якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори можуть виявляти тільки ті віруси, які їй «відомі». Деякі програми-детектори можуть налаштовувати на нові типи вірусів, їм необхідно лише вказати комбінації байтів, властиві цих вірусів. Проте, неможливо розробити таку програму, яка могла б виявляти будь-який заздалегідь невідомий вірус.
Таким чином, з того, що програма не розпізнається детекторами як заражена, не випливає, що вона здорова - у ній можуть сидіти який-небудь новий вірус або злегка модифікована версія старого вірусу, невідомі програмами-детекторів.
Багато програм-детектори не вміють виявляти зараження" невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Справа в тому, що для читання диска вони використовують функції DOS, а вони перехоплюються вірусом, який говорить, що все добре. Правда детектори намагаються виявити вірус шляхом перегляду оперативної пам'яті, але проти деяких" хитрих" вірусів це не допомагає. Так що надійний діагноз програми-детектори дають тільки при завантаженні DOS з" чистою", захищеної від запису дискети, при цьому копія програми-детектора також повинна бути запущена з цієї дискети.
Деякі детектори вміють ловити" невидимі" віруси, навіть коли вони активні. Для цього вони читають диск, не використовуючи виклики DOS. Правда, цей метод працює не на всіх дисководах.
Більшість програм-детекторів мають функцію" доктора", тобто вони намагаються повернути заражені файли або області диска в їх початковий стан. Ті файли, які не вдалося відновити, як правило, робляться непрацездатними або видаляються.
Більшість програм-докторів вміють" лікувати" тільки від деякого фіксованого набору вірусів, тому вони швидко застарівають. Але деякі програми можуть навчатися не тільки способам виявлення, а й способам лікування нових вірусів.
Програми-ревізори мають дві стадії роботи. Спочатку вони запам'ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми та системні області дисків не заражені. Після цього за допомогою програми-ревізора можна в будь-який момент порівняти стан програм і системних областей дисків з вихідним. Про виявлені невідповідності повідомляється користувачеві.
Щоб перевірка стану програм і дисків п?? Оходе при кожному завантаженні операційної системи, необхідно включити команду запуску програми-ревізора в командний файл AUTOEXEC.BAT. Це дозволяє виявити зараження комп'ютерним вірусом, коли він ще не встиг завдати великої шкоди. Більш того, та ж програма-ревізор зможе знайти ушкоджені вірусом файли.
Багато програм-ревізори є досить" інтелектуальними"- Вони можуть відрізняти зміни у файлах, викликані, наприклад, переходом до нової версії програми, змін, внесених вірусом, і не піднімають помилкової тривоги. Справа в тому, що віруси зазвичай змінюють файли дуже специфічним чином і виробляють однакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситуації такі зміни практично ніколи не зустрічаються, тому програма-ревізор, зафіксувавши факт таких змін, може з упевненістю повідомити, що вони викликані саме вірус...
