Metody detekce viru
Skenování
Antivirový program porovnává řetězce kódů virů obsažené v interní databázi antivirového programu s řetězci ve skenovaných souborech. Narazí-li při tom program na soubor, který obsahuje kód shodný s kódem v databázi, ohlásí nalezení viru a pojmenuje jej jménem přiřazeným v databázi k tomuto kódu. Tento způsob ochrany je velmi spolehlivý, ale je velmi závislý na aktuálnosti virové databáze.
Heuristická analýza
Je to metoda detekce pracující na principu analýzy obsahu souborů z hlediska jejich naprogramování. Bere v úvahu například podezřelé otevírání jiných spustitelných souborů a zapisování do nich. Takovýto aktivní soubor je označen za podezřelý a tedy nakažený neznámým virem. Tato metoda má tedy velké pozitivum v možnosti nalezení nového, neznámého viru (je vhodný doplněk k metodě skenování). Nevýhodou je možnost označení i souboru, který je v pořádku. Stačí podobné chování jako vir.
Metoda porovnávání
Antivirový program si po instalaci vytvoří databázi informací o souborech na počítači. Při testu pak porovnává například velikost spustitelného souboru s údajem v databázi. Při její změně upozorní na možnost nákazy souboru (předpokládá, že velikost spustitelného souboru je neměnná). Výhodou metody je nižší intenzita opakování planých poplachů (vzhledem k metodě heuristické), nevýhodou je možnost, že tvůrce viru přepíše záznam v databázi souborů.
Metoda rezidentního sledování
Při startu počítače se do operační paměti automaticky zavede rezidentní antivir, který monitoruje běh počítače. V případě neobvyklých činností (zápis do systémových oblastí disku, modifikace spustitelných souborů atd.) antivirový program ihned upozorní na tuto neobvyklou činnost a čeká reakci na uživatele. Tato metoda je využívána především v dnešní době, kdy jsou počítače výkonné a rezidentní antivir nezatěžuje tolik paměť.
Komentáře
Přehled komentářů
Regards. Awesome information.
academic essays https://bestmasterthesiswritingservice.com essay writing site https://domycollegehomeworkforme.com
dissertation literature review example u52bef
(Gregoryantef, 5. 4. 2023 9:20)