Moderna antivirusprogram kan även upptäcka och oskadliggöra andra skadliga former av främmande exekverande kod: trojanska hästar, spionprogram (eng. spyware), maskar (eng worms).
Antivirusprogrammen fungerar i första hand genom att jämföra de filer som skall kontrolleras med en lista på ”fingeravtryck”, så att programmet känner igen sedan förut kända virus och varianter på dessa. När ny, tillräckligt annorlunda, skadlig kod konstruerats måste någon upptäcka denna och skicka den till dem som upprätthåller antivirusprogrammen, varefter koden analyseras och uppdaterade definitionsfiler distribueras. Det är alltså väsentligt för användare av antivirusprogramvara att regelbundet uppdatera de lokala definitionsfilerna, gärna automatiskt.
I viss mån studerar antivirusprogrammen också misstänkta programfilers funktion, genom att analysera programkoden eller köra den i en ”sandlåda”, för att hitta otillåtna eller för viruskod typiska funktioner, såsom försök att modifiera andra program. Också många legitima program fungerar på sätt som påminner om virusen, varför nyttan av denna analys är begränsad.
Den som tillverkar ny skadlig kod kan lätt testa den på de vanligaste antivirusprogrammen och därmed försäkra att koden inte upptäcks genast. Därför ger antivirusprogram inte något väsentligt skydd mot sakkunnigt genomförda riktade attacker. Däremot kan ett antivirusprogram vara ett extra skydd mot skadlig programkod för den vardagliga användaren så länge antivirusprogrammets datavirus-uppdateringar görs regelbundet.
Realtidsskydd
Realtidsskydd vid åtkomst är bakgrund vakt, bosatt sköld, AutoProtect och andra synonymer som hänvisar till det automatiska skydd som de flesta antivirusprogram,antispionprogram och andra anti-malware program har.Det fungerar genom att datorskärmar misstänker aktivitet såsom virus, spyware,adware och andra skadliga objekt i ”realtid”, med andra ord medan data laddas in i datorns aktiva minne: när du sätter en CD,öppna ett e-post eller surfa på webben eller när en fil som redan finns på datorn öppnas eller körs.[1]
Leverantörer av antivirusprogram
AVG Anti-Virus
BitDefender
Comodo Group
Eset
F-Secure
G DATA Software
Grisoft
Kaspersky Lab
Microsoft
McAfee
NOD32
Norman
Panda Software
SPAMfighter
Symantec
Trend Micro
Avast!
Gratis antivirusprogram
Öppen källkod
Clam AntiVirus
Stängd källkod
Grisoft
avast!
Avira
Comodo Internet Security
Microsoft Security Essentials
SpyMove
Spybot – Search & Destroy
Noter
- Kaspersky Lab Technical Support Portal Arkiverad 13 februari 2011 på WebCite
Läs mer om:
World Wide Web
Internet
Informationsteknik
Datateknik
Denna artikel omfattas av Creative Commons Erkännande-Dela Lika-licens;
Den använder sig av material från Wikipedia.