การตรวจหาไวรัส
1. การสแกนการใช้โปรแกรมในการตรวจหาไวรัสโดยการดึงโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูลส่วนที่ดึงมานั้นเรียกว่าไวรัสฃิกเนเจอร์ (Virus Signature) เมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำบู๊ตเซ็กเตอร์และไฟล์โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่ข้อดี สามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ได้ทันทีจุดอ่อน ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอและครอบคลุมไวรัสทุกตัวและมากที่สุดด้วยดังนั้นการตรวจหาไวรัสแบบนี้จะขึ้นอยู่กับเทคนิคที่ใช้สร้างไวรัสกับสแกนเนอร์ว่าใครจะเก่งกว่า2. การตรวจการเปลี่ยนแปลงการหาค่าพิเศษ เรียกว่า เช็คซัม (Checksum) เกิดจากการนำเอาชุดคำสั่งและข้อมูลที่อยู่ในโปรแกรมมาคำนวณหรืออาจใช้ข้อมูลอื่น ๆ ของไฟล์ ได้แก่ แอตริบิวส์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรมจะถูกแทนด้วยรหัสเลขฐานสอง จึงสมารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรมภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหม่จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้ข้อดีสามารถตรวจจับไวรัสใหม่ๆได้และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีเมอร์ฟิกไวรัสได้อีกด้วยแต่ยังยากสำหรับสทีลต์ไวรัสทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่าจะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่จุดอ่อนจะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้นและค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรกเครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอคือต้องไม่มีโปรแกรมใดๆติดไวรัสมิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วยซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป3. การเฝ้าดูเป็นการสร้างโปรแกรมตรวจจับไวรัสสามารเฝ้าดูการทำงานของเครื่องได้ตลอดเวลา เรียกว่า เรซิเดนท์หรือดีไวซ์ไดร์ฟเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้ หลักการทำงานโดยทั่วไป คือ เมื่อซอฟท์แวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่ โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่ในฐานข้อมูลจากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำและต่อไปถ้ามีการเรียกโปรแกรมเข้ามาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อน โดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลง เพื่อหาไวรัส ถ้าไม่มีปัญหาก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได นอกจากนี้โปรแกรมตรวจจับไวรัสบางตัวยังสมารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วยข้อดี เมื่อมีการเรียกโปรแกรมใดขึ้นมาโปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติซึ่งถ้าเป็นการใช้สแกนเนอร์จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้นข้อเสียจะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้งและเนื่องจากเป็นโปรแกรมแบบเรซิเตนท์หรือดีไวซ์ไดร์ฟเวอร์จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงานทำให้หน่วยความจำในเครื่องเหลือน้อยลงและเช่นเดียวกับสแกนเนอร์ก็คือจำเป้นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ
