Защитное программное обеспечение делится на два основных класса. Это антивирусы и файрволы (брандмауэры). Об антивирусах, которые отслеживают вирусные атаки, проверяют файлы и защищают систему от вирусов мы и поговорим в этой главе.
Работа типичного антивируса выглядит следующим образом: он постоянно работает и следит за состоянием системы. Так, антивирус может проверять на предмет наличия вирусов файлы, с которыми вы осуществляете какие-либо операции, он может наблюдать и за приложениями. Основным минусом антивирусов, который, однако, не слишком заметен на современных мощных компьютерах, является то, что они, как и любые программы, используют при своей работе ресурсы системы, несколько снижая ее производительность.
В основе работы любого антивируса лежат база данных, хранящая сведения о вирусах, и набор алгоритмов проверки файлов и различных системных объектов на предмет наличия вирусов. Базы, содержащие сведения о вирусах и алгоритмы работы антивирусов — это именно то, что стараются поддерживать в актуальном состоянии компании-разработчики антивирусов. Обновления многих антивирусов выходят достаточно часто. Например, по некоторым сведениям ежедневно появляется несколько десятков тысяч новых вирусов.
Для того чтобы поддерживать антивирусные базы и алгоритмы обнаружения вирусов в актуальном состоянии компаниям-разработчикам антивирусов приходится обновлять свои программные продукты едва ли не несколько раз в час. Одно из главных правил использования любого антивируса заключается в том, что это должен быть антивирус, который регулярно обновляется. Как правило, после установки антивируса он уже настроен на обновление с некоторой периодичностью. Не стоит пытаться отключать обновления антивируса, считается, что антивирус, который не обновлялся неделю, уже неактуален.
Обычно антивирусы, помимо поиска вредоносных программ с использованием сведений об известных вирусах, применяют так называемые эвристические алгоритмы, которые позволяют им обнаруживать новые, еще неизвестные им вирусы. Такие алгоритмы, однако, не всегда позволяют распознать вирус. Поэтому нужно понимать, что даже наличие регулярно обновляемого антивируса не является полной гарантией защиты от вирусов. Естественно, риск поражения компьютера вредоносным ПО значительно снижается, поэтому антивирус следует рассматривать в качестве обязательной защитной меры для любого компьютера.