Определение. Антивирус — программное средство, предназначенное для борьбы с вирусами.

Как следует из определения, основными задачами антивируса является:

* Препятствование проникновению вирусов в компьютерную систему
* Обнаружение наличия вирусов в компьютерной системе
* Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
* Минимизация ущерба от действий вирусов

Технологии, применяемые в антивирусах, можно разбить на две группы:

* Технологии сигнатурного анализа
* Технологии вероятностного анализа

Определение. Сигнатурный анализ — метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов

Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности — возможность обнаруживать лишь уже известные вирусы — против новых вирусов сигнатурный сканер бессилен.
Вот почему так важно своевременно обновлять базы вашего антивируса!

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

1. Эвристический анализ (технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов)
2. Поведенческий анализ (технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций)
3. Анализ контрольных сумм (способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений — одновременность, массовость, идентичные изменения длин файлов — можно делать вывод о заражении системы)

Сегодня практически каждый антивирус использует несколько из перечисленных выше технологий, при этом использование сигнатурного и эвристического анализа для проверки файлов и именно в этом порядке является повсеместным. В дальнейшем средства, реализующие комбинацию сигнатурного и эвристического анализа, мы будем называть антивирусными сканерами.

Помимо используемых технологий, антивирусы отличаются друг от друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о том, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, тогда как обнаружение вредоносного кода в существующей системе — скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи должны функционировать по-разному. Таким образом, антивирусы можно разделить на две большие категории: