Антивирусное программное обеспечение используется для поиска и уничтожения компьютерных вирусов, обнаружения вредоносного и потенциально опасного ПО, профилактики безопасности в IT-системах. Способы поиска, обнаружения и устранения вирусов могут быть разными и прямо зависят от функциональных возможностей конкретного антивирусного ПО.
Основные типы антивирусного ПО
- Сканеры – ищут и уничтожают вирусы путем сканирования системы и оперативной памяти. Сканеры могут найти и удалить лишь те вирусы, информация о которых есть в базе данных самой антивирусной программы.
- Мониторы – отслеживают в системе процессы и запущенные приложения в режиме реального времени. Хорошо справляются с поиском вирусов на ранней стадии заражения, но не могут «вылечить» файл. Кроме того, мониторы часто конфликтуют с другим программным обеспечением.
- Полифаги – сканируют запускаемые файлы и загрузочные секторы жестких дисков на предмет появления новых вирусов. Полифаги способны работать с масштабными заражениями, когда вирус захватил большое пространство, но медленно работают и занимают много места на жёстком диске.
- Ревизоры – программы, которые запоминают исходное состояние файлов и приложений, а затем контролируют изменения в них. Главный недостаток этого типа ПО в том, что зараженный файл обнаруживается лишь после перезапуска операционной системы, т.е. ревизор не может обнаружить заражение в новых файлах и приложениях.
- Блокировщики – программы, способные останавливать процесс заражения на ранних стадиях, не давая вирусам размножаться, когда те записываются в загрузочный сектор жесткого диска. Главный минус этого типа антивирусов – большое количество ложных срабатываний.
Кроме того, все антивирусные программы можно условно разделить на два типа в зависимости от того, способны ли они бороться с неизвестными вирусами.
- Сигнатурные – используют, так называемую, реактивную защиту, то есть ищут вирусы ориентируясь на собственную базу данных. Чтобы антивирус оставался эффективным, его база должна постоянно обновляться. Главный минус такого ПО – невозможность обнаружения новых вирусов, которых еще нет в базе.
- Несигнатурные – используют, так называемую, проактивную защиту, то есть анализируют файлы и работу приложений на основе информации об уже существующих вирусах. Такие антивирусы способны находить новые вирусы, но иногда срабатывают ложно и могут блокировать незараженные приложения.
Сигнатурные и несигнатурные антивирусы вполне могут работать одновременно, если в этом есть необходимость.