каким образом антивирусные программы сканируют файлы?

программирование программы windows безопасность антивирусы

каким образом антивирусные программы сканируют файлы на наличие вредоносного кода? дизассемблируют их? или как? интересуют не конкретные антивирусные программы, а антивирусы в целом.

Примечание:
Гэндальф Серый, ну так именно это и интересует - каким образом антивирусы сравнивают код программы с шаблоном? они ж как-то должны его "смотреть" чтобы сравнить
Ответы:
Думаю, проверяют наличие в них шаблонов вредоносного кода.
Ну, то есть просматривают и ищут известные последовательности.
Возмите Pascal и напишите функцию поиска подстроки в строке, не используюя библиотечную функцию. Всё поймёте.
Есть такое понятие как эвристический анализ (эвристическое сканирование). Это некий набор функций антивируса для анализа данных. Так же применяется обнаружение, основанное на сигнатурах. Почитать в вики:


13 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.