Program antywirusowy

Program antywirusowy - jest to program, a najczęściej pakiet programów chroniących komputer przed różnego typu zagrożeniami. Jego zadaniem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi.

Praca programu antywirusowego - działanie programu antywirusowego polega na sprawdzaniu kodu wchodzącego do komputera lub takiego który ma być za chwilę wprowadzony. Obserwuje również pracę działających programów i w chwili zauważenia ich niepoprawnego działania podejmuje działania obronne. Programy antywirusowe składają się z wyspecjalizowanych bloków funkcjonalnych, które współpracują ze sobą zarządzane przez system administracyjny.


Program antywirusowy
Funkcje systemu administracyjnego:

  • automatyczna i ręczna aktualizacja baz sygnatur wirusów i oprogramowania
  • harmonogram zadań
  • skanowanie na żądanie wybranych napędów, katalogów i plików
  • raporty i statystyki z działania programu
  • włączanie i wyłączanie oraz konfiguracja monitora antywirusowego
  • włączanie i wyłączanie oraz konfiguracja poczty elektronicznej i zawartości stron internetowych
  • pomoc do programu off-line lub on-line

Skaner antywirusowy - sprawdza na żądanie wskazane pliki, foldery, lub dyski. Skanery antywirusowe przyglądają się plikom zapisanym w systemie i szukają "podpisów" znanych wirusów, które są charakterystycznym ciągiem bitów dla danego programu złośliwego, tak zwaną sygnaturą.

Monitor antywirusowy - praca monitora antywirusowego polega na skanowaniu obiektów podczas każdego dostępu i monitorowaniu działania systemu. W przypadku wykrycia infekcji lub niepożądanych działań monitor blokuje dostęp do podejrzanego obiektu i jego działanie, informując o tym użytkownika. Podejmowana jest decyzja o leczeniu pliku, jego usunięciu lub przeniesieniu do kwarantanny.

Skaner av poczty elektronicznej - moduł ten instalowany jest pomiędzy serwerem, a klientem pocztowym, co umożliwia skanowanie w poszukiwaniu wirusów poczty przychodzącej i wychodzącej. Zadaniem skanera poczty jest odebranie wiadomości od serwera pocztowego lub klienta poczty, przetestowanie jej i zdecydowanie o jej dalszym losie. 

Moduł naprawczy - moduł ten jest on odpowiedzialny za usunięcie złośliwego programu z pliku oraz przywrócenie go do stanu sprzed infekcji. Niestety niektóre skutki infekcji lub działania wirusa mogą być nieodwracalne, a inne, takie jak zmiany w rejestrze, chociaż są odwracalne - to zwykle nie są poprawiane. 

Moduł kwarantanny - moduł ten jest odpowiedzialny za przechowywanie obiektów zainfekowanych lub podejrzanych o infekcję. Mechanizmy zaimplementowane w module kwarantanny uniemożliwiają uruchomienie takiego pliku oraz blokują dostęp do niego wszystkim użytkownikom i programom poza programem antywirusowym.

Moduł aktualizacji - moduł ten pozwala na pobieranie uaktualnień baz sygnatur wirusów. Pobieranie najczęściej odbywa się metodą przyrostową, co oznacza, że bazy sygnatur wirusów na serwerze producenta porównywana jest z bazą na komputerze klienta i ściągane są tylko brakujące definicje wirusów.

Moduł raportów i statystyk - moduł ten podaje raporty o incydentach, skanowaniu, wykrytych wirusach oraz działaniu automatycznej ochrony. 

Firewall - zapora sieciowa, której zadaniem jest filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.

Moduł filtrowania poczty elektronicznej - moduł ten ma za zadanie wyeliminować niechciane wiadomości, określane jako spam, czyli niechcianą wiadomość. 

Moduł filtrowania zawartości stron WWW - moduł ten pozwala na sprawdzanie zawartości strony www pod kątem występowania na niej słów uznanych za niepożądane przez nas i w przypadku ich wystąpienia blokuje do niej dostęp. 

Moduł auto diagnostyki - moduł ten diagnozuje pracę programu antywirusowego. W przypadku wykrycia nieprawidłowości może poinformować o tym użytkownika, zakończyć swoje działanie, lub zastąpić uszkodzone pliki dobrymi z wykonanej wcześniej kopii.