Antywirus – co to takiego?

Antywirus to po prostu program komputerowy, którego głównym zadaniem jest wykrywanie i usuwanie szkodliwych plików z komputera. Skąd natomiast taki program wie, że dany plik zarażony jest wirusem? Istnieją dwie główne metody wykrywania złośliwego oprogramowania – oparte na wzorcach zagrożeń (sygnaturach) i na analizie heurystycznej. Pierwszy typ zapewnia 100% wykrywalności zagrożeń, które są znane, jednak wymaga ciągłej aktualizacji baz danych. Jest to dosyć istotna wada, ponieważ szkodliwych programów jest dzisiaj tak wiele, iż dodawanie kolejnych sygnatur dla każdego z nich mija się z celem. Dlatego też, skanowanie na podstawie sygnatur ustępuje miejsca metodzie heurystycznej, polegającej na analizie zachowania aplikacji i pozwalającej tym samym na rozpoznawanie nowych, pojawiających się dopiero wirusów.

Należy również zapamiętać, iż dobre oprogramowanie antywirusowe składa się zazwyczaj z pakietu mniejszych programów (modułów) oferujących specyficzne funkcje, które współdziałając ze sobą zapewniają pełną ochronę systemu. Do najważniejszych elementów, jakie powinien posiadać antywirus, należy zaliczyć:

• Skaner plikw – czyli główny moduł programu antywirusowego, służący do skanowania „na żądanie” lub według ustalonego harmonogramu.
• Skaner poczty e-mail – odpowiedzialny za skanowanie wszystkich wiadomości e-mail, zarówno wychodzących jak i przychodzących.
• Skaner linkw – chroniący przed witrynami zawierającymi szkodliwe oprogramowanie.
• Monitoring – składnik badający pliki w czasie rzeczywistym, służący do kontroli bieżących operacji komputera.
• Firewall (zapora) – służący do monitorowania ruchu sieciowego; sterujący wszelką komunikacją między komputerem, a środowiskiem zewnętrznym (internetem).