Jak funguje antivir?

Zdravim vsechny.

Nikde na netu nemuzu najit, jak konkretne funguje antivir. Jak pozna, ze nejaka dana aplikace je virus?.. Cetl jsem neco o heuristicke analyze. Antivir tu danou appku dekompiluje a porovna s kodem neceho jineho? Nebo jak to fahci? thx for your answer.

Abe the Messiah has come.

Na začátku antiviry fungovaly tak, že obsahovaly databázi sekvencí bajtů (signatur), které byly specifické pro konkrétní vir, ale jinde se pokud možno nevyskytovaly. Schopnost detekce pak samozřejmě závisí na tom, že už se ten vir někde objevil a antivirová společnost jej zanesla do databáze. Později se objevila heuristická analýza, kdy se antivir pokouší zjistit, co program dělá. Dříve se třeba viry šířily tak, že přidaly svůj kód k jinému spustitelnému EXE souboru. A když antivir detekoval, že nějaký program obsahuje kód pro zápis do EXE souborů, detekoval to jako potenciální hrozbu. Dnešní antiviry navíc i sledují síťový provoz a jsou zaháčkované všude možně v systému.

Dotaz: Jak funguje antivir?

Odpovědi