Засоби антивірусного захисту – програмне забезпечення, яке ставиться на робочі станції і призначене для виявлення та реагування на виявлення шкідливого програмного забезпечення.

Існують наступні методи виявлення вірусів:

Сканування – найпоширеніший спосіб, при якому виявлення вірусу здійснюється за допомогою програми сканера. У процесі сканування, програма переглядає всі файли і дивиться чи немає там певної сигнатури вірусу. Сигнатура – це частина вірусу. Для оновлення та поповнення сигнатур ми на сайті https://bitdefender.ua/ru/ здійснюємо постійне оновлення бази вірусів.

Евристичний аналіз – даний метод дозволяє виявити віруси з невідомими сигнатурами і новими моделями поведінки. Для даного методу не обов’язково постійне поповнення бази даних вірусів (сигнатур) він дивиться на поведінку програми, її активність і алгоритм роботи, що дозволяє виявляти якісь аномалії в роботі та на основі цих аномалій робити висновок, є дана програма вірусом чи ні. Недоліком даного методу є швидкість роботи, дуже багато йде часу на аналіз програми, а так само у даного методу дуже багато помилкових спрацьовувань, який виникають з того що в легальному програмному забезпечення є фрагменти коду, які виконують дії властиві деяким вірусам.

Використання резидентних сторожів – базується на постійному перебуванні в оперативній пам’яті комп’ютера спеціальної програми, яка відстежує всі дії, що виконуються іншими програмами, в разі якщо якісь програми в пам’яті намагаються отримати доступ до завантажувального сектора, помістити резидентні модулі в пам’ять комп’ютера або до системних файлів , відбувається автоматичне оповіщення користувачів. Дані метод дозволяє знизити ймовірність запуску шкідливого програмного забезпечення, але мінус, в тому, що зменшується обсяг оперативної пам’яті, так як в пам’яті знаходиться постійно працює резидентний сторож.

Виявлення змін – даний метод виявлення використовує програми-ревізори, які спостерігають за змінами файлів і зверненням до жорсткого диска. Даний метод може виявити будь-яку підозрілу активність у вигляді запису дивних файлів на диск або зміни критичних фалів. Як правило даний метод базується на знімках системи, періодично здійснюється порівняння критичних областей системи з еталонним знімком якщо фіксуються розбіжність, то здійснюється оповіщення користувача.

Засоби антивірусного захисту включають в себе функції постійного захисту (антивірусний монітор) і функції захисту на вимогу (антивірусний сканер). Антивірусний монітор повинен запускатися автоматично при старті операційної системи і працює у фоновому режимі, перевіряючи наявність шкідливого програмного забезпечення. На робочій станції з встановленим антивірусним засобом в системній панелі (правий нижній кут екрану монітора) присутній значок. Значок є індикатором роботи Антивірусу. Він відображає стан захисту.

Якщо значок активний (червоний), це означає, що захист вашого комп’ютера включена. Якщо значок неактивний (чорно-білий), значить все компоненти захисту вимкнені або стався збій в роботі будь-якого компонента Антивірусу. У цьому випадку необхідно негайно включити антивірусний засіб або з’ясувати причину, чому воно вимкнене, так як це може служить сигналом, що на комп’ютер потрапив вірус (зловмисник), який відключив антивірусний засіб. Сканування на вимогу запускається користувачем і полягає в повній або вибірковій перевірці файлів, присутніх на комп’ютері. Оновлення сигнатур погроз і модулів Антивірусу проводиться автоматично.