Как современные антивирусные программы обнаруживают новые вредоносные программы?

Современные антивирусные программы обнаруживают новые вредоносные программы с помощью нескольких методов:

1. Сигнатурное детектирование. xakep.ru Антивирусная программа исследует хранящиеся на дисках или загружаемые из интернета файлы и сравнивает результаты исследования с сигнатурами, записанными в антивирусной базе. xakep.ru В случае совпадения такой файл считается вредоносным. xakep.ru Вирусные базы периодически обновляются, чтобы добавить в них сигнатуры новых угроз. xakep.ru
2. Эвристический анализ. frolov-lib.ru Антивирус контролирует все действия, которые может выполнить проверяемая программа. frolov-lib.ru При этом отслеживаются потенциально опасные действия, характерные для вирусов. frolov-lib.ru Эвристический анализатор способен обнаружить новые, неизвестные вирусы ещё до того, как они начали действовать. frolov-lib.ru
3. Обнаружение изменений. frolov-lib.ru Ревизоры диска периодически сканируют содержимое дисков компьютера, записывая в свою базу данных контрольные суммы файлов и критически важных внутренних областей файловых систем. frolov-lib.ru При сканировании новые значения контрольных сумм сравниваются со старыми значениями. frolov-lib.ru Если при сравнении обнаруживаются изменения, ревизор диска отображает на экране предупреждающее сообщение. frolov-lib.ru

Также современные антивирусные программы используют мониторинг в реальном времени. dzen.ru Антивирус запущен в фоновом режиме и проверяет каждый файл, который открывается, каждую ссылку, по которой пользователь переходит, каждый загружаемый сайт. dzen.ru