з декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на зазначеному користувачем диску специфічна для даного вірусу комбінація байтів. При її виявленні в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори можуть виявляти тільки ті віруси, які їй "відомі". Програма Scan фірми McAfee Associates і Aidstest Д.Н.Лозінского дозволяють виявляти близько 9000 вірусів, але всього їх більше двадцяти тисяч! Деякі програми-детектори, наприклад Norton AntiVirus або AVSP фірми "Диалог-МГУ", можуть налаштовувати на нові типи вірусів, їм необхідно лише вказати комбінації байтів, властиві цих вірусів. Тим не думка неможливо розробити таку програму, яка могла б виявляти будь-який заздалегідь невідомий вірус. p align="justify"> Таким чином, з того, що програма не розпізнається детекторами як заражена, не випливає, що вона здорова - у ній можуть сидіти який-небудь новий вірус або злегка модифікована версія старого вірусу, невідомі програмами-детекторів.
Багато програм-детектори (у тому числі і Aidstest) не вміють виявляти зараження "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Справа в тому, що для читання диска вони використовують функції DOS, що перехоплюються вірусом, який говорить, що все добре. Правда, Aidstest та інші детектори намагаються виявити вірус шляхом перегляду оперативної пам'яті, але проти деяких "хитрих" вірусів це не допомагає. Отож надійний діагноз програми-детектори дають тільки при завантаженні DOS з "чистою", захищеної від запису дискети, при цьому копія програми-детектора також повинна бути запущена з цієї дискети. p align="justify"> Деякі детектори (скажімо ADinf фірми "Діалог-Наука") вміють ловити "невидимі" віруси, навіть коли вони активні. Для цього вони читають диск, не використовуючи виклики DOS. Правда, цей метод працює не на всіх дисководах. p align="justify"> Більшість програм-детекторів мають функцію "доктора", тобто вони намагаються повернути заражені файли або області диска в їх початковий стан. Ті файли, які не вдалося відновити, як правило, робляться непрацездатними або видаляються. p align="justify"> Більшість програм-докторів вміють "лікувати" тільки від деякого фіксованого набору вірусів, тому вони швидко застарівають. Але деякі програми можуть навчатися не тільки способам виявлення, а й способам лікування нових вірусів. До таких програм відноситься AVSP фірми "Диалог-МГУ". p align="justify"> ПРОГРАМИ-ревізор мають дві стадії роботи. Спочатку вони запам'ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми та системні області дисків не заражені. Після цього за допомогою програми-ревізора можна в будь-який момент порівняти стан програм і системних областей дисків з вихідним. Про виявл...
