Escaniamento
Este é o método mais antigo, e ainda hoje um dos principais métodos utilizados por todos os
programas anti-vírus do mercado.
Envolve o escaneamento em busca de vírus já conhecidos, isto é aqueles vírus que já são
conhecidos das empresas de anti-vírus.
Uma vez que as empresas recebem uma amostra de um vírus eles o desassemblam para que seja
separada uma string (um grupo de caracteres seqüenciais) dentro do código viral que só seja
encontrada nesse vírus, e em nenhum programa normal à venda no mundo. Essa string, uma
espécie de impressão digital do vírus, passa a ser distribuída semanalmente pelos
fabricantes, dentro de suas vacinas.
O "engine" do anti-vírus usa esse verdadeiro banco-de-dados de strings para ler cada arquivo
do disco, um a um, do mesmo modo que o sistema operacional lê cada arquivo para carregá-lo
na memória e/ou executá-lo. Se ele encontrar alguma das strings, identificadoras de vírus, o
anti-vírus envia um alerta para o usuário, informando da existência do vírus.
Esse método não pode, entretanto, ser o único que o anti-vírus deva utilizar. Confiar apenas
no conhecimento de vírus passados, pode ser pouco, deixando o usuário totalmente à
descoberto quanto a novos vírus. Assim os fabricantes de anti-vírus passaram a utilizar de
métodos adicionais, que permitissem detectar vírus novos, onde o escaneamento citado neste
tópico não está ainda disponível.
Nenhum comentário:
Postar um comentário