Как работает антивирусная программа

В массовом сознании за антивирусом закрепилось следующее определение: «программа, обнаруживающая, идентифицирующая и ликвидирующая компьютерные вирусы, вредоносное ПО из памяти ПК, смартфонов и прочих подобных устройств». Определение по-прежнему верное, но только частично. Современные антивирусы вышли за пределы сканеров памяти устройств. Сегодня они успешно борются и с киберугрозами из сети.

Принцип работы

Есть два основных метода поиска вредоносного ПО:

1. Реактивная защита. Это базовый механизм, в основе которого находится сигнатура – набор уникальных свойств вируса. Сигнатуры становятся результатом анализа вредоносных программ. Они добавляются в регулярно обновляемую базу. По свежим данным из баз сравнивается содержимое файлов. Если угроза обнаружена, определяется ее тип и способ противодействия.

2. Проактивная защита. Эта методика работает на опережение. Потенциальные угрозы предупреждаются. Основные функции:

• Анализ программ на предмет подозрительной активности;
• Анализ программ в эмуляторе ОС (Эмулятор - программа, позволяющая запустить другую операционную программу и использовать ее по назначению);
• Фиксация неизвестного вредоносного ПО по информации из сигнатур и некоторым косвенным признакам.

Современная антивирусная программа – это пакет из нескольких модулей, обеспечивающих комплексную кибербезопасность.

Основные модули – это сканер (поиск вредоносных программ в памяти устройств), монитор (контроль всех действий с файлами), фаервол (контроль трафика), интернет-защита (мониторинг веб-трафика, блокировка спама, фишинга, злоумышленных программ).