Развитие и распространение вирусов и вредоносных программ стало набирать темпы и к сегодняшнему дню все пользователи вынуждены пользоваться антивирусными программами с постоянно обновляющимися базами вирусов.
С появлением вирусов возникли и антивирусные программы.

Антивирусная программа – это программа обнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики - предотвращения заражения файла или операционной системы вредоносным кодом.

Первые антивирусные программы появились в 1984 году под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно было разрешить или запретить её выполнение.

Антивирус в современном понимании, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг. Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом.

Совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям. Стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.

В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода. Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.

Евгений Касперский использовал следующую классификацию антивирусов в зависимости от их принципа действия:
Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов.
Ревизоры— запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.
Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым.

С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов, а количество разработчиков антивирусов резко сократилось.

Принцип работы практически всех антивирусов следующий:
Найти и удалить инфицированный файл - Заблокировать доступ к инфицированному файлу - Отправить файл в карантин (т. е. не допустить дальнейшего распространения вируса) - Попытаться "вылечить" файл, удалив вирус из тела файла - В случае невозможности лечения-удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.

Все антивирусные программы по способам лицензирования делятся по предназначению, для офиса или для дома. Обычный антивирус - это объединенный продукт, к нему прибавлены "антиспам","файрвол","антируткит".

Сетевой экран или "Файрвол" - объединение аппаратных средств, который обеспечивает защиту компьютеров, как индивидуальных, так и сетевых. Основные функции "Файрвол"- фильтрация пакетов, заявленных в конфигурации, которые не подходят под критерии. Их можно поделить на обычный сетевой, или межсетевой экран, все зависит от того, какие контролируемые потоки они охватывают. Файрвол устанавливается на шлюзе, т.е. неделимая часть операционной системы на сервере, который передает трафик между сетями. Либо аппаратное решение, контролируемое входящие или исходящие потоки данных между сетями.

Каждая конкретная антивирусная программа уникальна в своем роде. При выборе антивируса рассматривается вариант лишь личного предпочтения и возможностей аппарата. Современные антивирусы сочетают в своих функциональных способностях все известные методы поиска и уничтожения вирусных атак.

Также возможно установление нескольких антивирусных программ для большей комплексной защиты ПК. Антивирусы работают на различном уровне сканирования системы, но стоит помнить, что есть антивирусные программы, которые нельзя совместить между собой, потому что это может привести к разрушению системы.

Рассмотрим самые распространенные антивирусные программы.

Антивирус Касперского
Антивирус включает в себя основные инструменты для защиты ПК. В Антивирусе Касперского применяется современная технология защиты от вирусов, основанная на принципах эвристического анализа второго поколения. Двухуровневая защита почты.
Эта Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR. Антивирусный сканер Scanner дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков по требованию. Перехватчик скрипт-вирусов Script Checker обеспечивает антивирусную проверку всех запускаемых скриптов до того, как они будут выполнены. Поддержка архивированных и компрессированных файлов обеспечивает возможность удаления вредоносного кода из зараженного компрессированного файла. Изоляция инфицированных объектов обеспечивает изоляцию зараженных и подозрительных объектов с последующим их перемещением в специально организованную директорию для дальнейшего анализа и восстановления. Автоматизация антивирусной защиты позволяет создавать расписание и порядок работы компонентов программы; автоматически загружать и подключать новые обновления антивирусной базы через Интернет; рассылать предупреждения об обнаруженных вирусных атаках по электронной почте и т.
Страница разработчика: www.kaspersky.ru

Dr. Web
Антивирус Dr.Web проверит всю Windows память даже зараженного компьютера. Доктор Веб проводит полную антивирусную проверку Windows-памяти компьютера и способен остановить вирусный процесс. Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их, не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и возвращать их в первоначальное "здоровое" состояние. Программа построена по модульному принципу, то есть разделена на оболочку, ориентированную на работу в конкретной среде, и ядро, не зависимое от среды. Подобная организация позволяет использовать одни и те же файлы вирусной базы Dr.Web для разных платформ, подключать ядро к различным оболочкам и приложениям, реализовывать механизм автоматического пополнения вирусных баз и обновления версий оболочки и ядра через сеть Интернет. Программа предлагает наглядные средства выбора объектов тестирования путем просмотра дерева подкаталогов. Обновление антивирусной базы производится автоматически через Интернет.
Страница разработчика: www.drweb.ru

Eset NOD32
ESET NOD32 обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера.

Symantec Norton Anti-Virus
Разработанная компанией Symantec программа Norton AntiVirus автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Norton AntiVirus позволяет противостоять угрозам самых современных spyware- и adware-программ и блокирует работу таких программ еще до того момента, как пользователь перенаправляется на другой сайт.
Страница разработчика: www.symantec.com

Trend Micro Internet Security
Trend Micro Internet Security обеспечивает защиту как от существующих вирусов, программ-шпионов и кражи данных, так и от будущих веб-угроз. Страница разработчика: www.ru.trendmicro.com

Avast! Professional Edition
Avast! Professional представляет собой идеальное решение для рабочих станций на базе Windows. Новая версия ядра антивируса avast! обеспечивает высокий уровень обнаружения вкупе с высокой эффективностью, что гарантирует 100%-ое обнаружение вирусов "In-the-Wild" и высокий уровень обнаружения троянов с минимальным числом ложных срабатываний. Механизм антивирусного ядра сертифицирован ICSA, постоянно принимает участие в тестах VirusBulletin и получает награды VB100%. Внешний вид пользовательского интерфейса отображается с помощью так называемых скинов, поэтому у вас есть возможность настроить внешний вид панели продуктов avast! по своему желанию.
Страница разработчика: www.avast.ru

BitDefender Antivirus
BitDefender Antivirus - мощная антивирусная программа с разнообразными возможностями, позволяющими оптимально защитить персональный компьютер. BitDefender Antivirus защищает от компьютерных вирусов с применением технологий ICSA Labs, Virus Bulletin, Checkmark, CheckVir и TUV. Модуль B-HAVE подражает действительному (виртуальному) "компьютеру в компьютере". Эта BitDefender-технология представляет новый уровень безопасности, обнаруживая и обезвреживая даже редкие вирусы, или вирусный код, для которого еще не вышли новые базы записей вирусов.
Страница разработчика: www.bitdefender.com

Panda Antivirus
Panda Antivirus является самым простым и интуитивно понятным в использовании решением безопасности для домашнего ПК. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации.
Одна из основных задач, которая ставилась перед разработчиками Panda Antivirus Titanium, заключалась в создании продукта для домашних пользователей, обладающего максимально дружественным интерфейсом, основанном на принципе «включил и забыл».
Panda Antivirus Titanium производит обновления в фоновом режиме без запроса к пользователю. Каждый раз, когда вы подключаетесь к Интернету, программа автоматически производит обновление антивирусных баз данных. Страница разработчика: http://www.viruslab.ru/

McAfee VirusScan
Продукт McAfee VirusScan осуществляет сканирование файловых серверов и рабочих станций по расписанию и по запросу пользователя, способен обнаруживать и обезвреживать вирусы-трояны и программы-черви. Кроме того, системные администраторы получают возможность присваивать программам и процессам ту или иную степень приоритетности, в соответствии с которой они и будут сканироваться антивирусом, что позволяет экономить ресурсы корпоративных сетей.
Страница разработчика: www.mcafee.com

Avira AntiVir
Популярный антивирус германской сборки. Эту программу всегда отличали качество работы и быстрая реакция на появление новых вирусов. Она включает в себя резидентный монитор, сканер и программу обновления. AntiVir может постоянно следить за файлами и архивами, которые могут быть потенциальными переносчиками вирусов. Отыскиваются также и макросы, которые внедряются в офисные документы. Программа нетребовательна к ресурсам и показывает хорошие результаты в работе по скорости и качеству поиска.
Страница разработчика: www.free-av.com

Список ссылок: