программ, «аномальный» поиск выявляет все подозрительные программы. При обнаружении вируса антивирусные программы поступают таким же образом, как и в предыдущем случае.
Систематизация антивирусов
Существует большое множество различных систематизаций антивирусных программ. В России принята следующая систематизация:
• вакцины (антивирус выступает в роли «прививки» — вирус рассматривает его как «зараженный»),
• сторожа (антивирусы, предупреждающиеся пользователя о степени опасности / безопасности операции),
• ревизоры (антивирусы, копирующие себе изменения всех состояний компьютерного обеспеченья),
• полифаги (антивирусы, работающие как на сигнатуре, так и эвристике).
В России наиболее известны следующие антивирусные программы:
• AVZ,
• ClamAV,
• ClamWin,
• Dr.Web,
• Eset NOD32,
• Антивирус Касперского,
• ВирусБлокАда (VBA32).