ДиалогНаука

Поддержка

Обнаружение изменений

Обнаружение изменений — метод обнаружения вирусов и вредоносных программ различного типа, основанный на обнаружении изменений, вызываемых вирусами и вредоносными программами в файлах.

Пояснение

Данный метод используется программами с названием ревизоры диска или системы контроля целостности.

Ревизоры диска периодически сканируют содержимое дисков компьютера, записывая в свою базу данных контрольные суммы файлов и критически важных внутренних областей файловых систем. При сканировании новые значения контрольных сумм сравниваются со старыми значениями.

Если при сравнении обнаруживаются изменения, ревизор диска отображает на экране предупреждающее сообщение.

С помощью ревизора диска можно обнаружить любые изменения, сделанные в файлах компьютерными вирусами и другими вредоносными программами, а также пользователями.

Этот факт позволяет использовать ревизоры диска не только для защиты от вредоносных программ, но и для контроля целостности важных файлов и документов.

Пример использования

Ревизоры диска, применяющие метод обнаружения изменений, могут взаимодействовать с антивирусными программами, выполняющими сканирование и эвристический анализ.

Такой метод может ускорить антивирусную проверку файлов, если ревизор диска будет координировать свои действия с антивирусной программой, проверяя только те файлы и каталоги, в которых были обнаружены изменения.

« глоссарий