Начать нужно с того, что антивирус и файрвол – совершенно разные вещи, и путать их не стоит. Файрвол применяется для фильтрации вашего входящего и исходящего трафика, а так же, контроля доступа других приложений к ресурсам сети интернет.


Такой сетевой фильтр вполне способен защитить ваш компьютер от Dos-атак, шпионских модулей, программ удаленного администрирования и утечки вашей информации через троянизированые приложения на вашем компьютере. Однако, он абсолютно беззащитен перед основной проблемой рядового пользователя – компьютерными вирусами, большую часть из которых составляют сетевые черви. Поражая ваш компьютер и распространяясь в сети, такие черви используют те же порты и приложения, что и вы, таким образом, беспрепятственно минуя различные сетевые фильтры и поражая все новые и новые компьютеры. В этом случае, спасти вас от заражения вирусом, а так же, излечить уже пораженный компьютер, может только антивирусное программное обеспечение.


Все антивирусные программы можно разделить на группы по способу обнаружения и защиты от вирусов. Блокираторы. Для защиты от вирусов применяют метод антивирусного мониторинга в реальном времени. Суть данного метода состоит в том, что программа непрерывно фиксирует все события, происходящие на вашем ПК, при этом выделяя и блокируя потенциально опасные (изменение, либо удаление данных). При обнаружении таких действий, выполнение сомнительной команды будет приостановлено, а пользователь получит запрос на подтверждение данного действия. Сканеры. Для обнаружения вирусов применяют метод сигнатурного и эвристического анализа. Суть поиска вирусов по сигнатурам лежит в том, что антивирусные компании анализируют каждый вновь обнаруженный вирус, и добавляют в базу данных своей антивирусной программы соответствующую сигнатуру. Антивирусная программа при работе на вашем ПК, проверяет сигнатуры каждого файла, сравнивая их со своей базой данных.


При обнаружении соответствия сигнатур – файл считается зараженным, и пользователь оповещается об опасности. Данный метод очень надежен, и при регулярном своевременном обновлении антивирусной программы способен обнаружить до 90% всех известных вирусов. А как же быть с неизвестными, или только недавно появившимися и еще не внесенными в базу данных вирусами? Здесь нам поможет (на сколько это возможно) метод эвристического анализа. При сканировании данным способом, антивирусная программа проверяет действия приложений на соответствие типичным действиям вирусов, таким как запись в определенные сектора дисков, размножение и копирование в память. Основной сложностью для пользователя является отсеивание ложных сигналов тревоги, так как при данном методе работы, антивирусу вполне свойственно ошибаться, потому как, определить то, что еще неизвестно, довольно сложно. Основным достоинством данной группы сканеров является то, что они могут не просто обнаружить тот, или иной вирус в файле, но еще и излечить зараженный файл, вернув его в исходное состояние без ущерба для хранящейся в нем информации. CRC-сканеры. В своей работе применяют метод обнаружения изменений. Данный метод основан на сохранении характеристик всех подверженных заражению областей дисков. Затем, начальные данные постоянно сравниваются с данными на текущий момент времени, обнаруживая малейшие изменения. Данный метод является одним из самых эффективных, и позволяет обнаружить практически 100% как известных, так и еще не изученных вирусов. Как видите – каждая группа антивирусных программ имеет свои достоинства и недостатки. И совершенно очевидно то, что для обеспечения максимальной безопасности вашего ПК, необходимо совместное использование каждой из групп антивирусов.


Правильным решением в таком случае будет приобретение и установка на вашем ПК полного комплекса антивирусного программного обеспечения от известных производителей, таких как «Eset (NOD32)», «AWG», «Symantec», антивирус «Касперского», «Dr. Web» и др. Протестировать установленный у вас антивирус, а так же, посмотреть результаты тестирования и отзывы о работе популярных антивирусных программ, можно на сайтах компаний, занимающихся тестированием антивирусного ПО. Примером такой компании может служить «Virus Bulletin». Не пренебрегайте тестированием – так вы всегда будете уверены, что ваш антивирус бдительно несет свою службу, обеспечивая максимальную безопасность вашего компьютера и хранящейся в нем информации.