Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам’яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски.Mar 15, 2019
Антивіруси працюють з величезними базами даних, які містять визначення всіх відомих типів шкідливих програм. Бази даних постійно оновлюються в міру виявлення нових типів загроз. Тому антивірус сканує свою базу даних на предмет збігу, коли виявляє підозрілий код.
Антивірусна програма (антивірус, засіб антивірусного захисту, засіб виявлення шкідливих програм) – спеціалізована програма для виявлення комп’ютерних вірусів, а також небажаних (що вважаються шкідливими) програм і відновлення заражених (модифікованих) такими програмами файлів і …
Сканер перевіряє файли шляхом порівняння сигнатур файлів зі словником. Зазвичай сигнатурою антивіруса є MD5-хеш (16 байт) згенерований на основі тіла відомого вірусу. Таким чином, файл вважається зараженим, якщо його хеш знайдено в базі сигнатур.