1. Объекты защиты
1.1. Антивирусные продукты для защиты рабочих станций
1.2. Антивирусные продукты для защиты файловых и терминальных серверов
1.3. Антивирусные продукты для защиты почтовых и Интернет-шлюзов
1.4. Антивирусные продукты для защиты серверов виртуализации
2. Антивирусы для сайтов
2.1. Серверный
2.2. Скрипт или компонент CMS
2.3. SaaS сервис
3. Схема работы антивируса
3.1. поиск в базе данных антивирусного ПО сигнатур вирусов.
3.2. если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс «карантина», и процесс блокируется.
3.3. зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.
4. ВИРУСЫ
4.1. Классификация
4.1.1. по поражаемым объектам
4.1.1.1. файловые вирусы
4.1.1.2. загрузочные вирусы
4.1.1.3. сценарные вирусы
4.1.1.4. макровирусы
4.1.1.5. вирусы, поражающие исходный код
4.1.2. по механизму заражения
4.1.2.1. паразитирующие
4.1.2.2. перезаписывающие
4.1.2.3. «спутники»
4.1.3. по поражаемым операционным системам и платформам
4.1.3.1. DOS
4.1.3.2. Windows
4.1.3.3. Unix
4.1.3.4. Linux
4.1.3.5. Android
4.1.4. по технологиям, используемым вирусом
4.1.4.1. полиморфные вирусы
4.1.4.2. стелс-вирусы
4.1.4.3. руткиты
4.1.5. по языку, на котором написан вирус
4.1.5.1. высокоуровневый язык программирования
4.1.5.2. ассемблер
4.1.5.3. сценарный язык
4.1.6. по дополнительной вредоносной функциональности
4.1.6.1. бэкдоры
4.1.6.2. кейлоггеры
4.1.6.3. шпионы
4.1.6.4. ботнеты
4.2. Каналы распространения
4.2.1. Дискеты
4.2.2. Флеш-накопители
4.2.3. Электронная почта
4.2.4. Системы обмена мгновенными сообщениями
4.2.5. Веб-страницы
4.2.6. Интернет и локальные сети
4.3. Противодействие обнаружению
4.3.1. Шифрование
4.3.2. Полиморфизм
4.3.3. Перемешивание кода
4.3.4. Прерывание обращения к ОС
4.4. Профилактика и лечение
4.4.1. Не работать под привилегированными учётными записями без крайней необходимости. (Учётная запись администратора в Windows)
4.4.2. Не запускать незнакомые программы из сомнительных источников
4.4.3. Стараться блокировать возможность несанкционированного изменения системных файлов.
4.4.4. Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.)
4.4.5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
4.4.6. Пользоваться только доверенными дистрибутивами.
4.4.7. Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
4.4.8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
5. Целевые платформы антивирусного ПО
5.1. Антивирусные продукты для ОС семейства Windows
5.2. Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
5.3. Антивирусные продукты для ОС семейства MacOS
5.4. Антивирусные продукты для мобильных платформ
6. Технологии антивирусной защиты
6.1. (Классич.)Сигнатурные/проактивные методы защиты
6.1.1. Классические продукты
6.2. (Комбин.)Сигнатурные+проактивные методы защиты
6.2.1. Комбин. продукты