- materiály pro žáky
- třída 1.F, 1.S
- IT (1.F), IT (1.S)
- Činnost antivirových systémů
Činnost antivirových systémů
JAK PRACUJÍ ANTIVIRY - Antivirové systémy používají pro detekci virů současně několik metod:
1. SCANOVÁNÍ
Při scanování se porovnávají kódy interní databáze programu s kódy viru. Je-li kód v databázi shodný s nalezeným kódem viru v nějakém souboru či jinde, ohlásí, že je nalezen vir a jeho jméno.
2. HEURISTICKÁ ANALÝZA
Jde o rozbor obsahu souborů. Může být např. podezřelé, když se program, tedy spustitelný soubor, bude snažit otvírat a zapisovat do jiných spustitelných souborů. Tato metoda hledání virů dokáže odhalit nejnovější a dosud neznámý vir, tedy takový, který není ještě v databázi antivirového programu.
3. TEST INTEGRITY
Jde o činnost antiviru, kdy porovnává informace o souborech s informacemi databáze. Porovnává především velikost souboru s velikostí souboru naposledy zapsané v databázi. Pokud se např. změní velikost spustitelného souboru, lze předpokládat, že může být infikován virem.