Антивирус или антивирусное программное обеспечение, используется для обнаружения и предотвращения вирусов и нежелательных программ и файлов, так же антивирус служит для восстановления зараженных файлов. Основная часть рынка выпускает свой продукт под системы семейства Windows, но данный момент все же разрабатываются антивирусы и для Linux.
Все антивирусы в основном являются коммерческими продуктами и стоят от 20 до 200$, но в целях привлечения аудитории есть демо и триал версии.Помимо антивирусов для компьютеров, так же есть антивирусы и для мобильных телефонов.
Как же антивирус распознает тот самый вирус? Есть несколько видов антивирусов это определения вируса по сингатуре и проактивные, и комбинированные (используют оба метода). Перейдем к сингатурным антивирусам,как же работает сингатурный антивирус, при проверки файла антивирус обращается к собственной базе всех известных ему вирусов или проще сказать к некой библиотеке программного кода, ведь по сути любой вирус это программный код и если в программе или файле обнаружен программный код из базы антивируса то файл заносится в карантин и блокируется процесс.
Недостатками такова способа обнаружения является то что хакеры уже давно научились обходить срабатывание антивируса потем изменения кода самого вируса и при этом сам вирус не теряет своих изначальных функций, этот процесс называется криптованием или обфускацией кода.
Теперь рассмотрим проактивный антивирус, такой тип антивируса пришел к нам совсем недавно хотя начал развиваться вместе в одно время вместе с сингатурными антивирусами,но из-за недостаточного опыта пользователей так и не был выпущен в массы,и только спустя десятилетие когда сингатурные методы обнаружения уже стали не столь эффективны разработчики антивирусного ПО возобновили работу проактивных технологий.
Так как же работает проактивный антивирус, метод такова обнаружения является то что антивирус не пытается обнаружить программный код в файлах или программах а выполняет запуск программы в оболочке то есть в неком изолированном состоянии, и после того как программа запущена в эмуляторе, антивирус уже проверяет какие процессы или команды запущены.
Большой плюс такова метода в том что не нужно распознавать сам код вируса, минус данного метода в том что антивирус потребляет много оперативной памяти и может проверять файл достаточно продолжительное время а также много ложных срабатываний антивируса. Так же к плюсам проактивного анализа можно отнести то что антивирусу не нужно взаимодействовать с файлом на компьютере антивирус отлично выполняет свою функцию и в сети интернет когда при посещении сайтов вирус не взаимодействует непосредственно с компьютером, а загрузку вируса выполняет эксплоит (программа использующая уязвимости компьютера) и в таком случае проактивный вид обнаружения и выполняет свою функцию, другими словами он эмулирует работу браузера и если обнаружит команду на скачку файла то заблокирует данную команду и доступ к файлу.