Антивирус — это программа безопасности для поиска и удаления вирусов, шпионских и вредоносных программ. Антивирусы бывают разные: для защиты компьютеров, смартфонов, серверов. Существуют бесплатные и платные версии. В этой статье мы рассмотрим как антивирус лечит файлы, зараженные вирусным кодом.
Как антивирус находит вредоносные программы
Система превентивной защиты обезвреживает угрозу в момент проникновения или активизации. Эту роль выполняет антивирусный монитор, который защищает в режиме реального времени. Автоматически сканируются загруженные из сети файлы и программы, полученная электронная почта и мгновенные сообщения, открытые в браузере url-ссылки, содержимое подключенных внешних накопителей (usb-флешки, DVD).
Как мы уже упоминали, антивирусная программа может сканировать систему в режиме реального времени, так и по запросу пользователя. В последнем случае необходимо задать частоту сканирования (например, раз в день) и время запуска процесса. Проверка по требованию осуществляет исследование отдельного файла или папки.
Для того чтобы антивирус работал, необходимо периодически обновлять антивирусные базы (не реже чем один раз в неделю). Когда нет подключения к Интернету, скачивать и устанавливать обновления можно на официальном сайте производителя.
Все типы злонамеренных программ ошибочно называют вирусами. На самом деле к вирусам относятся угрозы, которые воспроизводят себя (размножаются) для заражения других компьютеров. Например, такие зловреды как трояны и шифровальщик не способны к самовоспроизведению. В компьютер или смартфон они попадают обманным путем.
Когда нет антивируса, проверить файл на вирусы помогут сервисы онлайн сканирования в Интернете (запускается непосредственно в браузере).
Что происходит с зараженный и файлами
С обнаруженными подозрительными объектами антивирус производит такие действия:
- игнорировать (при ложном срабатывании на чистые безопасные файлы);
- лечить файл;
- удалить (стереть);
- поместить в карантин.
Описанные выше операции выполняются автоматически или после разрешения пользователя. Все зависит от настроек антивирусной программы.
Когда антивирус лечит файл выполняется комплекс действий по извлечению вирусного кода (сигнатур). Алгоритм лечения создаётся разработчиками антивирусного ПО для каждого вида вирусной угрозы.
После лечения зараженный файл больше не содержит вредоносный код и перестает быть опасным. В некоторых случаях не удается полностью восстановить изначальную информацию. Поэтому, лучше всего заменить вылеченный файл на чистый из резервной копии (если она имеется).
Когда файл целиком является зловредом, антивирусная программа его просто удаляет или изолирует в карантинной папке. Такие объекты считаются неизлечимыми, их предпочтительнее вытереть.
Рекомендуется выполнять восстановление системы после заражения. Следует откатить Windows на точку восстановления, когда еще не было проблем.