Антивирусы – полифаги - наиболее распространенные средства по борьбе с вредоносными программами. В основе работы полифагов лежит простой принцип – поиск в программах и документах знакомых участков вирусного кода (сигнатуры вирусов). В общем случае сигнатура – это такая запись о вирусе, которая позволяет однозначно идентифицировать присутствие вирусного кода в программе или документе. Чаще всего сигнатура-это непосредственно участок вирусного кода или его контрольная сумма (дайджест).
Прежде чем начать проверку файлов, программа-фаг всегда проверяет оперативную память и при обнаружении вируса, производит его деактивацию. Если вирус останется активным в памяти, то тотальная проверка всех исполняемых файлов приведёт к тотальному заражению всей системы.
В настоящее время вирусные программы значительно усложнились. Появились так называемые stealhz-вирусы, использующие механизм прерываний операционной системы. Но в этом механизме прерываний скрыта и его уязвимость т.к. управляя обработчиком прерывания, можно управлять потоком информации от периферийного устройства к пользователю. Стелс-вирусы используют этот механизм прерывания для контроля чтения данных с диска. Учитывая вышеизложенное можно сделать вывод, это антивирусы-полифаги оказываются максимально эффективны, только при борьбе с уже известными вирусами.
