17.05.2014 16:17
Sú programy, ktoré slúžia na vyhľadávanie vírusov a ich následne zneškodnenie. Antivírusové systémy podliehajú neustálym zmenám. Tým že sa vyvíjajú stále nové vírusy, antivírusové programy sa stávajú rýchlo zastaralými. Niektoré firmy to riešia tým, že svojim zákazníkom posielajú vždy po určitom časovom odstupe nové aktualizácie.
Antivírový Skener je najrozšírenejšia metóda na hľadanie vírov. Zisťuje prítomnosť víru v pamäti, alebo na disku pomocou vírových identifikačných reťazcov. Vírový identifikačný reťazec je jednoznačne definovaná postupnosť bytov reprezentujúcich daný vírus. Nevýhodou je to, že je treba pravidelne aktualizovať ich vírovú databázu, podľa ktorej skener porovnáva obsah skenovaných súborov. Z toho vyplýva, že skener nie je schopný rozpoznať nové víry.
Heuristická analýza je metóda hľadania vírov, pri ktorom sa v súboroch hľadajú inštrukcie, ktoré odpovedajú vírovému chovaniu. Tento spôsob má výhodu v tom, že nie je treba aktualizovať žiadnu vírovú databázu a pomocou heuristickej analýzy možno rozoznať aj nové víry. Nevýhoda je, že často hlási vírovú infekciu tam, kde nie je.
Antivírové blokery strážia prístup k systémovým súborom a upozornia užívateľa, keď sa nejaký program pokúsi modifikovať chránený súbor.
Monitor diskových zmien: Monitor sa zameriava na sledovanie zmien stavu v počítači, najmä spustitelných súborov. Uchováva databázu popisov základných vlastností súborov, najmä dĺžku, dátum a čas poslednej aktualizácie.
Rezidentný štít: je program, ktorý beží v reálnom čase. Najčastejšie je to program typu skener, ktorý prevádza antivírovú kontrolu práve spracovávaných dát. Môže tak zakázať skopírovanie zavírených súborov z diskety na pevný disk, či zakázať spustenie infikovaného programu a pod.
