Siema.
Mam dwa pytania dotyczące Anty Wirusów :
1 . Jak Anty Wirus , wykrywa szkodliwe oprogramowanie? Porównuje kod danego pliku z kodami wirusów , znajdujących się w bazie danych?
2 . Gdzie znajduję się baza danych wirusów?
3 . Czy Anty Wirus wykryje wirusa , który jest spakowany w archiwum , zaszyfrowanym hasłem?
Ad 1 -> Ojjjj, metod jest naprawdę bardzo dużo. Samo porównywanie kodu programu to było z 10 lat temu. Teraz program jest skanowany pod wieloma względami i wcale nie trzeba mieć wira w bazie danych, żeby wykryło wirusa. Niektóre ze skanów jakie są wykonywane to skan pod kątem działania (takie działania jak np. przechwytywanie wciśniętych klawiszy jakie występują w keyloggerach, to wykrycie prawie natychmiastowe), heurystyka, czy pliki są zbindowane z danym skanowanym plikiem... długo by wymieniać.
Ad 2 -> Zależy jaki antywirus. Np. Immunet Protect to Cloud Antivir więc korzysta z bazy danych która znajduje się na serwerach w chmurze, ale większość offline'owych antywirów pobiera sygnaturki wirusów z serwera, a jak wynajdzie nowego wirusa dzięki metodom z punktu 1. to wysyła sygnaturkę na serwer i aktualizuje inne antywirusy.
Ad 3 -> I tak, i nie. Jeżeli wirus jest w bazie wirusów - powinno wykryć, jeżeli wirusa nie ma w bazie, ale jest wirusem i spełnia kryteria opisane w pkt. 1, jednak plik nie został jeszcze uruchomiony - nie, nie wykryje. Z hasłem to nie wiem.