防病毒：防病毒如何检查受病毒感染的文件？

Question

我搜索了反病毒的工作？ 但是没有得到满意的答案..除了那个 1）它通过基于字典的方法，其中报告与数据库中的某些条目匹配的任何可疑代码以用于使用的动作 或
2）它遵循一个过程的有害活动，例如，如果文件删除一些关键文件以确保系统的稳定性，则终止它

* 将笔式驱动器插入计算机时，确切地说防病毒软件如何检测病毒或受病毒感染的文件？以及哪个层防病毒扫描文件？ *

提前致谢：D

Answer 1

通常，防病毒软件会在文件写入磁盘时扫描文件。

以下示例比较了两种阅读电子邮件附件的方法：

1. 如果用户查看电子邮件并点击打开附件，通常会提示您保存附件，或者只是立即打开它而不保存。这是有多少用户在他们的计算机上感染病毒。如果他们单击打开附件而不保存，则防病毒软件没有机会扫描该文件。
2. 另一方面，如果用户先保存文件，那么 防病毒软件可以扫描它。

除了文件保存之外，某些安全软件还执行其他检查。但这基本上就是防病毒的工作原理。

对于笔式驱动器，防病毒软件可能无法扫描文件（除非用户指示它执行此操作），因为文件已经保存。但是，某些防病毒软件会对此事件作出反应（附加新设备）并捕获病毒。