Tjänsten antivirus

Jag skall skriva ett större arbete med att detaljerat beskriva tjänsten antivirus funktion. Har kikat runt på bra många ställen men de presenterar oftast bara sin egen produkt.

Någon som sitter på en eller ett par bra sidor som beskriver tjänsten antivirus?
framförallt som styrs centralt för ett större företag. Engelska eller Svenska

Lite nyfiken här. Är det om själva programbiten och hur den motverkar? Eller innefattar det själva datorviruset?

precis, hur tjänsten fungerar och motverkar olika typer utav virus. Jag kommer nämna de olika virustyperna och vad de gör men det blir mer basic info.

http://www.antivirusworld.com/articles/antivirus.php - läs.

Antivirus är ganska så enkelt att förstå. Inom IT-världen så använder vi något som heter checksummor och detta är en summa som genereras för varje fil, så att varje fil är unik. Antivirusprogram har en databas med alla dessa checksummor som betraktas som skadliga. Så när du skannar din dator så tar programmet varje fil och gör en checksumma och kollar om den är i listan för skadlig kod, om inte så är det grönt.

Givetvis är detta inte alls. Antivirusprogram kan ha koll på hela systemet, t.ex kolla vart en fil flyttas ifrån och till vart, vilka program som körs och vad dom gör. Vissa virus extraherar sig själv och kör andra processer, andra virus injekterar kod i andra processer. Detta är sådant som kan få ett AV att börja varna dig.

Sedan finns med massa med sätt att komma förbi ett AV, och massa med sätt för AV´s att detektera ny oupptäckt skadlig kod.

Signature-based detection, Real-time protection och Heuristics detection.
Finns att läsa om här http://en.wikipedia.org/wiki/Antivirus_software

Så kör lite basics om de olika typerna av hot och sen förklarar du de tre ovan samt lite om root-kit detection och om du vill vara lite besserwisser så kan du också ta med bios trojaner, sådana som injekterar kod i mikroprocessorn.