Najčešće se ovako, kako kažeš, opisuje rezidentni deo - a nije baš tako. (Jedan od malo njih, koji je nekada bio "zakon" - @guard, je baš ovako funkcionisao..)
Savremeni AV-i, tj njihov "udarni deo" ima engine drugačije. Oni "čuče" bodignuti u UBM, dakle direktno u memoriju a ne preko pagefil-a (ŠTO BI BILO PAMETNIJE) - i, tobože, proveravaju šta je pokrenuto u "kritičnim fajlovima", uglavnom sadržaj MBR-a, i to vrte bespotrebno, sve iznova i iznova... Rekorder u glupostima je, svakako, Nortonov AV. Malo šta manje glupo finkcioniše i NOD32 - onaj koji se "dobije za džabalesku"...
Neki pominjani AV ne zaslužuju pomena. Na pr. AVG - besplatna verzija.
Da pomenem još neke, koje je moguće i kupiti i "kupiti".., ali se ne treba oslanjati, bilo da se drže rezidentni ili pokretanje po potrebi: Avira, Avast, Kerio, BitDefender, Sophos...
Da se ne zavaramo, u svetu postoje tri, max četiri firme, koje imaju kapaciteta i ozbiljnosti da im se treba (po)verovati!
1. Kaspersky (svakako broj "1")
2. Panda
3. F-Prot
pod 4. (eventualno) - Sophos
I još: nema onih silnih hiljada virusa! Ima ih nekoliko desetina, najviše nekoliko stotina - ostalo su mutacije, koje neki nadrkanci uspeju da promene za neki programski red - i NE BUDU prepoznati, a AV kompanije ih dopisuju kao nove viruse.
Što se tiče virusa-rutera (koji se prikače slučajno) o njima se pišu bajke, ali, uz malo razumne slobode se može reći: nema takvih virusa. (u skladu sa usvojenim podelama... - da su virusi ekstremno destruktivni programi) Ne, to najčešće bude neki (dosadni) trojanac, koji pokušava da tobože nešto iznese... Malo je onih koji preimenuju fajlove - a još manje je onih koji i oštete fajlove!
Svakako, vi mladji, trebate znati da je vrhunac destrukcije legendarni CIH (u žargonu poznat kao Černobilj!) Gde je on profunkcionisao - mašine su bacane!
Ne manje je destruktivan virus koji dolazi s raznim "štelovaocima" brzine CPU-a, CPU-a na grafičkoj ili "ubrzivači memorije" - ali, njih ne bi da spominjem po imenu.
Jako su loši oni koji "oštete" (prepišu neki svoj bezvezni sadržaj) MBR HDD-a.
Nipošto ne treba u viruse smeštati "infekcije" čiji je zadatak da iznose adrese, "kradu" podatke, koji "iznutra" osluškuju portove, ili ih otvaraju! Takvi crvi ne nanose stvarnu štetu, ali se neiskusni "preseku". Istina, ima nekoliko koji se teško čiste - tj, repliciraju se po pogodnim fajlovima.., a naročito je to slučaj sa inficiranjem Isass.exe fajla.., koga prepoznavaju antivirusi, čak kao virus, ali nijedan (bar ja da znam!) ne uspeva da dezinfikuje ili obriše, naprotiv, što se više pokušava - sve ga ima više! Ali ga briše jedan džinovski program (u odnosu na funkciju koju odradi, baš je pregolem!) (ima nekoliko osoba ovde kojima sam na privatno slao linkove i pomoć, baš za ovakve slučajeve)
A gde sam ja rekao drugačije? :))
Ja svo vreme govorim: pokrenuti AV (bilo koji - a ja držim ODUVEK - najmanje TRI AV-a, od toga jedan za "DOS") kada se nešto skida, preuzima, razmenuje s periferijom... No, i pored aktivne zaštite - SVE skinuto s mreže, ama baš sve!-još i skenirati. S tim da ono šta se instalira - pametno je zadržati pokrenut i AV, i Firewall, i neki antispyware... dok se ne završi instalacija! Za "obično" surfanje - čemu će antivirus? Ali, zato, Zone Alarm ili neki drugi firewall - neizostavno! Čak i neprekidno - jer takvi programi ne opterećuju ni procesor ni memoriju, ali korist od odbijanja napada je nemerljiva.
Ako je tačno: bolje sprečiti nego lečiti, onda je i moja preporuka tačna.
(Da priznam: samo sam inficirao komp pri nespretnom baratanju s virusima, često da zaradim džeparac kod AV-kompanija...)