Antiviruskontroll är en typ av webbverktyg som används för att skanna och identifiera farliga program eller skadlig kod, även känd som ’malware’, som kan skada en dator eller nätverk. Detta verktyg använder olika tekniker för att hitta, identifiera och ta bort malware från en dator eller ett nätverk. Målet är att förhindra att skadliga program infiltrerar systemet och orsakar skada på filer och program, stjäl känslig information eller till och med tar kontroll över hela maskiner och nätverk.
Kärnan i alla antivirusprogram är den ”motor” som utför själva skanningen och identifieringen av malware. Denna motor använder sig oftast av två metoder för att upptäcka malware: signaturbaserad skanning och beteendebaserad skanning. Signaturbaserad skanning är effektiv för att identifiera och neutralisera känd malware. Den jämför digitala signaturer av filer och program med en databas av kända skadliga signaturer. Beteendebaserad skanning, å andra sidan, är utformad för att upptäcka tidigare okänd malware genom att analysera hur filer och program beter sig. Om ett program beter sig på ett sätt som liknar kända skadliga program eller visar tecken på skadligt beteende, identifierar den beteendebaserade skannern det som potentiell malware.
Förutom själva skanningsmotorn är automatiserade uppdateringar en viktig del av alla antivirusverktyg. Eftersom nya typer av malware utvecklas och sprids konstant, måste antivirusprogram uppdateras regelbundet med den senaste informationen om kända virus och skadlig kod. Dessa uppdateringar levereras ofta genom ”virusdefinitioner” som distribueras av antivirusföretaget och laddas ner och installeras automatiskt av antivirusprogrammet. Utan dessa regelbundna uppdateringar skulle antivirusprogram snabbt bli föråldrat och otillräckligt för att skydda mot nya hot.
