Základním rysem počítačového viru je snaha zůstat v anonymitě, dokud se nespustí proces, který tento vir vyvolal. Snaží se tedy neupoutat na sebe pozornost, tj. neprovádí zbytečné akce, vyhýbají se antivirovým programům, např. umísťují se do odpadkového koše, samy se mažou a zůstanou pouze v operační paměti, pak se opět zapíšou na HD, atd. Obvykle se snaží o pevné spojení s operačním systémem.
Algoritmy antivirových programů mají naopak za úkol viry vyhledat a odstranit. Obvykle pracují podle následujících schémat:
- scan, tj. vyhledávání souborů s charakteristickou částí kódu, funguje ovšem jen na známé viry uložené v databázi antivirového programu.
- hlídače kontrolních záznamů, je schopen odhalit i novější viry, avšak může hlásit i zdravé soubory, pokud program něco zapíše do antivirem hlídaného souboru.
- hlídače neobvyklých činností, tj. formátování disku, zápis do systémových oblastí, snaha o spuštění rezidentním způsobem (z operační paměti).
- heuristická analýza, tj. velmi pokročilá metoda nezávislá na obsahu virové databáze. Zjišťuje, co by program prováděl po spuštění.
.....
Nejznámější antivirové programy
avast! - česká společnost Alwil Software, pravděpodobně nejstarší tuzemský výrobce antivirových programů.
AVG - česká spol. Grisoft, legenda v ČR i na Slovensku.
AVIRA AntiVir - antivirový program vyvíjený od roku 1988 německou firmou Avira.
NOD32 - velmi úspěšný antivirový systém slovenské společnosti ESET.
Kaspersky Antivirus - ruská společnost Kaspersky Lab se sídlem v Moskvě. Zakladatelem je Eugen Kaspersky, jeden z nejuznávanějších virových odborníků.
McAfee VirusScan - historicky zřejmě nejlegendárnější antivirový systém.
Norman Antivirus & Anti-Spyware
Symantec Norton Antivirus - softwarový gigant Symantec, jehož produkty Norton Commander či Norton Utilities zná snad každý pokročilejší uživatel. Mezi obrovskou škálou produktů najdeme i Norton Antivirus. Současné verze nabízejí nejkomplexnější řešení jak pro jednotlivce tak i společnosti. Během své existence pohltil IBM Antivirus. Mezi zápory patří především jeho vyšší systémové nároky na PC.
Srovnání antivirových programů
Aktuálním srovnáváním účinnosti jednotlivých antivirů se zabývá několik známých serverů. Kriteriem obvykle bývá úspěšnost detekce nového malwaru, tj. viry, wormy, backdoor, trojany, infikované skripty a makra. Aktuální verzi podobného testu lze najít např. na adrese www.av-comparatives.org, nebo společnost AV-TEST (viz obr pro rok 2014).
.....
Prevence v podobě kvalitního antivirového programu je základem zabezpečení každého počítače. Vhodný doplněk, obzvlášť v nesnázích, je tzv. online skener Jedná se o antivirovou aplikaci, která se po odklepnutí z webových stránek automaticky načte do paměti a díky prostředí Java nebo prvkům ActiveX se spustí bez nutnosti klasické instalace. Výhodou je vždy aktuální virová databáze a nejnovější metody heuristické analýzy, přičemž je tato služba navíc zdarma.
Nejznámější online skenery
Eset Online Scanner - v češtině, funguje pro libovolný prohlížeč, možnost léčení, detekuje i rootkity
Symantec Security Check - pro Internet Explorer
Kaspersky Online Scanner - pro Internet Explorer a Firefox
F-Secure Online Scanner - v češtině, pro Internet Explorer a Firefox, možnost léčení
McAfee FreeScan - pro Internet Explorer
Bitdefender Online Scanner - pro Internet Explorer, možnost léčení