AVG: Program antywirusowy

Aplikacjom AVG ochronę antywirusowę przeciw wirusom i robakom zapewnia rozbudowany, rozwijany przez Grisoft od 1991 roku moduł antywirusowy.

Silnik antywirusowy udostępnia interfejs komunikacyjny dla komponentów takich jak skaner plików, rezydentna tarcza, skaner poczty elektronicznej i różne inne wtyczki.

Zasada działania

Silnik działa na zasadzie czarnej skrzynki do której kierowane są podejrzane pliki, poczta i załączniki itd. Po przeszukaniu obiekt jest zwracany lub przesyłany z odpowiednim statusem: czysty, podejrzany lub zainfekowany.

Detekcja znanych wirusów

Najprostsza technika za pomocą której sprawdzana jest zawartość identyfikatora wirusa w pliku. Identyfikator wirusa to sekwencja bitów charakterystyczna dla danego wirusa. W zależności od rodzaju detekcji, przeprowadzane zostają szczegółowe analizy w celu dokładnego zidentyfikowania infekcji.

Detekcja gatunkowa

To jest najbardziej popularna metoda wykrywania wirusów. Jest używana w celu wykrycia nowych wirusów oraz mutacji znanych wirusów. Metoda ta bazuje na wyszukiwaniu sekwencji typowych dla wirusów, niezbędnych do ich funkcjonowania. Metoda ta jest szczególnie efektywna przy wykrywaniu makro wirusów i wirusów skryptowych.

Analiza heurystyczna

Najbardziej zaawansowaną metodą stosowaną w celu wykrycia wirusów jest analiza heurystyczna. Moc jej tkwi w możliwości wykrywania wirusów które dopiero co się pojawiły. Analiza heurystyczna polega na uruchomieniu podejrzanego fragmentu kodu w specjalnie stworzonym bezpiecznym środowisku, a następnie zaanalizowaniu go pod kątem zachowań typowych dla wirusów.

Skanowanie poprawności

Oprócz metod opisanych powyżej, moduł antywirusowy AVG przechowuje także informacje na temat zmian plików wykonywalnych. Metoda ta daje możliwość wykrycia podejrzanych zmian oraz pomaga w wyleczeniu zainfekowanych plików.