Вирусқа қарсы бағдарлама (антивирус құралы антивирустық қорғау[1], құрал анықталған зиянды бағдарламалар[1]) — арнайы бағдарлама табу үшін компьютерлік вирустардың, сондай-ақ жағымсыз (деп саналатын зиянды) бағдарламалар мен қалпына келтіру жұқтырған (түрлендірілген) осындай бағдарламалар файлдарды, сондай-ақ алдын алу үшін — алдын алу жұқтыру (түрлендіру) файлдарды немесе операциялық жүйесінің вредоносным коды бар.Вирустардан қорғау әдістері
Үшін вирустардан қорғау пайдаланылады үш топқа әдістерін[2]:

Талдауға негізделген әдістер мазмұнды файл (файлдар деректер, сондай-ақ файл кодтары бар команда). Бұл топқа жатады сканерлеу сигнатур вирусов, сондай-ақ тұтастығын тексеру және сканерлеу күдікті команда.
Әдістері негізделген қадағалау мінез-құлық бағдарламаларды және олардың орындалуы. Бұл әдістер жасалады протоколировании барлық оқиғаларды, қауіп төндіретін қауіпсіздік жүйесін және болып жатқан немесе нақты орындалуы тексерілетін кодын, немесе оның бағдарламалық эмуляции жатыр.
Әдістері тәртібін регламенттеу және файлдармен жұмыс істеуге бағдарламалары. Бұл әдістер жатады және әкімшілік қауіпсіздікті қамтамасыз ету шаралары
Әдісі сканерлеу сигнатур (сигнатурный талдау, сигнатурный әдісі[1]) негізделген іздеу файлдарында бірегей дәйектілігі байт – сигнатуры тән белгілі бір вирустың. Әрбір жаңадан табылған вирустың мамандары антивирустық зертханасы талдау жасалады кодын, оның негізінде анықталады, оны сигнатура. Алынған код фрагменті салынған арнайы деректер базасына вирустық сигнатур жұмыс істейтін антивирус бағдарламасы. Бұл әдістің артықшылығы болып табылады салыстырмалы төмен үлесі жалған іске қосылуларға, ал негізгі кемшілігі – принципті мүмкін еместігі анықталған жүйесінде жаңа вирустың отырған жоқ сигнатура деректер базасында вирусқа қарсы бағдарлама, сондықтан уақтылы өзектілендіру талап етіледі деректер базасын сигнатур[2].

Бақылау әдісі тұтастығына негізделеді, оның кез келген ерекше күтпеген және беспричинное өзгерту деректерді дискте болып табылады күдікті оқиға талап ететін ерекше назар антивирустық жүйесі. Вирус міндетті түрде қалдырады куәлік өзінің болу (өзгерту деректер бар (әсіресе жүйелі немесе орындалатын) файлдардың пайда болуы жаңа орындалатын файлдар және т. б.). Өзгеру фактісі деректер тұтастығын бұзу – оңай белгіленеді салыстыру арқылы бақылау сомасын (дайджест), алдын-ала подсчитанной үшін бастапқы жай-күйіне тестіленуші коды және бақылау сомасын (дайджест) ағымдағы жай-күйін тестіленуші коды. Егер олар сәйкес келмесе, демек, тұтастығы бұзылған және барлық негіздер өткізу үшін осы кодты қосымша тексеруді, мысалы, сканерлеу жолымен вирусты сигнатур. Көрсетілген әдіс жұмыс істейді, тезірек сканерлеу әдісін сигнатур, өйткені санау бақылау сомасын талап етеді кем есептеулер қарағанда, операция побайтового салыстыру кодтық фрагменттері, сонымен қатар, ол мүмкіндік береді анықтайтын іздері кез келген, соның ішінде белгісіз, вирустар, деректер базасында әлі жоқ сигнатур [2].

Әдісі сканерлеу күдікті команда (эвристическое сканерлеу, эвристикалық әдіс[1]) негізделген анықталған сканируемом файлында біраз санының күдікті командаларының және(немесе) белгілері күдікті кодтық тізбектер (мысалы командасы пішімдеу қатты диск немесе функция енгізу выполняющийся процесс немесе орындалушы код). Кейін бұл жасалады туралы болжам зиянды мәнін файлдың және қолданылуда қосымша әрекеттер бойынша тексеру. Бұл әдіс жақсы быстродействием, бірақ жиі ол емес, қабілетті анықтап, жаңа вирустар[2].

Бақылау әдісі-мінез-бағдарламалар түбегейлі ерекшеленеді әдістерін сканерлеу мазмұнды файл, аталған бұрын. Бұл әдіс талдауға негізделген мінез-құлық іске қосылған бағдарламаларды, салыстырмалы бастап поимкой қылмыскер “қолын” қылмыс орнында. Вирусқа қарсы құралдар осы үлгідегі жиі талап етеді белсенді қатысу пайдаланушының тиісті шешім қабылдауға бар, көптеген алдын алу жүйесінің бөлігі болуы мүмкін кейіннен жалған тревогами. Жиілігі жалған іске қосылуларға (күдік вирус үшін жүзеге асырылып, нәтижесінде зиянсыз файлды немесе рұқсаттама файлды) асқан кезде белгілі бір шектен жасайды бұл әдіс тиімсіз, пайдаланушы тоқтату әрекет етуге, алдын алу немесе таңдау оптимистическую стратегиясын (рұқсат барлық іс-әрекеттері барлық запускаемым бағдарламалары бойынша немесе өшіру үшін осы опцияны таңдаңыз вирусқа қарсы құралдар). Пайдалану кезінде вирусқа қарсы жүйелер, анализирующих мінез-құлық бағдарламаларды тәуекелі үнемі командалардың орындалу вирустық кодты нұқсан келтіретін қорғалатын компьютерге немесе желіге. Жою үшін осындай кемістігі кейінірек әдісі әзірленді эмуляции жатыр (имитация), мүмкіндік беретін іске тестируемую бағдарламаны жасанды түрде құрылған (виртуалды) ортасы деп жиі атайтын бар (sandbox), бүліну қаупін ақпараттық орта. Талдау әдістерін және мінез-құлық бағдарламалар көрсетті, олардың жоғары тиімділігін анықтаған кезде белгілі, сондай-ақ белгісіз зиянды бағдарламалар [2].

Лжеантивирусы
Толық мақаласы: Лжеантивирус
2009 басталды белсенді тарату лжеантивирусов — бағдарламалық қамтамасыз ету болып табылмайтын антивирусным (яғни, жоқ нақты функционалдылығын қарсы іс-қимыл үшін бағдарламаларға), бірақ беретін өзін мұндайды. Шын мәнінде, лжеантивирусы болуы мүмкін сияқты бағдарламалармен алдау үшін пайдаланушылар және пайда алу түріндегі төлемдерді емдеу “жүйесін вирустар, қарапайым вредоносным бағдарламалық қамтамасыз ету.

Арнайы антивирустар
2014 жылдың қараша айында халықаралық Amnesty International шығарды антивирустық бағдарламаны Detect арналған анықталған зиянды бағдарламалық қамтамасыз етуді, таратылатын мемлекеттік мекемелер шекарадан өту үшін азаматтық белсенділер мен саяси басып озды. Антивирус өтініші бойынша құрушыларының орындайды терең сканерлеу қатты дискіге қарағанда жай антивирустар[3][4].

Тиімділігі антивирус
Аналитикалық компаниясы Imperva жобасы аясында Hacker Intelligence Initiative жариялады қызықты зерттеу[5][6], ол көрсетеді тиімділігі аз көптеген антивирус нақты жағдайларда.

Қорытындысы бойынша әртүрлі синтетикалық тесттер антивирустар көрсетеді орташа тиімділігі ауданында 97 %, бірақ бұл сынақтар базада жүздеген мың үлгілердің басым көпшілігі (мүмкін, шамамен 97 %) үшін пайдаланылады шабуылдарды.

Мәселе оның қаншалықты тиімді болып табылады антивирустар қарсы ең маңызды қауіп. Үшін бұл сұраққа жауап беру үшін, компания Imperva атындағы Тель-авив университетінің раздобыли ресей астыртын форумдарда 82 үлгідегі ең жаңа бқ — мен тексерді, оның базасында VirusTotal, яғни қарсы 42 вирусқа қарсы движков. Нәтижесі болды мүшкіл.

Тиімділігі антивирус қарсы ғана скомпилированных зиянкестердің өте аз 5 % – ға өсті. Бұл әбден қисынды нәтижесі, себебі вирус жасаушылар міндетті түрде тестілейді және олардың базасында VirusTotal.
Вирустың пайда болуынан басталғанға дейін оны тану антивирусами дейін төрт апта — “элиталық” антивирус, ал қалған мерзімге дейін баруға 9-12 ай. Мысалы, зерттеу басында 9 ақпан 2012 жылғы тексерілді балғын үлгісі фальшивого инсталлятора Google Chrome. Аяқталғаннан кейін зерттеу 17 қараша 2012 жылғы соң анықтады, тек 23 42 антивирус.
У антивирус ең жоғары пайызды анықтау зиянкестердің бар, сондай-ақ жоғары пайызы жалған іске қосылуларға.
Дегенмен зерттеу қиын деп атауға объективті, өйткені іріктеу зиянкестердің тым кішкентай, бірақ болжауға болады, бұл антивирустар мүлдем жарамсыз болса қарсы жаңа кибершабуылдар.
Жіктеу вирусқа қарсы бағдарламалар
Вирусқа қарсы бағдарламалар бөлінеді орындау бойынша (құралдар оқшаулау)[1]:

бағдарламалық;
бағдарламалық-аппараттық.
Белгісі бойынша орналастыру ram[1] бөліп көрсетеді:

резиденттік (өз жұмысын бастайтын іске қосылғанда операциялық жүйе, үнемі компьютер жадысында жүзеге асырады және автоматты түрде файлдарды тексеруді);
нерезидентные (іске қосылуда пайдаланушының талабы бойынша немесе сәйкес берілген, олар үшін кестеге).
Түрі бойынша (тәсілі) вирустардан қорғау ажыратады:

Бағдарлама-детекторлар, немесе сканерлер[1], табады вирустар жедел жад ішкі және(немесе) сыртқы тасығыштарда, выводя хабар-анықталған кезде вирус.
Бағдарлама-докторлар, (фагтар[1], полифаги[1]) тауып, зарарланған файлдарды “емдейді”. Арасында осы түрінің бағдарламалар бар полифаги қабілетті жоюға түрлі вирустардың түрлері, белгілі антивирус-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
Бағдарлама-вакциналар (иммунизаторы[1]) орындайды иммундауды (файлдар, каталогтар) блокируя қолданысқа вирустардың[1].
Бағдарлама-ревизорлар[1] болып табылады неғұрлым сенімді жоспарында вирустардан қорғау. Тексерушілер запоминают бастапқы жағдайы бағдарламаларының, каталогтар, жүйелік облыстарының диск сәтке дейін жұқтыру компьютер (әдетте, негізінде бақылау сомасын есептеу[1]), содан кейін салыстырады ағымдағы жағдайы, бастапқы, выводя табылған өзгерістер дисплей.
Бағдарламаның мониторлар бастайды, өз жұмысын іске қосылғанда операциялық жүйе, үнемі компьютер жадысында жүзеге асырады және автоматты түрде файлдарды тексеруді қағидаты бойынша “осында және қазір”.
Бағдарлама-сүзгілер (күзетшілер) табу вирус ерте сатысында, ол бастады көбеюге. Бағдарламаның сторожа – кішігірім резиденттік бағдарлама, оның мақсаты анықтау болып табылады іс-қимыл тән вирустар.