Bir virüs tarayıcı, virüsler çalışıp zarar vermeye başlamadan önce onları bulmalıdır.Programlar On-Demand ve On-Access- Scanner'lar olarak ikiye ayrılırlar.On-Demand_ Scanner'lar aramaya başlamadan önce manuel olarak başlatılmalı veya başlangıcı veya başlangıcı zaman ayarlı bir Scheduler tarafından gerçekleştirilir.On-Access virüs bekçisi veya VXD tarayıcısı süreklidir, ancak arka planda aktiftirler ve şüpheli dosya belirdiğinde alarm veriler.Her iki tarayıcıda virüsleri bulmak için pekçok metod kullanır.Etkili olanlar Signature'a ( parmak izi ) göre aranır, ancak bu yöntem bilinen vaya kolay başa çıkılır virüslerde mümkün oluyor.
      Şifrelenmiş ve Polymorph virüslerde bir Code-Emulation imdada yetişir.Tarayıcılar şüpheli programları adım adım tarayıcılarda bulunan simule edilmiş hafıza ve işlemcisi  bulunan sanal bilgisayarlarda çalışırlar.Virüs tarayıcılar söz konusu kodu çözerler ve virüsü imzasına göre tanırlar.
      Ancak bir emulasyon çok fazla zamana ihtiyaç duyar, bu da arama işlemini çok fazla uzatır.Bu nedenle hâlâ tipik anahtarlamalara göre belli virüsleri araştıran algoritmik tanıma rutinleri tercih ediliyor.Bunlar programı matematiksel karşılaştırma yöntemlerine bölerler ve dosyaya virüs bulaşıp bulaşmadığına bakarlar.
      Tanınmayan virüsler Heuristic araçlarla fark edilmeye çalışılır.Heuristic bilinen virüsleri baz alarak bir dosyanın bilinmeyen bir virüsle bulaşıp bulaşmadığını tanımlamaya çalışır.Virüs bekçisinin Behavior Blocker'i virüslerin Truva Atları ve diğer zararlı programların tipik aksiyonlarını arar ve bunları yok etmeye çalışır.
      Eğer tarayıcılar yanılır ve örneğin virüslerin imzalarını zararsız dosyalarda bulurlarsa ve yanlış yere alarm çalarlarsa bir hatalı alarmdan söz edilir.Dosyaların uygun veya keyfi değişikleri tanımak için CRC programları kullanılır.Her dosya için bir Signature belirlenir.Herhangi bir fark olduğunda kullanıcı haberdar edilir.
      Temizleme işlemi sırasında tarayıcı kontrol bitlerini ve küçük bir programı virüsü belirleyebilmek için dosyalara ekler.Ancak pek çok uygulama böyle bir manipulasyonu kaldıramıyor, bunun virüs bulaşması ile benzerlikleri var."

MÜKEMMEL VİRÜS TARAYICISI YOKTUR, MUTLAKA ÖNLEMİZİ ALIN

     Günümüzde artık herşeyi parayla satın alabilirsiniz, ama mükemmel bir virüs koruyucusunu asla.Virüs tarayıcılar pazara çıktıkları andan itibaren zaten teorik olarak eskimiş oluyorlar.Çünkü sadece halihazırda zarar vermiş virüslerle baş edebilecek pozisyonda oluyorlar.Programların bazıları 57 binin üzerinde virüs bulup temizlemek isterken, bunların bir çoğu 19 binde kalıyor, ki bu bekçiler testlerde daha iyi sonuçlar veriyorlar.Çünkü her program üreticisi rakibini bu çeşit sözlerle ezmeye çalışır.Ancak Heuristic rakamlarda söylendiği gibi bu virüs koruma programları gerçekten de o kadar iyi çalışıyor olsaydı, pahalı Update'ler gereksiz olacaktı.Üreticiler çoğunlukla yeni virüslerde %80 lik başarılardan söz ederler , oysaki gerçekte hiçbir program %50 nin üzerine çıkamadı ve bu programların çoğu bol bol hatalı mesajı da içeriyor.Çok az sayıda tarayıcı iyi etki bırakıyor.Bunlar arasında NORTON ANTİVİRÜS, F-PROT ve ANTİVİRTUAL TOOLKİT var.Bu programların diğer disiplenlerde aldıkları iyi sonuçlarla kapattıkları çok az zayıf noktaları var.Üç hayal kırıklığı olarak NORMAN VİRÜS CONTROL , AVG ve CHEYENNE INOCULAN'ı sayabiliriz.Bu programlar testlerde denenen diğer virüs koruma programları arasında performans, fonksiyon kapsamı ve kullanım kolaylığı açısından çok gerilerde kalıyorlar, haberiniz olsun.Özellikle İnternet Sörfçüleri ve chat'çiler iyi birer virüs bekçisi olan  NORTON ANTİVİRÜS, F-PROT ve ANTİVİRTUAL TOOLKİT programlarını kullanmaya özen göstermelidirler.

[email protected]