წლებია უკვე, რაც ანტივირუსები მხოლოდ ბაზებზე არ არიან დამოკიდებული
თავიდან კი მხოლოდ ბაზების საშუალებით პულობდნენ ვირუსებს.
მერე, ცოტა განვითარდნენ და უკვე ევრისტიკული ანაზილითაც ხდებოდა, ვირუსების აღმოჩენა
ევრისტიკული ანალიზი, გულისხმობს ბაზებში არსებული მონაცემების საფუძველზე, მოდიფიცირებული ვირუსების აღმოჩენა, რომელიც ჯერ არაა ბაზაში შეყვანილი.
http://www.nplg.gov.ge/gwdict/index.php?a=term&d=5&t=17946თან, ბაზები მუდამ უნდა განგეახლებინა, თორემ აზრი ეკარგებოდა. ამასთან, პროგრამის ზომა საგრძნობლად იზრდებოდა.
მაგრამ, ეს ყველაფერი მაინც არ იყო საკმარისი, რადგან შემოწმება ხდებოდა მხოლოდ სკანირების დროს. დანარჩენ დროს, სისტემა ფაქტობრივად დაუცველი იყო.
განვითარების შემდეგი ეტაპი კი იყო HIPS ტექნოლოგია. ანუ პროაქტიული დაცვა Poactive Defence
https://en.wikipedia.org/wiki/Host-based_in...etection_systemასეთ შემთხვევაში საფრთხის აღმოჩენა ხდება, არა მხოლოდ სკანირებისას, არამედ მუდმივ რეჟიმში.
HIPS გამუდმებითა აკონტროლებს ქსელს და პროგრამების მუშაობას, აანაზილებს გაშვებულ პროცესებს, აკვრიდება სანდო და სისტემურ ფაილებს და ა.შ.
თუ დაფიქსირდება რამე ცვლილება, არაადეკვატური მოქმდება, ან კიდევ წვდომა სისტემურ ფაილებთან, მაშინვე ამოქმედდება შეზღუდვა.
მაგრამ, HIPS-ის ნაკლოვანება აქვს, რომ სჭირდება გათვითცნობიერებული, მომხმარებელი.
ბევრ კითხვას სხვამს, რომელ ფაილს მიანიჭოს დაშვება, რომელს არა.
მოხმარებელმა თუ არ იცის, რა რა არის ან გარკვევა არ შეუძლია, მისთვის ჯერ ერთი შემაწუხებელია და მეორეც შეიძლება ან ვირუსი გაუშვას, ან სისტემა მუშაობა შეაფერხოს, საჭირო ფაილის დაბლოკვით.
ასევე, მაქსიმალური დაცვის მისაღებად, საწყისი პარამეტრები არაა საკმარისი.
საჭიროა სანდო პროგრამების ჯგუფების შედგენა, ამ პარამეტრების მორგება და გამართვა, დაცვის მაღალ დონეზე. ეს კი ბევრს ეზარება ან საერთოდ არ აინტერესებს.
ეს კი კიდევ უფრო გაზრდის ანტივირუსის შეკითხვების რაოდენობას, სისტემური ფაილების დაბლოკვის საფთხეს და ა.შ.
რაც შეეხება ანტივირუსებს, Kaspersky ცნობილი იყო ყოველთვის პირველი თავისი ბაზებით, ასევე bitdefender (მაგრამ, kaspersky უფრო მეტად).
თუმცა, ევტისტიკული ანალიზი კი, ყველაზე განვითარებული NOD-ს ჰქონდა.
ამიტომ, NOD უფრო მსუბუქი და ეფექტური იყო ხოლმე ვირუსების აღმოჩენაში, ვიდრე Kaspersky თავისი სპეციალისტეის მიერ შედგენილი უშველებელი ბაზებით.
თუმცა, რათქმაუნდა, ვირუსის "გაპარვის" შანსი, მაინც ჰქონდა NOD-ს.
Proactive დაცვაში, კი ერთ-ერთი პირველი და საუკეთესო იყო COMODO. და დღემდე არის კიდეც.
თან, ზემოთ ჩამოთვლილთაგან განსხვავებით, უფასოა და თითქმის ასპროცენტიანი დაცვის გარანტიას იძლევა.
ეს პროცენტულობა, რათქმაუნდა, მომხმარებელზეა დამოკიდებული.
ამასთან, ანტივირუსების უმეტესობა, უკვე გადავიდა დაცვის კომბინირებულ საშუალებებზე და ახლა უკვე ყველას აქვს ბაზები+ევრისტიკა+პროაქტივი+Cloud Analyze+Sandbox
წყაროები:
http://compinfo.ge/forum/index.php?s=&show...indpost&p=46214ვირუსები / მათ წინააღმდეგ ბრძოლის ხერხები (post #42093391) 
ვირუსები / მათ წინააღმდეგ ბრძოლის ხერხები, თუ ეჭვობ რომ ვირუსი გყავს შემოიხედე
