В массовом сознании за антивирусом закрепилось следующее определение: «программа, обнаруживающая, идентифицирующая и ликвидирующая компьютерные вирусы, вредоносное ПО из памяти ПК, смартфонов и прочих подобных устройств». Определение по-прежнему верное, но только частично. Современные антивирусы вышли за пределы сканеров памяти устройств. Сегодня они успешно борются и с киберугрозами из сети.
🖇Принцип работы
Есть два основных метода поиска вредоносного ПО:
- Реактивная защита. Это базовый механизм, в основе которого находится сигнатура – набор уникальных свойств вируса. Сигнатуры становятся результатом анализа вредоносных программ. Они добавляются в регулярно обновляемую базу. По свежим данным из баз сравнивается содержимое файлов. Если угроза обнаружена, определяется ее тип и способ противодействия.
- Проактивная защита. Эта методика работает на опережение. Потенциальные угрозы предупреждаются. Основные функции:
🔹Анализ программ на предмет подозрительной активности;
🔹Анализ программ в эмуляторе ОС (Эмулятор - программа, позволяющая запустить другую операционную программу и использовать ее по назначению);
🔹Фиксация неизвестного вредоносного ПО по информации из сигнатур и некоторым косвенным признакам.
📝Состав программного обеспечения
Современная антивирусная программа – это пакет из нескольких модулей, обеспечивающих комплексную кибербезопасность.
Основные модули – это сканер (поиск вредоносных программ в памяти устройств), монитор (контроль всех действий с файлами), фаервол (контроль трафика), интернет-защита (мониторинг веб-трафика, блокировка спама, фишинга, злоумышленных программ).