Antivirusni uporabniki vse bolj raje dajejo navado ali pa ga ne dajo, saj menijo, da še vedno ni potrebna. V tem članku bomo razumeli, na čem temelji delovanje protivirusne programske opreme in zakaj je še vedno potrebna.

Kako delujejo antivirusni programi

Protivirusni programi delujejo po načelu odkrivanja in odstranjevanja zlonamerne kode. V ta namen uporabljamo kompleks nepogrešljivih tehnologij. Ko se malware razvija, se izboljšajo protivirusni programi. Pri pregledovanju računalnika so sumljive datoteke poslane v karanteno. "Karantena" je izolirano mesto v sistemu, kjer ne morejo izvajati nobenih dejanj. Zlonamerna koda je odstranjena iz ločenih datotek. Če to ni mogoče, se celotna datoteka izbriše.

Klasifikacija protivirusnih dejanj

Kar temelji na delovanju antivirusnega programa, je neposredno odvisno od grožnje, ki jo nevtralizira. Obstajata dve vrsti zaščite:

Reaktivna zaščita - je namenjena znanim grožnjam, ki se naučijo iz vgrajene baze podatkov. Za uspešno protivirusno zaščito je treba redno posodabljati vse vrste protivirusnih programov, tako da ima baza podatkov najnovejše informacije o virusih. Ko se posodablja, se C poveže s strežnikom in prejme informacije. Tako so podatki o virusih - to temelji na delovanju protivirusne programske opreme z reaktivno zaščito.

Proaktivna obramba je zaščita pred novimi grožnjami, o katerih je malo ali ničznano je. Na kakšen način deluje antivirusni program, če ne ve ničesar v bistvu? Proaktivna obramba je nepopolna, vendar je boljša od nič. Temelji na poznavanju funkcij, ki jih ima vsak virus.

Razvrščanje po metodi analize:

analiza kode - se prikaže izvorna koda sumljivega predmeta;

Analiza vedenja - pazi se, kaj naredi sumljiv predmet;

analiza sprememb datotek na napravi - če se spremembe zdijo sumljive, potem obvesti uporabnika.

Običajno protivirusna programska oprema vključuje vse vrste zaščite in analize, ki temeljijo na dejanju protivirusnega programa.

Vrste protivirusnih programov

Razlike med protivirusnimi komponentami določajo komponente (ali moduli), ki so del programske opreme. Moduli so razdeljeni v naslednje skupine:

detektor - odgovoren za iskanje virusov;

zdravnik - zdravi viruse, odstranjuje izvorno kodo virusa iz okuženih datotek;

revizor - zapomni stanje računalnika in jih primerja: preverja velikost in kontrolno vsoto datotek; povečanje velikosti lahko pomeni dodajanje virusne kode v datoteko;

filter skozi sebe prenaša vsa dejanja programa, ob sumljivih zahtevah uporabnika, da dovoli ali prepove.