Test integrity – srovnávací test
Kromě scannerů a
heuristické analýzy existuje i
daleko spolehlivější metoda detekce, která dokáže
zachytit i viry zcela nové – kontrola integrity.
Stačí sledovat stav systému a vyhodnocovat změny
souborů, systémových oblastí a obsahu adresářů.
Kontrola integrity je sice velmi spolehlivá, ale
přesto není (jako ostatně nic této planetě) 100%:
- nedokáže uživateli sdělit, zda se v jeho
počítači objevil virus. Veškerá zjištění, kterých
je test integrity schopen jsou omezeny pouze
sdělení – zjištěna změna. Nic už uživateli
neporadí, zda tato změna vznikla korektním způsobem
nebo virovým útokem.
- Je bezmocná proti makrovirům.
Je sice
možné testem integrity sledovat textové soubory,
ale počet zjištěných (a zcela korektních) změn bude
takový, že uživatele zcela zahltí – navíc stále
platí výše uvedené problematické posouzení oznámené
změny.
- Kromě toho existují i programy, které
svůj EXE soubor mění. (Třeba TC.EXE – kompilátor
Turbo C V2.0 – si sám do sebe poznamenává svou
konfiguraci).
To jsou ovšem drobnosti. Daleko podstatnější
nevýhodou kontroly integrity je, že virus zachytí
až při jeho šíření v chráněném systému. Tento
postup poněkud připomíná zavírání kurníku ve
chvíli, kdy už liška se zakrvavenou tlamou mizí
směrem k lesu.