Phần mềm diệt vi rút là một chương trình máy tính nhằm phát hiện và loại bỏ vi rút cũng như các chương trình có hại khác trước hoặc sau khi chúng xâm nhập vào hệ thống.
Cuộc chạy đua về vi rút và chống vi rút là một cuộc chạy đua tương tự như cuộc chạy đua vũ trang diễn ra vào giữa Chiến tranh lạnh giữa Hoa Kỳ với Liên Xô. Và, nếu chúng ta tìm thấy vi-rút ở một bên, chúng tôi có chương trình chống vi-rút ở mặt khác. Cái sau bao gồm những gì?
Chúng tôi hiểu phần mềm chống vi-rút là chương trình máy tính có khả năng phát hiện và ngăn chặn vi-rút máy tính trước khi chúng lây nhiễm vào hệ thống hoặc loại bỏ chúng khi chúng đã gây ra sự lây nhiễm.
Cuộc chạy đua vũ trang giữa vi rút và chống vi rút bắt đầu với việc nhận dạng chữ ký; Những “chữ ký” này không hơn gì những đoạn mã vi-rút mà phần mềm chống vi-rút có thể phát hiện bằng cách quét toàn bộ các tệp trên hệ thống.
Cách tiến hành này có một nhược điểm: dương tính giả. Đôi khi các chương trình sử dụng các mã tương tự, chẳng hạn như vẫn thường trú trong bộ nhớ, đã bị phát hiện giả là vi-rút trong khi thực tế không phải vậy.
Các kỹ thuật phát hiện chống vi-rút đã phát triển để xem xét hành vi của các chương trình, phát hiện những chương trình đáng ngờ để thực hiện các hành động của chúng.
Do đó, các đặc điểm của vi rút như khả năng tự sao chép (bắt chước sự lây lan của vi rút sinh học) đã được đặt dưới sự giám sát của quan sát chống vi rút.
Theo thời gian, các cách thức mà vi-rút xâm nhập vào máy tính đã khác nhau; Nếu như lúc đầu, con đường lây nhiễm chủ yếu bao gồm việc trao đổi đĩa mềm, thì sự gián đoạn và sau đó là sự phổ biến của Internet đã khiến hệ thống mạng trở thành nguồn lây nhiễm chính cho máy tính của người dùng cuối và công ty.
Mục tiêu của những kẻ tạo ra vi rút cũng rất đa dạng: nếu ngay từ đầu mọi thứ thiên về thực hiện một "thủ thuật" đối với người dùng, trong đó vi rút hoạt động nhanh chóng và rõ ràng, thì theo thời gian, những kẻ mafia có tổ chức đã nhìn thấy tiềm năng của những mầm bệnh này như một công cụ .
Do đó, hoạt động của vi rút trở nên im lặng, chúng không được hệ thống biết đến và chúng cũng chuyên về các nhiệm vụ khác nhau.
Do sự phức tạp này của mầm bệnh máy tính, virut đã phát triển và cùng với sự tiến hóa của chúng, tích hợp nhiều chức năng hơn, dẫn đến sự xuất hiện trên thị trường của phần mềm độc hại.
Đối với các chức năng chống vi-rút, a phần mềm độc hại nó bổ sung thêm những thứ khác về bảo mật như tường lửa, chống thư rác, phát hiện và loại bỏ phần mềm quảng cáo, và bảo vệ tích cực và toàn diện hệ thống.
Các phần mềm độc hại Nó được thiết kế để bảo vệ toàn diện chống lại bất kỳ mối đe dọa nào, trong khi phần mềm chống vi-rút chuyên biệt hơn để chống lại một loại mối đe dọa cụ thể.
Giả sử rằng, ngày nay, phần mềm chống vi-rút là một trong những thành phần của một hệ thống hoàn chỉnh, phức tạp và toàn diện hơn nhiều được gọi là phần mềm độc hại, bảo vệ máy tính của bạn khỏi tất cả các mối đe dọa có thể xảy ra, bao gồm cả vi rút.
Nhiệm vụ của nó là chủ động, duy trì một mô-đun thường trú trong bộ nhớ của hệ thống và một công cụ quét theo yêu cầu để thực hiện phân tích hệ thống.
Do tốc độ phát triển của phần mềm độc hại, một phần dữ liệu chống vi-rút đã được chuyển lên đám mây, để đạt được tốc độ và không phụ thuộc quá nhiều vào các bản cập nhật.
Vì vi rút mới được tạo ra gần như liên tục, nên luôn cần cập nhật chương trình chống vi rút của bạn để nó có thể nhận ra các phiên bản độc hại mới. Do đó, phần mềm chống vi-rút có thể tiếp tục hoạt động miễn là hệ thống máy tính vẫn bật, hoặc nó có thể đăng ký một tệp hoặc một loạt tệp mỗi khi người dùng yêu cầu.
Mô hình tiêu dùng của các sản phẩm chống vi-rút cũng đã phát triển theo thời gian thành mô hình SaS (Phần mềm như là một dịch vụ, các chương trình như một dịch vụ), với đăng ký hàng năm và / hoặc thanh toán hàng tháng và với khả năng bảo mật cả máy tính và thiết bị di động bằng một sản phẩm duy nhất.
