Antivirüs nasıl çalışır?

Başlıktan anlaşıldığı gibi. İnternette biraz arama yaptım ancak aklıma yatan bir bilgi bulamadım.
Yani ne yapıyor bu antivirüs programları tam olarak onu anlayamıyorum. Kendi veritabanında kayıtlı olan zararlı yazılımları mı buluyor ve işlem yapıyor?
Dosyaları dıştan mı tarıyor yoksa içindeki kodlara bakıp mı işlem yapıyor?
Nasıl yapıyor bu işlemi?
Bilgisi olan varsa veya bilgi edinebileceğim bir yer varsa bekliyorum cevaplarınızı.
Evet sanırım saat kurbanı olan bir konu.

Dosyaların çoğunun kodlarını görmek kolay değil. Bazıları için tersine mühendislik gerekiyor, 30-40 MB bir programın bilgisayarın içindeki her şeyin içini görebildiğini sanmıyorum. Ama büyük bir avantaja sahipler: kullanan yüzbinlerce insan. Bir dosyanın sıkıntı olduğu tespit edilirse -örneğin bilgisayarı izler veya zarar verirse- hemen veri tabanına kaydeder firmalar. Dolayısıyla çok kısa bir süre içerisinde o antivirüsü kullanan diğer tüm kullanıcılar o virüsten etkilenmez hale gelir. Bunun için dosyanın kaydedildiği yere, dosya boyutuna, adına gibi etkenler arıyor olabilir. Ama bazı dosyalar biliriz ki atarsın masaüstüne bekler, açtığın anda dosya silinir. Harekete geçtiğinde anlaşılır ki zararlı yazılım ve hemen antivirüs dosyanın gücünü kesip siler.

Güvenlik yazılımlarının tespit yöntemleri şunlardır:

-Veritabanları: İndirilen tüm dosyaları kötü amaçlı nesne veritabanı ile karşılaştırarak zararlı olup olmadığını kontrol eder. Zararlı ise siler.

-Sezgisel Analiz: Eğer bir zararlı veritabanlarında yoksa zararlının çalışmaya başladığı an davranışlarından ve sistemde yapabildiği değişikliklerden ve diğer tüm girişimlerinden zararlı olduğunu anlayabilir. Ve sonra kötü amaçlı programın çalışmasını engeller.

-Bulut Tabanlı Koruma: Burada detaylı anlatılmış. Bulut Tabanlı Antivirüs Nedir?

-Makine Öğrenimi: ESET: Çığır açan teknoloji.

-Anlık Cihaz Aktivitesi İzleme: Sistemde olan biten tüm işlemler anlık olarak takip edilir, izlenir. Şüpheli bir eylem ya da kötü amaçlı etkinlik tespit edilirse sonlandırılır.