Антивирусните потребители все повече предпочитат да се навикват, или дори да не я поставят, вярвайки, че все още не е необходимо. В тази статия ще разберем на какво се основава действието на антивирусния софтуер и защо все още е необходимо.

Как работят антивирусните програми

Антивирусните програми работят на принципа за откриване и премахване на злонамерен код. За да направим това, използваме комплекс от незаменими технологии. С развитието на зловредния софтуер се подобряват антивирусните програми. При сканиране на компютъра има подозрителни файлове и се изпращат в карантина. "Карантина" е изолирано място в система, където те не могат да извършват никакви действия. Зловредният код се премахва от изолирани файлове. Ако това не е възможно, целият файл се изтрива.

Класификация на антивирусните действия

Това, на което се основава действието на антивирусната програма, зависи пряко от заплахата, която неутрализира. Има два вида защита:

Реактивна защита - е насочена към известни заплахи, които се научават от вградената база данни. За успешна антивирусна защита е необходимо редовно да се актуализират всички видове антивирусни програми, така че базата данни да има най-новата информация за вирусите. Когато актуализирате, C се свързва със сървъра и получава информация. Така, данните за вирусите - това се основава на действието на антивирусен софтуер с реактивна защита.

Проактивната защита е защита срещу нови заплахи, за които има малко или нищоизвестно е. Каква е действието на антивирусна програма, ако тя не знае нищо по същество? Проактивната защита е несъвършена, но е по-добра от нищо. Тя се основава на познанията за характеристиките, които има всеки вирус.

Класификация по метод на анализ:

анализ на кода - разглежда се изходният код на подозрителен обект;

Анализ на поведението - Пазете се от това, което прави подозрителен обект;

анализ на промените във файла на устройството - ако промените изглеждат подозрителни, то уведомява потребителя.

Обикновено антивирусният софтуер включва всички видове защита и анализ въз основа на действието на антивирусната програма.

Видове антивирусни

Разликите между антивирусните компоненти се определят от компонентите (или модулите), които са част от софтуера. Модулите са разделени на следните групи:

Детектор - отговорен за търсене на вируси;

лекар - лекува вируси, премахвайки кода на вируса от заразените файлове;

одиторът - запаметява състоянието на компютъра и ги сравнява: проверява размера и контролната сума на файловете; увеличаването на размера може да означава добавяне на вирусен код към файл;

филтърът преминава през себе си всички действия на програмата, при подозрителни искания от страна на потребителя, за да разреши или забрани.