Как работает антивирусная программа?

Антивирус — это компьютерная программа, целью которой является обнаружение и удаление компьютерных вирусов и других вредоносных программ.

В зависимости от того, какая угроза нейтрализуется (известная или неизвестная вирусным аналитикам данного продукта) антивирус осуществляет реактивную или проактивную защиту.

Реактивная защита – это защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь самые свежие базы вирусных сигнатур. 

Ежедневно аналитики Антивирусной Лаборатории Zillya! анализирует и наполняет вирусные базы тысячами новых записей.

Проактивная защита – это защита от неизвестных вирусов, основанная на знании особенностей кода и поведения, характерных для вредоносного ПО. Проактивная защита особенно эффективна от модифицированных вирусов, основанных на уже существующих угрозах.

Модулем, который обеспечивает проактивную защиту в антивирусных продуктах является эвристический анализатор.

Недостаток проактивной защиты – это блокирование не вредоносных программ, так называемое ложное срабатывание.

Современные антивирусы используют и реактивную и проактивную защиту.

После обнаружения вредоносной программы или файла, зараженного вирусом, антивирусная программа может (в зависимости от выбора пользователя):

•    Попытаться излечить зараженный файл – удалить из него зловредные участки кода;
•    Поместить инфицированный файл в карантин. Если это ценный файл и содержит важную информацию, то его можно поместить в папку карантина. Позже его можно попытаться вылечить «вручную» самостоятельно либо же обратиться за помощью к специалистам;
•    Удалить инфицированный файл. Если файл вылечить не удалось, то единственным выходом остается его удаление;
•    Ничего не делать. Если Вы уверены, что антивирус ошибочно признал данный файл вредоносным, то можно не предпринимать над файлом никаких действий и добавить его в исключения.

Полноценные антивирусы, как правило, защищают компьютер постоянно. То есть, запускаются вместе с запуском операционной системы (именно поэтому после установки антивирусной программы загрузка ОС становится чуть дольше, чем обычно), контролируют оперативную память и файловую систему компьютера, а также проверяют на наличие вирусов каждую запускаемую программу. 

И если вирус будет обнаружен или какой-то файл будет вызывать подозрение, то антивирус сразу же даст вам об этом знать.

Наличие антивируса на вашем компьютере значительно уменьшает риск потери ценной информации и предотвращает проникновение на компьютер киберугроз.