Антивирусная программа (антивирус) - программа для обнаружения и, лечения программ, зараженных компьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом.
Первые антивирусы
Первые, самые простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и в создателей вирусов, в этой сфере также сформировались оригинальные средства - но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут находить десятки тысяч вирусов.
Состав антивирусного программного обеспечения
Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются найти, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Методы нахождения вирусов
Антивирусное программное обеспечение обычно использует два различных метода для выполнения своих задач:
- Просмотр (сканирование) файлов для поиска известных вирусов, соответствующих определению в словаре вирусов.
- Нахождения подозрительного поведения любой из программ, похожа на поведение зараженной программы.
Соответствие определению вирусов в словаре
При этом методе антивирусная программа при просмотре файла обращается к словарю с известными вирусами, составленный авторами программы-антивируса. В случае соответствия какого-то участка кода программы, просматриваемой известному коду (сигнатуре) вируса в словаре, программа-антивирус может выполнять одно из следующих действий:
- Удалить зараженный файл
- Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
- Пытаться воспроизвести файл, удалив сам вирус из тела файла.
Хотя антивирусные программы, создании на основе поиска соответствия определению вируса в словаре, при обычных обстоятельствах, могут достаточно эффективно препятствовать увеличению случаев заражения компьютеров, авторы вирусов стараются держаться на полшага впереди таких программ-антивирусов, создавая «олигоморфни», «полиморфные» и, самые новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы невозможно было найти общее с определением в словаре вирусов.
Подозрительная поведение программ
Антивирусы, использующие метод нахождения подозрительного поведения программ, не пытаются идентифицировать известные вирусы, вместо этого они следят за поведением всех программ. Если программа пытается записать какие данные в исполняемый файл (exe - файл), программа-антивирус может сделать пометку этого файла, предупредить пользователя и спросить, что надо сделать.
В отличие от метода соответствия определению вирусов в словаре, метод нахождения подозрительного поведения дает защиту от совершенно новых вирусов, которых еще нет ни в одном словаре вирусов. Однако надо учитывать, что программы, построенные на этом методе, выдают также большое количество ложных предупреждений.Программы класса Firewall давно имели в своем составе модуль нахождения подозрительного поведения программ.
Эмуляция
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой программы, вызываемая для выполнения, прежде чем передать ей управление. Если программа использует код, меняется самостоятельно, либо проявляет себя как вирус (то есть начинает искать другие exe-файлы, например), - такая программа будет считаться вредоносной (способной навредить другим файлам). Однако этот метод также имеет большое количество ложных предупреждений.
Антивирусные компании и программы
- AhnLab - Южная Корея
- ALWIL Software ( avast! ) - Чехия (бесплатная и платная версии)
- AOL Virus Protection в составе AOL Safety and Security Center
- ArcaVir - Польша
- Authentium - Великобритания
- AVG ( GriSoft ) - Чехия (бесплатная и платная версии, также присутствует Firewall)
- Avira - Германия (бесплатная и платная версии)
- AVZ - Россия (бесплатная), отсутствует real-time monitor
- BitDefender - Румыния
- BullGuard - Дания
- ClamAV - Лицензия GPL (бесплатная), отсутствует real-time monitor
- ClamWin - ClamAV для Windows
- Comodo Group - США
- Computer Associates - США
- Dr.Web - Россия
- Eset NOD32 - Словакия
- Fortinet - США
- Frisk Software - Исландия
- F-Secure Antivirus - Финляндия
- G-DATA - Германия
- GeCAD - Румыния (компания выкуплена Microsoft в 2003 году)
- GFI Software
- IKARUS - Австрия
- H + BEDV - Германия
- Hauri - Южная Корея
- McAfee - США
- Microsoft Security Essentials - бесплатный антивирус от Microsoft
- MicroWorld Technologies - Индия
- MKS - Польша
- Moon Secure AV - Лицензия GPL (бесплатная), основанный на коде ClamAV, имеет real-time monitor
- Norman - Норвегия
- NuWave Software - Украина (Используют двигатели от AVG, Frisk, Lavasoft, Norman, Sunbelt )
- Outpost - Россия (Используют два antimalware движители: антивирусный от компании VirusBuster и антишпионський, собственной разработки)
- Panda Software - Испания
- Quick Heal AntiVirus - Индия
- Rising - Китай
- ROSE SWE - Германия
- Safe `n` Sec - Россия
- Simple Antivirus - Украина
- Sophos - Великобритания
- Spyware Doctor - антивирусная утилита
- Stiller Research
- Sybari Software (компания выкуплена Microsoft в 2005 году)
- Symantec - США
- Trend Micro - Япония (номинально Тайвань / США )
- Trojan Hunter - антивирусная утилита
- Universal Anti Virus - Украина (бесплатный)
- VirusBuster - Венгрия
- Windows Malicious Software Removal Tool, Microsoft
- ZoneAlarm AntiVirus - США
- Zillya! - Украина (бесплатный)
- Антивирус Касперского - Россия
- ВирусБлокАда (VBA32) - Беларусь
- Dr. Solomon's Anti-Virus Toolkit