Program antywirusowy
Program antywirusowy - jest to program, a najczęściej pakiet programów chroniących komputer przed różnego typu zagrożeniami. Jego zadaniem jest wykrywanie, zwalczanie, usuwanie i zabezpieczanie systemu przed wirusami komputerowymi.
Praca programu antywirusowego - działanie programu antywirusowego polega na sprawdzaniu kodu wchodzącego do komputera lub takiego który ma być za chwilę wprowadzony. Obserwuje również pracę działających programów i w chwili zauważenia ich niepoprawnego działania podejmuje działania obronne. Programy antywirusowe składają się z wyspecjalizowanych bloków funkcjonalnych, które współpracują ze sobą zarządzane przez system administracyjny.
Funkcje systemu administracyjnego:
- automatyczna i ręczna aktualizacja baz sygnatur wirusów i oprogramowania
- harmonogram zadań
- skanowanie na żądanie wybranych napędów, katalogów i plików
- raporty i statystyki z działania programu
- włączanie i wyłączanie oraz konfiguracja monitora antywirusowego
- włączanie i wyłączanie oraz konfiguracja poczty elektronicznej i zawartości stron internetowych
- pomoc do programu off-line lub on-line
Skaner antywirusowy - sprawdza na żądanie wskazane pliki, foldery, lub dyski. Skanery antywirusowe przyglądają się plikom zapisanym w systemie i szukają "podpisów" znanych wirusów, które są charakterystycznym ciągiem bitów dla danego programu złośliwego, tak zwaną sygnaturą.
Monitor antywirusowy - praca monitora antywirusowego polega na skanowaniu obiektów podczas każdego dostępu i monitorowaniu działania systemu. W przypadku wykrycia infekcji lub niepożądanych działań monitor blokuje dostęp do podejrzanego obiektu i jego działanie, informując o tym użytkownika. Podejmowana jest decyzja o leczeniu pliku, jego usunięciu lub przeniesieniu do kwarantanny.
Skaner av poczty elektronicznej - moduł ten instalowany jest pomiędzy serwerem, a klientem pocztowym, co umożliwia skanowanie w poszukiwaniu wirusów poczty przychodzącej i wychodzącej. Zadaniem skanera poczty jest odebranie wiadomości od serwera pocztowego lub klienta poczty, przetestowanie jej i zdecydowanie o jej dalszym losie.
Moduł naprawczy - moduł ten jest on odpowiedzialny za usunięcie złośliwego programu z pliku oraz przywrócenie go do stanu sprzed infekcji. Niestety niektóre skutki infekcji lub działania wirusa mogą być nieodwracalne, a inne, takie jak zmiany w rejestrze, chociaż są odwracalne - to zwykle nie są poprawiane.
Moduł kwarantanny - moduł ten jest odpowiedzialny za przechowywanie obiektów zainfekowanych lub podejrzanych o infekcję. Mechanizmy zaimplementowane w module kwarantanny uniemożliwiają uruchomienie takiego pliku oraz blokują dostęp do niego wszystkim użytkownikom i programom poza programem antywirusowym.
Moduł aktualizacji - moduł ten pozwala na pobieranie uaktualnień baz sygnatur wirusów. Pobieranie najczęściej odbywa się metodą przyrostową, co oznacza, że bazy sygnatur wirusów na serwerze producenta porównywana jest z bazą na komputerze klienta i ściągane są tylko brakujące definicje wirusów.
Moduł raportów i statystyk - moduł ten podaje raporty o incydentach, skanowaniu, wykrytych wirusach oraz działaniu automatycznej ochrony.
Firewall - zapora sieciowa, której zadaniem jest filtrowanie połączeń wchodzących i wychodzących oraz tym samym odmawianie żądań dostępu uznanych za niebezpieczne.
Moduł filtrowania poczty elektronicznej - moduł ten ma za zadanie wyeliminować niechciane wiadomości, określane jako spam, czyli niechcianą wiadomość.
Moduł filtrowania zawartości stron WWW - moduł ten pozwala na sprawdzanie zawartości strony www pod kątem występowania na niej słów uznanych za niepożądane przez nas i w przypadku ich wystąpienia blokuje do niej dostęp.
Moduł auto diagnostyki - moduł ten diagnozuje pracę programu antywirusowego. W przypadku wykrycia nieprawidłowości może poinformować o tym użytkownika, zakończyć swoje działanie, lub zastąpić uszkodzone pliki dobrymi z wykonanej wcześniej kopii.