Наиболее важной защитой от вирусов и вредоносного кода является использование антивирусных сканеров. Сканер вирусов — это, по сути, программное обеспечение, которое пытается предотвратить заражение вашей системы вирусом. Обычно многие антивирусные приложения сканируют входящую электронную почту или входящий сетевой трафик. Конечно, они также сканируют съемные носители, такие как USB-накопители, и производятся для обеспечения повышенной защиты. Как правило, антивирусные сканеры работают двумя способами.

Первый метод начинается с ведения списка всех известных вирусных файлов. Как правило, одной из услуг, предлагаемых производителями антивирусных сканеров, является периодическое обновление этого файла. Другими словами, они обнаруживают вирусы, ведут их список и постоянно обновляют этот список. Этот список обычно содержится в небольшом файле, называемом файлом .dat (аббревиатура данных). Когда вы обновляете свои определения вирусов, на самом деле происходит обновление антивируса в вашей системе, замена вашего текущего файла более новым на веб-сайте поставщика.

Затем антивирусная программа (антивирус) сканирует ваш компьютер, сеть и входящую электронную почту на наличие известных вирусных файлов. Он ищет любые совпадения для любого файла на вашем компьютере или прикрепленного к электронной почте и сравнивает его с файлом определения вируса. Сканирование по электронной почте можно выполнить, выполнив поиск по определенным строкам темы и содержанию. Известные вирусные файлы обычно имеют определенные фразы в строке темы и в теле сообщения, к которому они прикреплены.

Сканирование только по списку известных вирусов даст много нежелательных результатов, которые мы называем ложными срабатываниями. Поэтому антивирусный сканер фокусируется на вложениях, чтобы определить, имеют ли они определенный размер и дату создания, соответствующие известному вирусу, или содержат ли они известный вирусный код. Размер файла, дата создания и местонахождение явные признаки вируса. В зависимости от настроек антивирусного сканера вам может быть предложено выполнить определенные действия, файл может быть перемещен в папку карантина или файл может быть удален напрямую. Этот тип сканирования на вирусы работает только при обновлении файла .dat антивирусного сканера и только для известных вирусов.

Другой принцип работы антивирусного сканера заключается в отслеживании типичного поведения вируса в вашей системе. Он фокусируется на действиях, которые пытаются записать в загрузочный сектор жесткого диска, изменить системные файлы, изменить системный реестр, автоматизировать программное обеспечение электронной почты или самореплицироваться. Еще один прием, который часто используют антивирусные сканеры, — это поиск файлов, оставшихся в памяти после их выполнения. Это называется программой «Выйти и остаться резидентом» (TSR). Некоторые законные программы тоже делают это, но обычно это симптом вируса.