Обнаружение изменений
Другой метод обнаружения вирусов и вредоносных программ различного типа основан на обнаружении изменений, вызываемых вирусами и вредоносными программами в файлах.
Программы, чья работа основана на обнаружении изменений, называются ревизорами диска.
Ревизоры диска периодически сканируют содержимое дисков компьютера, записывая в свою базу данных контрольные суммы файлов и критически важных внутренних областей файловых систем. При сканировании новые значения контрольных сумм сравниваются со старыми значениями.Если при сравнении обнаруживаются изменения, ревизор диска отображает на экране предупреждающее сообщение.
С помощью ревизора диска можно обнаружить любые изменения, сделанные в файлах компьютерными вирусами и другими вредоносными программами, а также пользователями. Этот факт позволяет использовать ревизоры диска не только для защиты от вредоносных программ, но и для контроля целостности важных файлов и документов.
Метод обнаружения изменений малоэффективен для обнаружения макрокомандных вирусов. Это связано с тем, что файлы офисных документов постоянно редактируются, вследствие чего они подвержены очень частым изменениям.
Ревизоры диска могут взаимодействовать с антивирусными программами, выполняющими сканирование и эвристический анализ.