Ревизор диска
В условиях повышенной вирусной опасности (компьютерный класс, активная работа в Интернете), или повышенным требованиям к безопасности (банковский компьютер) кроме мониторов и сканеров дополнительно применяют ревизоры дисков (или инспекторы дисков). Эти программы сканируют диск компьютера (например один раз в день) и создают базу данных, в которой содержатся сведения о размерах всех файлов на диске и их контрольных суммах. При следующем сканировании выявляются «подозрительные» изменения, произошедшие с файлами и служебными секторами диска.
Эти изменения оцениваются с точки зрения поведения вирусов. Например, если зафиксировано изменение длины файла или его содержимого, но при этом осталась неизменной дата и время создания — это похоже на внедрение вируса. Если несколько совершенно разных файлов увеличились на одно и то же число байтов — это очень похоже на процесс размножения вируса. Если зафиксирована запись в программные файлы или изменение файлов, которые в принципе должны оставаться неизменными (например command.com, io.sys, msdos.sys), то это тоже может быть результатом воздействия вируса и т. д. В зависимости от результатов проверки ревизор диска может либо проинформировать о подозрительных изменениях, либо автоматически запустить антивирусный сканер для детальной проверки новых и измененных файлов.