Velmi obecně se dá říct, že antivirus je program, který slouží k detekci a následnému odstranění nebezpečného Malwaru ze zařízení na kterém je nainstalován.
Je potřeba říct, že antivirus není výdy 100% zárukou bezpečnosti, vždy je potřeba dodržovat alespoň elementární základy bezpečnosti při pohybu na internetu nebo obecně při práci s výpočetní technikou.
Nejjednodušší metodou, kterou může antivirový program fungovat je kontrola dat na disku a následné srovnávání s databází známých hrozeb. Proto je nutné antivirovou databázi pravidelně aktualizovat. Interval aktualizace virové databáze je dobrým ukazatelem toho jak kvalitní je antivirus. Například ESET aktualizuje databázi obecně několikrát během dne. [a; b]
Pokud nějaký škodlivý kód nalezne pokusí se ho nejprve opravit. Pokud se to nepodaří je škodlivý kópd přesunut do karantény (odložen do bezpečné části disku). Následně je škodlivý kód smazán. [c]
Dalším způsobem jak antivirus může chránit koncového uživatele je kontrola běhu aplikací a procesů v reálném čase. Kontroluje zda některé programy nevstupují do kritických částí disku, neposílají soubory mimo počítač nebo v dnešní době velmi oblíbené, zda počítač netěží v pozadí kryptoměny. [b]
V tomto případě antivirus na podezřelou akivitu upozorní uživatele, který rozhodne, zda bude daný progam zastaven. [c]
Další metodou je využití heuristické analýzy. Jedná se jednoduše řečeno odhad chování programu ještě před jeho spuštěním. Je však nutné říct, že stejně jako kontrola běhu v reálném čase, tak i heuristické analýzy mohou hlásit falešné upozornění. [c]
Mezi nejznámější výrobce je možné zařadit několik firem:
Všiměte si, že mezi nejlepšími světovými antivirovými programy se nachází ve velkém zastoupení formy z Československa.
K citlivým datům milionů Čechů má přístup ruský antivir podezřívaný ze špionáže | Aktuálně.cz