Как работают онлайн антивирусные сканеры? [закрыто]

В последнее время я много видел бесплатных онлайн-сканеров вирусов. Я собирался попробовать один из них, но у меня есть вопрос. Если у меня на компьютере есть документы компании Word, электронные таблицы Excel и т. Д., Беру ли эти сканеры копию всего на моем жестком диске, помещают ли они на свой сервер и выполняют ли их поиск? Или они просто используют определения вирусов и сканируют мой компьютер без копирования всех моих данных?

Это зависит от того, какой сервис вы используете, и как они развиваются. Например, Trend Micro's House Call - бесплатное онлайн-сканирование на вирусы Это «онлайн-проверка на вирусы» в том смысле, что вам все равно нужно загрузить программу, но она просто получает определения вирусов в Интернете (см. системные требования, «HouseCall 7.1 не зависит от браузера»). Bitdefender также, кажется, имеет настоящий «онлайн» браузерный сканер вирусов , не требуя от вас фактической установки чего-либо.

тем не мение , другие сайты, как Всего вирусов Действительно, это онлайн-сервисы антивирусного сканирования, где вы можете загрузить фактический файл для удаленного тестирования на своих серверах. Хотя я не могу говорить за другие сервисы, я знаю, что Virus Total будет сканировать файл на изолированном компьютере с использованием различных антивирусных программ (используя последние определения) и предоставлять результаты для каждого сканера. Это отличается от вышеупомянутых двух методов тем, что сканирование выполняется на удаленном сервере (требуется загрузка всего содержимого файла), а не локально (требуется загрузка определений вируса для сканера).

эти сканеры просто берут копию всего (?)

нет

Даже при нынешнем самом быстром интернете загрузка всех этих файлов на экспертизу займет очень много времени. Таким образом, это не так, как работают онлайн-сканеры.

Или они просто используют определения вирусов ... без взятия копии всех моих данных?

Технически да, но не совсем.

В действительности они загружают апплет (небольшое программное обеспечение) на ваш компьютер и запускают его для сканирования ваших файлов. Большинство из этих сканеров загружают только механизм, который выполняет фактическую работу по сканированию файлов, пока определения все еще находятся на их сервере. Именно поэтому их называют «онлайн-сканерами»; потому что они требуют подключения к интернету.

Не беспокойтесь, потому что сканер на самом деле не установлен. Он отправляется во временное местоположение и автоматически удаляется через некоторое время.

редактировать:

Как он сравнивает мои файлы с определениями?

Этот вопрос относится ко всем сканерам безопасности. Это зависит от движка, но по большей части движок ищет подозрительные фрагменты кода с использованием эвристики. Когда он находит что-то подозрительное, он отправляет образец этой небольшой части на сервер, а затем сервер отвечает обратно, если это действительно вирус. Это быстрее, чем отправка всех ваших файлов на сервер.

Однако сканирующие движки, которые не используют эвристику, загружают «файл краткого определения». Если что-то не найдено в этом файле краткого определения, он запрашивает дополнительные «файлы краткого определения» с сервера. Это звучит бессмысленно, потому что это просто приводит к загрузке всех файлов кратких определений, доступных небольшими порциями.

Также я забыл упомянуть о тех онлайн-сканерах, которые принимают файл для загрузки. В этом случае файл загружается, а затем сервер сканирует файл как обычный антивирус.