Ett antivirusprogram är ett program som aktivt eller på begäran söker efter, tar bort eller reparerar filer som är infekterade av datorvirus.

Moderna antivirusprogram kan även upptäcka och oskadliggöra andra skadliga former av främmande exekverande kod: trojanska hästar, spionprogram (eng. spyware), maskar (eng worms).

Antivirusprogrammen fungerar i första hand genom att jämföra de filer som skall kontrolleras med en lista på ”fingeravtryck”, så att programmet känner igen sedan förut kända virus och varianter på dessa. När ny, tillräckligt annorlunda, skadlig kod konstruerats måste någon upptäcka denna och skicka den till dem som upprätthåller antivirusprogrammen, varefter koden analyseras och uppdaterade definitionsfiler distribueras. Det är alltså väsentligt för användare av antivirusprogramvara att regelbundet uppdatera de lokala definitionsfilerna, gärna automatiskt.

I viss mån studerar antivirusprogrammen också misstänkta programfilers funktion, genom att analysera programkoden eller köra den i en ”sandlåda”, för att hitta otillåtna eller för viruskod typiska funktioner, såsom försök att modifiera andra program. Också många legitima program fungerar på sätt som påminner om virusen, varför nyttan av denna analys är begränsad.

Den som tillverkar ny skadlig kod kan lätt testa den på de vanligaste antivirusprogrammen och därmed försäkra att koden inte upptäcks genast. Därför ger antivirusprogram inte något väsentligt skydd mot sakkunnigt genomförda riktade attacker. Däremot kan ett antivirusprogram vara ett extra skydd mot skadlig programkod för den vardagliga användaren så länge antivirusprogrammets datavirus-uppdateringar görs regelbundet. Källa.

Exempel på antivirusprogram.

ESET NOD32 är ett antivirusprogram framtaget av det slovakiska företaget Eset.

Programmet har fått uppmärksamhet för dess fokus på prestanda och heuristisk analys (förmåga att hitta skadlig kod utan att ha signaturer för just det hotet). ESET NOD32 är det antivirusprogram som fått flest utmärkelser i VB100%-tester i Virus Bulletin, och har aldrig missat ett In-the-wild-virus i dess tester. Programmet finns till flera plattformar, bland annat Microsoft Windows, Linux samt FreeBSD. Källa.

 

Olika leverantörer av Antivirusprogram