Как работают антивирусы-полифаги в борьбе со стелс-вирусами?

Антивирусы-полифаги эффективны в борьбе со стелс-вирусами, когда они уже известны разработчикам, то есть их сигнатуры и методы поведения знакомы программе. studfile.net www.drweb.ru

В основе работы полифагов лежит поиск в программах и документах знакомых участков вирусного кода. studfile.net Прежде чем начать проверку файлов, программа проверяет оперативную память. studfile.net Если в ней оказывается вирус, то происходит его деактивация. studfile.net

Для поиска активных стелс-вирусов некоторые программы, например ADinf, считывают проверяемые файлы и загрузочные секторы двумя способами: через операционную систему и непосредственно через вызов BIOS. frolov-lib.ru Полученные данные сравниваются. frolov-lib.ru Если между ними обнаруживаются различия, значит, в памяти находится активный стелс-вирус, скрывающий своё присутствие. frolov-lib.ru

Если вирус неизвестен, то он может достаточно успешно противостоять попыткам его обнаружения и лечения. studfile.net Поэтому при использовании антивируса-полифага важно регулярно обновлять версии программы и вирусные базы. studfile.net