Como já devem ter percebido, o antivírus é um software que fica constantemente sendo executado, toda vez que você liga o computador ele está lá ativo. Ele necessita estar ativo para executar a sua função de proteção do sistema.
Quando um arquivo ou um programa é executado, dizemos que ele é carregado, pois realmente o seu conteúdo é carregado na memória ram.
Da mesma forma ele é incluído na lista de processos em execução com seu respectivo nome.
Os antivírus mais fraquinhos, fazem uma análise se baseando no nome do processo em execução, se for um nome cadastrado na sua lista de pragas conhecidas ele vai lá bloqueia a execução, avisa o usuário, deleta ou coloca em quarentena.
Efetuar a comparação pelo nome do processo é simples, o que torna os antivírus mais modestos muito ágeis. Existem outros processos de detecção de vírus que comparam a lista de pragas conhecidas com trechos do arquivo de vírus, que precisa de alguma forma ser aberto e analisado o código de máquina incluído dentro deles, o que demanda muito mais tempo, deixando a máquina mais lenta e consequentemente mais protegida.
Nenhum método de detecção é 100% eficaz, mas alguns ficam muito próximo disso.
Quando o usuário manda o antivírus efetuar um scan em todos os arquivos, o processo de análise é parecido, o software de antivírus executa algumas análises, arquivo por arquivo, verificando o seu nome, a localização, a data de modificação e também seu código interno.
Então não fique muito feliz se seu antivírus é super rápido, pode ser que ele não consiga identificar quase nenhum vírus.
Eu poderia escrever muito mais sobre o assunto, mas abro este espaço para trocar informações com todos que visitam esse blog.
Deixe seu comentário com sua sugestão e contribuição com mais informações, para que os próximos a visitar possam adquirir cada vez mais conhecimento.
Fonte: http://como-funcionam.blogspot.com.br