Skenery první generace
Název | Popis |
| Scanner | Na počátku technologie skenování programů (zkráceně skenerů) byl geniální nápad: Vybrat z těla virů nějaké charakteristické skupiny instrukcí a takto získané sekvence použít pro hledání napadených programů. Tato koncepce sice vyžaduje pravidelnou aktualizaci (skener umí najít pouze viry, které zná), ale nabízí za to jedinečnou schopnost rozpoznat napadený program ještě před tím, než ho začneme používat. |
Skenování řetězců |
|
Zástupné znaky |
|
Neshody |
|
Generická detekce |
|
Hašování |
|
Záložky |
|
Skenování začátku a konce |
|
Skenování vstupních a fixních bodů |
|
Hyper-rychlý přístup k disku |
|
| Kontrola integrity | Antivirový program sleduje změny v systému souborů. Využívá toho, že uložením viru do některého souboru dojde ke změně souboru, kterou je možné detekovat. Pokud dojde ke změně textového souboru, pravděpodobně se nejedná o následek činnosti viru, ale pokud dojde ke změně v některém programu nebo systémovém souboru, je možné, že příčinou je napadení virem. |
| Rezidentní skenování | V systému je neustále spuštěn proces, který kontroluje prováděné operace. Mohou být sledovány podezřelé operace se soubory a systémovými oblastmi disku. Například při pokusu o zápis do boot sektoru je operace přerušena a uživatel dotázán, zda zápis povolí. Dále jsou při rezidentním sledování obvykle kontrolovány spouštěné programy na přítomnost viru. Když chce uživatel spustit některý program, antivirový program nejprve zkontroluje, zda neobsahuje virus. |
| Behoviar blocker | Monitorovací programy obecně hlídají změny v nastavení systému a chrání systém před replikací viru (i před provedením oněch nežádoucích akcí trojských koní), a to na základě neustále kontroly a posléze aktivního zastavení takové ilegální akce. |