Работа метода поиска вируса по словарю заключается в том, что во время проверки файла антивирусная программа обращается к антивирусной базе со списком известных вирусов, определяемых автором
антивирусной программы. Если часть кода файла соответствует любому из вирусов в базе, скачать антивирус для андроид ( можно просто, для этого надо выполнить следующие действия:
1. восстановить файл, удалив из него вирус
2. отправить файл в Карантин (так, что файл остается недоступным для других программ, а вирус из него не может распространяться)
3. удалить инфицированный файл
Антивирусная программа, основанная на работе с антивирусной базой, обычно проверяет файлы в то время, когда оперативная система компьютера создает, открывает, закрывает, отправляет их в
электронном сообщении. В таком случае она способна обнаружить известный вирус незамедлительно после получения сигнала тревоги. Необходимо отметить также, что системный администратор может установить
для антивирусной программы график регулярных проверок всех файлов с жесткого диска компьютера.
Несмотря на то что в определенных условиях метод поиска вируса по словарю может успешно справиться со вспышкой вируса, авторы вирусов попытались обойти антивирусы, создавая «олигоморфические»,
«полиморфические» и «метаморфические» вирусы. Такие вирусы шифруют часть своего кода или изменяют свой облик для маскировки, чтобы избежать совпадения с сигнатурой вируса, указанного в словаре.
Разрабатываемый метод борьбы с вредоносными программами в общем диапазоне называется «белый список». Вместо того чтобы вести поиск известных вредоносных программ, данный метод препятствует
функционированию всего компьютерного кода, за исключением участков, которые заранее обозначены системным администратором как безопасные. Следуя такому методу отказа по умолчанию, возможно избежать
ограничений, свойственных процессу постоянного обновления вирусных сигнатур.
К тому же приложения для компьютера, не вызывающие у системного администратора интерес, не приводятся в исполнение, так как они не были внесены в «белый список» и не означают, что нужна проверка
сайта на мошенничество (). Так как современные коммерческие организации представляют огромное
количество безопасных приложений, ответственность за ограничения в использовании данного метода возлагается на системных администраторов, которым необходимо должным образом составлять и следить за
«белым списком» безопасных приложений. По существу, реализация данного метода включает работу инструментов для автоматизации процессов составления и поддержки «белых списков».
