Ревизоры изменений
     Рассмотрим другую разновидность антивирусных программ – ревизоры изменений. Этот вид антивирусных программ также имеет недостатки, которые мы сейчас рассмотрим.
Принцип работы Принцип работы

     Принцип работы основан на подсчёте контрольных сумм или CRC-сумм с файлов и системных секторов, которые присутствуют на диске. Эти контрольные суммы затем сохраняются в базе данных антивирусной программы, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

     При последующем запуске программа ревизор сверяет данные, содержащиеся в базе данных, с реально подсчитанными в данный момент значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор сигнализирует пользователя о том, что файл был изменён или заражен вирусом.
Недостатки Недостатки Недостаток Проблема 1:
     Ревизоры не способны обнаружить вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус распространился по компьютеру.
Недостаток Проблема 2:
     Ревизоры изменений не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Этим пользуются некоторые вирусы, которые используют эту “слабость“ ревизоров и заражают только вновь создаваемые файлы, оставаясь, таким образом, невидимыми для них.
Недостаток Проблема 3:
     Ревизоры изменений требуют регулярного запуска – чем чаще это будет происходить, тем надежнее будет контроль за вирусной активностью.
     Для более наглядного представления о принципе работы ревизора изменений вам предлагается просмотреть демонстрационный ролик, который более наглядно иллюстрирует его работу.
Посмотреть демонстрационный ролик, показывающий принцип работы ревизора изменений
 
Hosted by uCoz