Best Компьютер

Это программа, предназначенная для проверки оперативной памяти и подключенных носителей. Ска­нер проверяет код, содержащийся в файлах, сравнивает его со своей антивирусной базой данных и сигнализирует об опасности в случае совпадения. Современные антивирусные сканеры находят и идентифи­цируют вирусы, даже если они находятся в файловых архивах. Для борьбы со стелс-вирусами они должны иметь собственные средства просмотра, независимые от операционной системы. На практике для этого используются процедуры, зашитые в BIOS.

Для борьбы с полиморфными вирусами сканер может исполь­зовать так называемые эвристические алгоритмы. Он имити­рует запуск файла и прослеживает цепочки возможных ветв­лений процессов, которые при этом образуются. Поскольку полиморфные вирусы занимаются перекодированием собствен­ного кода, антивирусный сканер проходит по декодирующей цепочке, анали­зирует ее поведение и может, не добираясь до сути конечных операций, предсказать, что в файле не все так чисто, как кажется внешне. В ходе сканирования фиксируются различные «виру­соподобные» фрагменты программного кода, например выпол­няющие перехват векторов прерываний, запись в программные файлы, изменение загрузочных записей диска и т. д. Эвристи­ческие алгоритмы могут предупредить даже о неизвестном и доселе незарегистрированном вирусе. Недостатком эвристичес­кого анализа является то, что он может поставить под сомне­ние совершенно невинный файл, но это лишь теоретически. На практике процент ложных срабатываний намного ниже, чем подлинных.