Эти программы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах, а при обнаружении выдают соответствующее сообщение.
Сигнатура вируса – это последовательность байтов, которая вполне определенно его характеризует. Для построения сигнатуры берутся наиболее важные участки кода вируса. Например, в случае загрузочного вируса важно знать, где находится оригинальный загрузочный сектор, а в случае файлового – способ заражения файла.
Недостатком таких программ является то, что они могут находить только те вирусы, которые известны только разработчикам таких программ.
Программы-доктора (фаги)
Программы-доктора (фаги) или программы-вакцины находят зараженные вирусами файлы и «лечат» их, то есть удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.
В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. К наиболее известным относятся: Aidstest, Scan, Norton Anti Virus, Doctor Web. Эти программы быстро устаревают и требуют регулярного обновления версий.
