Un antivirus és un programa informàtic que té el propòsit de detectar i eliminar virus i altres programes perjudicials abans o després que ingressin al sistema.
La dels virus i antivirus és una carrera similar a l'armamentística que en plena guerra freda va enfrontar els Estats Units amb l'URSS. I, si en un bàndol trobem els virus, a l'altre hi tenim els antivirus. En què consisteixen aquests darrers?
Entenem un antivirus com aquell programa informàtic capaç de detectar i aturar els virus informàtics abans que aquests infectin un sistema, o bé eliminar-los quan ja han provocat la infecció.
La carrera armamentística entre virus i antivirus va començar amb el reconeixement de firmes; aquestes “firmes” no són res més que retalls del codi del virus, que l'antivirus pot detectar amb un escaneig a fons de tots els fitxers del sistema.
Aquesta manera de procedir té un inconvenient: els falsos positius. Algunes vegades, programes que utilitzaven codis similars per, per exemple, quedar-se residents en memòria, eren detectats falsament com a virus quan, en realitat, no ho eren.
Les tècniques de detecció dels antivirus van evolucionar per fixar-se en el comportament dels programes, detectant els que eren sospitosos per les seves accions.
Així, característiques dels virus com l'autoreplicació (que imita els contagis dels virus biològics) van ser posades sota la lupa de l'observació dels antivirus.
Amb el temps, les formes en què un virus arriba a un ordinador ha variat; si al principi, la via d'infecció principal consistia en l'intercanvi de disquets, la irrupció i posterior popularització d'Internet va fer que la xarxa de xarxes es convertís en la principal font d'infeccions per als ordinadors d'usuari final i corporatives.
Els objectius dels creadors de virus també van variar: si al principi de tot es tractava més de realitzar una “dolenta passada” a l'usuari, de manera que els virus actuaven de forma ràpida i visible, amb el temps les màfies organitzades van veure el potencial de aquests patògens com a eina.
Com a conseqüència daixò, lactuació dels virus va passar a ser silenciosa, no es donen a conèixer al sistema, i també shan especialitzat en tasques diverses.
A causa d'aquesta sofisticació dels patògens informàtics, els antivirus han anat evolucionant i, amb la seva evolució, incorporant més quantitat de funcions, cosa que ha desembocat en l'aparició al mercat dels antimalware.
A les funcionalitats de l'antivirus, un antimalware n'hi afegeix d'altres en matèria de seguretat com tallafocs, antispam, detecció i eliminació de adware, i protecció activa i integral del sistema.
El antimalware està pensat per ser una defensa integral contra qualsevol amenaça, mentre que l'antivirus és més especialitzat contra un tipus d'amenaça concreta.
Diguem que, avui dia, l'antivirus és un més dels components d'un sistema molt més complet, complex i integral anomenat antimalware, que protegeix lordinador de totes les amenaces possibles, incloent els virus.
La seva missió és proactiva, mantenint un mòdul resident a la memòria del sistema i un motor d'escaneig sota comanda per fer anàlisis del sistema.
Com que el ritme de desenvolupament de codi maliciós va en creixement, part de les dades dels antivirus han passat al núvol, per guanyar en rapidesa i no dependre tant de les actualitzacions.
Com que nous virus es creen en forma gairebé constant, sempre cal mantenir actualitzat el programa antivirus, de manera que pugui reconèixer les noves versions malicioses. Així, l'antivirus pot romandre en execució durant tot el temps que el sistema informàtic romangui encès, o bé, registrar un fitxer o sèrie d'arxius cada vegada que l'usuari ho requereixi.
El model de consum dels productes antivirus també ha evolucionat amb el temps a un model SaS (Programari as a Service, els programes com a servei), amb subscripcions anuals, i/o pagaments mensuals, i amb la possibilitat de cobrir amb un sol producte tant la seguretat dels ordinadors com dels dispositius mòbils.
