Поиск компьютерных вирусов

Подробно рассмотрим каждый способ поиска компьютерных вирусов.

Поиск компьютерных вирусов с помощью сканера

Сканер осуществляет поиск компьютерных вирусов проверкой в каждом файле и в системной памяти. Есть сканеры специализированные и универсальные. Специализированные сканеры производят поиск и обезвреживание компьютерных вирусов только определённого типа, а универсальные - всех типов вирусов.

Поиск компьютерных вирусов с помощью CRC-сканера

CRC-сканер осуществляет поиск компьютерных вирусов с помощью подсчёта контрольных сумм файлов и системных сектров. Затем контрольные суммы сохраняются в базе данных антивируса. При последующих запусках CRC-сканера, он сопостовляет данные содержащиеся в базе данных антивируса с реальными значениями. При расхождениях в сопостовляемых данных сканер оповещает о том, что файл был модифицирован вирусом.

Поиск компьютерных вирусов с помощью монитора

Монитор осуществляет перехват вызовов, которые характерны для вирусов, например записи в загрузочные сектора дисков и прочие. Монитор - это резидентный модуль, то есть модуль который осуществляет сканирование "на лету" и осуществляющем оповещение пользователя в текущий момент времени.

Существующие алгоритмы поиска компьютерных вирусов

Сигнатурный алгоритм поиска компьютерных вирусов

Сигнатурный алгоритм заключается в сравнении программного кода вируса, который содержится в антивирусных базах с программым кодом содержащемся в файлах и запущенных процессах. Обновляя антивирусные базы, мы этим самым уменьшаем вероятность проникновения вируса на компьютер.

Эвристический алгоритм поиска компьютерных вирусов

Эвристический алгоритм заключается не в проверке файлов, а в установлении определенных закономерностей в поведении вирусов.

Облачные технологии в поиске компьютерных вирусов