QUESTÃO ERRADA: O antivírus, para identificar um vírus, faz uma varredura no código do arquivo que chegou e compara o seu tamanho com o tamanho existente na tabela de alocação de arquivo do sistema operacional. Caso encontre algum problema no código ou divergência de tamanho, a ameaça é bloqueada.
Parte superior do formulário
O antivírus compara o código de um arquivo com padrões maliciosos conhecidos, em sua base de dados. Por isso a importância de manter os antivírus sempre atualizados, de modo que ele saiba reconhecer os vírus mais novos.
O antivírus procura por assinaturas de vírus, a partir da “base de assinaturas de vírus conhecidas” que ele possui, que deve sempre estar atualizada. Alguns antivírus podem procurar por possíveis vírus, na opção de análise heurística.
Mas em ambos os casos, a comparação do tamanho do arquivo com o registrado na tabela de alocação de arquivos, não é processo do antivírus. É um processo do sistema de auto recuperação do Windows, que verifica se arquivos essenciais do sistema operacional foram modificados sem autorização ou trocados por versões mais antigas.