Program antywirusowy
Program antywirusowy to aplikacja komputerowa, która ma za zadanie wykrywanie oraz zwalczanie wszelkich form złośliwego oprogramowania. Współczesna forma programów antywirusowych to pakiety narzędzi służących do ochrony komputera. Antywirusy jako nowoczesne aplikacje, zwykle działają na podstawie pracy dwóch niezależnych modułów, a mianowicie skanera (za jego pomocą możemy przeszukiwać dyski oraz badać żądane pliki) oraz monitora (jego zdaniem jest ciągłe badanie plików oraz operacji komputera). Program antywirusowy koniecznie musi być wyposażony w moduł automatycznej aktualizacji, dzięki czemu będzie on miał zdolność wykrywania nowych rodzajów wirusów. Aktualizacje odbywają się na zasadzie pobierania nowych baz danych z internetu, jest to tak ważne z tego powodu, że dla popularnych systemów operacyjnych dziennie tworzy się nawet do 30 nowych rodzajów wirusów. Ciekawym kierunkiem pisania oprogramowania antywirusowego jest integracja narzędzi ochronnych. Pierwotnie był to wyłącznie skaner, a w czasach obecnych jest on połączony z monitorem, który potrafi rozpoznawać oprogramowanie z podejrzanym kodem źródłowym. Aby powstrzymać nowe zagrożenia nie wystarczy wyposażyć się jedynie w antywirusa z skanerem oraz monitorem, przydatnymi narzędziami są również: moduł do sprawdzania sygnatur, moduły kontroli poczty elektronicznej, zapora sieciowa, skaner pamięci, strażnik MBR, moduł sprawdzających pliki pobierane z internetu. Komponenty te są elementami składowymi programów internet security, do których zaliczamy między innymi Kaspersky Internet Security. Skanery internetowe to w czasach obecnych najbardziej popularne formy ochrony antywirusowej. Zasada ich działania to poszukiwanie sekwencji bitów w ciągach danych. Po rozpoznaniu sygnatury plik jest usuwany lub przenoszony do kwarantanny. Skanery nie są w stanie jednak poradzić sobie z wirusami polimorficznymi. Wynika to ze zróżnicowania próbek kodu. Osiąga się to przez kodowanie ciała wirusa. Monitory są spotykane w literaturze jako TSR czyli Terminate and Stay Resident, albo jako sterownik SYS. Wykrywanie wirusów odbywa się na zasadzie monitorowania funkcji BIOS oraz DOS. Aby monitor działał poprawnie należy zainstalować go do świeżego systemu operacyjnego jeszcze przed podłączenie internetu. Największą wadą monitorów jest to, że bardzo często wywołują one fałszywe alarmy, będące jedynie zakłóceniami komunikacji komputera z pamięcią. Kolejną forma zabezpieczenia przed złośliwym oprogramowaniem są szczepionki. To programy, które są specjalnie pisane pod konkretne złośliwe oprogramowanie. Jeżeli posiadamy wykrytego wirusa, można na jego bazie zbudować szczepionkę, która następnie zniszczy złośliwy kod. Polega to na zdekodowaniu sygnatury, która następnie pomoże wykryć kolejne kopie wirusa w komputerze. Analizowanie kodów zwykle pozwala na odnajdywanie parametrów, pomagających w pisaniu szczepionek. Szczepionki obecnie mają charakter uniwersalny i są stosowane przeciwko tysiącom wirusów jednocześnie.