Jdi na obsah Jdi na menu
 


Metody detekce viru

24. 9. 2008

Skenování

Antivirový program porovnává řetězce kódů virů obsažené v interní databázi antivirového programu s řetězci ve skenovaných souborech. Narazí-li při tom program na soubor, který obsahuje kód shodný s kódem v databázi, ohlásí nalezení viru a pojmenuje jej jménem přiřazeným v databázi k tomuto kódu. Tento způsob ochrany je velmi spolehlivý, ale je velmi závislý na aktuálnosti virové databáze.

 

Heuristická analýza

Je to metoda detekce pracující na principu analýzy obsahu souborů z hlediska jejich naprogramování. Bere v úvahu například podezřelé otevírání jiných spustitelných souborů a zapisování do nich. Takovýto aktivní soubor je označen za podezřelý a tedy nakažený neznámým virem. Tato metoda má tedy velké pozitivum v možnosti nalezení nového, neznámého viru (je vhodný doplněk k metodě skenování). Nevýhodou je možnost označení i souboru, který je v pořádku. Stačí podobné chování jako vir.

 

Metoda porovnávání

Antivirový program si po instalaci vytvoří databázi informací o souborech na počítači. Při testu pak porovnává například velikost spustitelného souboru s údajem v databázi. Při její změně upozorní na možnost nákazy souboru (předpokládá, že velikost spustitelného souboru je neměnná). Výhodou metody je nižší intenzita opakování planých poplachů (vzhledem k metodě heuristické), nevýhodou je možnost, že tvůrce viru přepíše záznam v databázi souborů.

 

Metoda rezidentního sledování

Při startu počítače se do operační paměti automaticky zavede rezidentní antivir, který monitoruje běh počítače. V případě neobvyklých činností (zápis do systémových oblastí disku, modifikace spustitelných souborů atd.) antivirový program ihned upozorní na tuto neobvyklou činnost a čeká reakci na uživatele. Tato metoda je využívána především v dnešní době, kdy jsou počítače výkonné a rezidentní antivir nezatěžuje tolik paměť.

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář