|
Принцип работы основан на подсчёте контрольных
сумм или CRC-сумм с файлов и системных секторов, которые присутствуют
на диске. Эти контрольные суммы затем сохраняются в базе данных
антивирусной программы, как и некоторая другая информация: длины
файлов, даты их последней модификации и пр.
При последующем запуске программа ревизор
сверяет данные, содержащиеся в базе данных, с реально подсчитанными
в данный момент значениями. Если информация о файле, записанная
в базе данных, не совпадает с реальными значениями, то ревизор
сигнализирует пользователя о том, что файл был изменён или заражен
вирусом.
|