Как вы уже догадались из названия, эта программа или чаще всего набор программ объединённых под одной крышей призвана бороться с компьютерной гадостью. И по возможности восстанавливать зараженные файлы, придая им первозданный вид.

Что должен уметь идеальный антивирус

1. Выявлять заразу на стадии просмотра. То есть когда пользователь
еще не успел занести ее на свой компьютер, а только просматривает или
нажимает на зараженный файл;
2. Если вирус всё-таки пробрался, быстро обезвредить заразу не дав ей натворить пакостей;
3. Если все же произошло заражение файла, то вылечить его, то есть, придав ему первоначальный вид;
4. Иметь регулярные обновление не реже 1 раза в день и такие обновления должны содержать все актуальные на данный момент угрозы;
5. Требовать для своей работы минимум компьютерных ресурсов. В идеале
пользователь вообще не должен замечать торможений со стороны антивируса;
6. Иметь минимум ложных срабатываний. В идеале обходиться без них;
7. Иметь хорошую самозащиту. Вирусы не должны быть способны выключить антивирус или удалить его антивирусные базы;
8. Иметь возможность перемещать подозрительные файлы в карантин. Что это такое мы рассмотрим в конце статьи;

• Во время плановой антивирусной проверке. Когда либо вы сами ее
  запускаете либо антивирус сам запускает по расписанию в положенное
  время;
• Во время своей активности. Когда вирус пытается, запустится или
  закрепиться в системе либо делает попытку, изменить какой ни, будь файл и
  т.д. (Для такого перехвата антивирус должен быть все время запущен);
• Многие антивирусы проверяют файлы, к которым обращается операционная система и пользователь;

Каждый антивирус содержит антивирусные базы (простите за тавтологию) которые выпускает производитель антивируса и которые содержат эти самые сигнатуры (участки кода по которым можно опознать вирус или вредоносное программное обеспечение).

своей базой сигнатур. Если замечает сходство: выдает тревогу, что вирус
найден.

100% определение вируса;
простота метода;
бессилен перед новыми вирусами, на которых нет сигнатур в базе;
нужно все время обновлять базы, что затруднительно, когда нет доступа к интернету (пробыв 2 недели в отпуске, и пригласив друга с флешкой, легко будете атакованы новыми вирусами);

2 — Эвристический анализ — Этот метод чем-то похож на Метод обнаружения сравнением с антивирусной базой, но с
некоторым отличием. Здесь антивирус не опирается на 100% сходство с сигнатурой вируса, а допускает частичную схожесть.

Пример: В жизни, вы, увидев человека всего в татуировках, с золотым зубом, барсеткой, в пиджаке заправленном в спортивные штаны и сидящего на корточках и плюющего семечки. Вряд ли захотели бы с ним пообщаться.

Так и антивирус анализирует программу ее поведение и сравнивает ее на схожесть с вирусами.
возможность выявлять неизвестные вирусы;
для максимальной эффективности требует вычислительные ресурсы и может сильно нагружать компьютер.

3 — Метод обнаружения подозрительного поведения программ — Здесь антивирус следит за тем, что делают программы.

И если, по его мнению, программа делает что подозрительно (то, что не требуется, по мнению антивируса для ее работы)

Например: сообщает пользователю, что такая-то программа имеет поведение похожее на троян или сразу блокирует такую программу.

Возможность выявить вирусы, которых нет в базе;
Для этого не требуются своевременные обновления антивирусных баз;
Антивирус может заблокировать нужную программу, а то и удалить;
может быть много ложных срабатываний, чем может достать даже самого терпеливого пользователя;

4 — Метод обнаружения при помощи эмуляции — Антивирус совершает надзор при запуске программы. И если после запуска ничего подозрительного не замечает, разрешает программе работать самостоятельно.

Пример из жизни: Рыбнадзор стоит над предполагаемым браконьером. Наблюдая, что он будет делать, и заодно проверяя его вещи. Если он просто достал удочки – значит все в порядке. Если в сумке нашелся динамит в тюрьму!

На самом деле это далеко не все методы. Производители антивирусов постоянно анонсируют супер пупер методы для обнаружения и убийства вирусов. Одни оказываются эффективны, другие только создают иллюзию.
Но если отойти от честности и идеалов.
Если бы был изобретен идеальный антивирус, многие компании производящие эти антивирусы потеряли бы работу и соответственно большие деньги.
Поэтому, прежде всего они и не заинтересованы в его изобретении.

Поэтому даже если идеальный антивирус и существует или будет в ближайшем будущем изобретен. Он вряд ли попадет к обычным пользователям.

Нам обычным смертным остаётся лишь искать самый эффективный антивирус из существующих. Ведь даже если 100% антивируса не существует, между 100% и 0 еще много цифр.

И возможно у вас стоит антивирус, который создает больше видимости, чем реальной угрозы для вирусов и всякой компьютерной заразы.

Карантин – это специальная зона, в которой подозрительный файл не имеет возможности, что-либо делать в нее ее.
Обычно сюда помещаются файлы, в которых пользователь не уверен. Главной фишкой есть то, что отсюда файл всегда можно восстановить.

Информация с сайта