Antivirusi motsetning til andre ondsinnede programmer som spionprogrammer, ormer, adware, rootkits, phishing og trojanske hester, er virus dataprogrammer som har den uhyggelige muligheten til å spre seg selv for å infisere forskjellige systemfiler, og de kan overføres via nettverk, Internett, e -post, Instant Meldinger, fildelingskanaler samt flyttbare medier som disketter, CDer, DVDer eller USB -er. Noen datavirusinfeksjoner viser symptomer som til slutt vil bli lagt merke til av de fleste databrukere. Imidlertid er de aller fleste datavirus skjult og forårsaker ødeleggelse som går uoppdaget lenge nok til at skaden er irreversibel. Det er årsakene til at antivirusprogramvareprodukter er så avgjørende.
Antivirusprogrammer ble opprinnelig opprettet for å bekjempe datavirus som begynte å spre seg på 1980 -tallet. Dagens mer sofistikerte antivirusprogrammer er mer produktive og kan derfor identifisere og fjerne virus sammen med all annen skadelig skadelig programvare. Ved å finne skadelig programvare, vil antivirusprogrammene sette de infiserte filene i karantene eller kryptere dem for å gjøre dem utilgjengelige eller ineffektive; de vil prøve å reparere filene ved å fjerne skadelig programvare, men det kan ikke alltid oppnås med hell; eller de vil slette de infiserte filene helt fra systemet.
Antivirusprogrammene er mange, og de bruker alle en eller flere av følgende tre viktige metoder for å identifisere skadelig programvare: Den mest brukte er signaturbasert deteksjonsmetode. Denne metoden bryter filer ned til små segmenter og sammenligner innholdet i hvert av disse segmentene med en ordbok med virussignaturer, som i hovedsak er en liste over kjente viruskoder. Denne metoden er noe begrenset, da den bare kan sammenligne med kjente virus og derfor ikke vil kunne oppdage noen av de nye. Antivirusprogramvare som er avhengig av signaturbasert deteksjonsmetode krever hyppige oppdateringer av sin virussignaturordbok, og den er satt opp for å undersøke alle filer når datamaskinens operativsystem oppretter, åpner, lukker eller sender dem e -post.
Metoden for å oppdage ondsinnet aktivitet overvåker oppførselen til alle programmer og gir på den måten beskyttelse mot nye virus. Enhver mistenkelig oppførsel rapporteres til datamaskinen som brukes til å bestemme hvordan den skal fortsette – å avvise eller godta. Den heuristisk baserte deteksjonsmetoden brukes av den høyere og mest avanserte antivirusprogramvaren, og den er beregnet på å identifisere nye og ennå ukjente virus.
For å utføre oppgaven benyttet antivirusprogramvaren som bruker den heuristiskbaserte deteksjonsmetoden en av to teknikker: a) Filanalyse – den analyserer filer som inneholder mistenkelige og viruslignende instruksjoner som kan redusere datamaskinen betydelig; eller b) Filemulering – den kjører programmer i virtuelle miljøer, noterer handlingene og prestasjonene deres og bestemmer deretter om disse programmene er ondsinnede eller ikke.
Unødvendig å si, det optimale antivirus programvareog den som er mest effektiv er den som benytter en kombinasjon av flere av de ovennevnte metodene. Tross alt antivirusprogramvare, handler det om beskyttelse mot antivirusinfiltrering og opprettholdelse av sikkerheten.
