Škodlivý software a antivirové programy
Antivirový software

Antivirus neboli antivirový software se používá k prevenci, detekci a odstranění škodlivého softwaru, včetně (nikoli však pouze) počítačových virů, červů, trojských koní, spywaru a adwaru. Aby byl účinným nástrojem, měl by být pravidelně aktualizován – jinak nemůže zajistit ochranu proti novým virům.

Odstranění viru je termín používaný pro vyčištění počítače. Existuje několik metod, kterými se provádí:

Obvykle se využívá celá řada různých strategií.

Detekce podle signatury zahrnuje vyhledávání známých vzorů v programovém kódu. Viry se reprodukují infikováním „hostitelských aplikací“, což znamená, že kopírují část spustitelného kódu do napadeného programu. Aby byla zajištěna jejich plánovaná funkce, jsou viry naprogramovány tak, aby neinfikovaly tentýž soubor vícekrát. Proto přidávají do infikované aplikace informaci (několik byte), aby si mohly zkontrolovat, zda již byla napadena – tuto informaci označujeme jako signaturu viru. Antivirové programy využívají k detekci virů právě tento podpis, který je pro každý virus jiný. Tato metoda se nazývá detekce podle signatury, a jde o nejstarší metodu používanou antivirovými programy; neumožňuje však detekovat viry, které výrobce antivirového softwaru dosud nemá ve svém archivu. Programátoři navíc často dávají virům maskovací schopnosti, což detekci signatury ztěžuje, či dokonce znemožňuje. Určitou pomoc v boji proti těmto hrozbám nabízejí heuristické postupy.

Jeden z heuristických postupů, metoda generické signatury, umožňuje identifikovat nové viry nebo varianty stávajících virů tak, že vyhledává v souborech známé nebo mírně modifikované části škodlivého kódu. Heuristická metoda zahrnuje analýzu chování aplikací za účelem zjištění podobného chování, jaké má známý virus. Tento typ antivirových programů tedy umožňuje detekovat viry i v případě, že virová databáze není aktuální; na druhé straně jsou však náchylné k falešným poplachům.

Ať už je antivirový program jakkoli užitečný, může mít i své nevýhody. Může snížit výkonnost počítače. Nezkušení uživatelé mohou mít také potíže s pochopením zobrazovaných hlášení a nabízených řešení; nesprávné rozhodnutí pak může vést k narušení bezpečnosti.