Source code phần mềm diệt virus đơn giản sử dụng 2 phương pháp chính của cơ chế nhận dạng chính xác mẫu là:
- Nhận dạng chính xác mẫu virus thông qua các phần quan trọng đặc trưng (quét offline)
Phương pháp này cho phép người dùng nhập vào mẫu virus để lưu làm cơ sở dữ liệu
Phần mềm chỉ phát hiện được những virus, họ virus và các virus tương tự đã được lưu trong csdl.
- Nhận dạng thông qua mã băm (sử dụng API của Virus Total - quét thông qua mạng trực tuyến)
Kết quả phụ thuộc vào cơ sở dữ liệu của virustotal.com, chính xác đến 99% và kết quả được cập nhật hầu như ngay lập tức.
Nguồn: Sharecode.vn