Как работает функция сканирования файлов в антивирусных сканерах?

Функция сканирования файлов в антивирусных сканерах работает путём сравнения файлов с образцами вредоносного кода (сигнатурами). 1 Антивирусная программа ищет, нет ли в файлах на компьютере совпадений с базой вирусов. 1 Если такое совпадение обнаруживается, объект признаётся вредоносным. 1

Существуют разные способы, как сканер понимает, что нашёл вредоносную программу: 2

• По сигнатуре. 2 После появления нового вируса его код анализируют, чтобы найти сочетание символов, однозначно его выделяющее. 2 Результат анализа добавляют в антивирусную базу сканера. 2 При каждом следующем запуске он будет пытаться найти в теле просматриваемого файла эту сигнатуру. 2
• Эвристический анализ. 2 Сканер пытается проанализировать, что делает приложение, может распаковать сжатое приложение и эмулировать его работу. 2 Каждое подозрительное действие, совершаемое приложением, увеличивает некий счётчик. 2 При достижении заданного предела сканер считает, что перед ним вредонос. 2

Антивирусный сканер может работать в разных режимах: сканирование по запросу пользователя, при обращении к файлам, по расписанию или сканирование сетевого трафика. 4