Kui arvuti viirus nakatab arvutit, peab ta muutma arvutis olevaid faile, kriitilisi valdkondi, näiteks registrit või mäluosi, et arvuti levitada või kahjustada. Viirusetõrjeprogramm kaitseb arvutit, jälgides kõiki failimuutusi ja mälu konkreetsete viirusetegevuse mudelite puhul. Kui need teadaolevad või kahtlased mustrid avastatakse, hoiatab viirusetõrje viirust kasutajast enne nende teostamist. Allpool on loetelu viiruse avastamise erinevatest vormidest, mida viirusetõrje võib teie arvuti kaitsmiseks kasutada.

Heuristiline tuvastamine

Kõige tavalisem tuvastamisvorm on heuristiline tuvastamine, mis kasutab algoritmi tuntud viiruste allkirja võrdlemiseks võimaliku ohuga. Heuristiline avastamine võib avastada viirusi, mida pole veel avastatud. Samuti võib see tuvastada tuntud viiruseid, mis on muudetud või varjatud ja vabanenud uuesti loodusse.

Heuristlik skaneerimine on kõige tuntum meetod uute viiruste avastamiseks, kuid võib tekitada ka valepositiivseid vasteid, mis tähendab, et viirusetõrje skanner võib teatada nakatunud failist, mis ei ole nakatunud.

Allkiri või viiruse sõnastiku tuvastamine

Igal viirusetõrje skanneril on viiruse määratlemise fail, andmebaas või sõnastik, mis sisaldab tuhandeid tuntud viiruse allkirju. Need allkirjad võimaldavad viirusetõrjeprogrammil tuvastada varasemaid viiruseid, mida on analüüsinud turvatöötajad. Tänapäeval on võrdlemiseks palju rohkem kui 100 000 erinevat viiruse allkirja.

Allkirjapõhine avastamine on suurepärane viis varem teadaolevate viiruste vältimiseks ja see on parim tuvastamismeetod vale hoiatuse loomata. Kuid allkirjapõhine tuvastamine ei tuvasta uusi viirusi enne, kui definitsioonifail on uuendatud viiruseteabega uuendatud.

Käitumispõhine avastamine

Kui viirus on eespool nimetatud avastustest möödas, analüüsib viirusetõrje arvutil käitatavate programmide käitumist. Kui programm alustab imelikke toiminguid, võib viirusetõrje käivitada hoiatuse. Mõned imelikud tegevused või käitumised, viirusetõrje kellad on loetletud allpool.

• Muude programmide seadete muutmine
• Kümnete failide muutmine või kustutamine
• Klaviatuuride jälgimine
• Arvutitega ühendamine eemalt

Käitumispõhine avastamine on kasulik meetod viiruste või muu pahavara leidmiseks, mis püüab teavet varastada või logida. Kuid paljud programmid peavad täna veebipõhisele pettusele vältimiseks aru andma veebiserverile või logi klahvivajutusele, põhjustades mõnikord seda tüüpi tuvastamist, et luua valesid hoiatusi.

Liivakasti avastamine

Kui programm on kahtlane, võivad mõned viirusetõrjeprogrammid kasutada ka liivakastide avastamist, mis loob emuleeritud keskkonna programmi käitamiseks ja analüüsimiseks. Kui emuleeritud keskkonnas teostatud programm tundub olevat hävitav või ebanormaalne käitumine, hoiatab viirusetõrje kasutaja enne arvuti käivitamist.

Cloudi viirusetõrje avastamine

Cloudi viirusetõrje avastamisel kasutatakse arvutis klienti, kes kogub teavet, mis seejärel üleslaaditakse ja töödeldakse pilve serveris. Käivitades kogu serveris tuvastamise, säästab teie arvuti täiendavat töötlemist. Cloudi viirusetõrje nõuab Interneti-ühendust.

Täielik süsteemi skaneerimine

Lõpuks on täielik skaneerimine või üksikfailide kontroll manuaalne toiming, mida kasutaja saab teha, et skaneerida kõik oma arvutis olevad failid. Seda tüüpi skannimise käivitamiseks peate avama viirusetõrjeprogrammi ja valima võimaluse teha täielik süsteemskaneerimine või paremklõps failil, mida soovite skannida, ja valige suvand faili skannimiseks.

Täielik skaneerimine ei tohiks olla vajalik, kui teie arvutis on käivitatud viirusetõrjeprogramm ja jälgitakse muutusi. Kui teie arvuti on kahtlane või kui on installitud uus viirusetõrje skanner, ei ole täielik skannimise käivitamine halb mõte. Pidage meeles, et kuna peaaegu kõiki faile vaadeldakse täissüsteemi skaneerimise ajal, võivad need skannid kesta kuni 20 minutist kuni mitme tunnini.