1. Специальные антивирусы
1.1. В ноябре 2014 международная организация Amnesty International выпустила антиривусную программу Detect, предназаченную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жесткого диска, нежели обычные антивирусы
2. Лжеантивирусы
2.1. В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
3. Работа антивируса
3.1. поиск в базе данных антивирусного ПО сигнатур вирусов.
3.2. если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.
3.3. зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.
4. Базы антивирусов
4.1. Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.
5. Целевые платформы антивирусного ПО
5.1. На данный момент антивирусное программное обеспечение разрабатывается, в основном, для ОС семейства Windows от компании Microsoft.
6. Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
7. Классификация антивирусных продуктов
7.1. По используемым технологиям антивирусной защиты:
7.1.1. Классические антивирусные продукты
7.1.2. Продукты проактивной антивирусной защиты
7.1.3. Комбинированные продукты
7.2. По функционалу продуктов:
7.2.1. Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
7.2.2. Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
7.3. По целевым платформам:
7.3.1. Антивирусные продукты для ОС семейства Windows
7.3.2. Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
7.3.3. Антивирусные продукты для ОС семейства MacOS
7.3.4. Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
7.4. Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
7.4.1. Антивирусные продукты для защиты рабочих станций
7.4.2. Антивирусные продукты для защиты файловых и терминальных серверов
7.4.3. Антивирусные продукты для защиты почтовых и Интернет-шлюзов
7.4.4. Антивирусные продукты для защиты серверов виртуализации