эти сканеры просто берут копию всего (?)
нет
Даже при нынешнем самом быстром интернете загрузка всех этих файлов на экспертизу займет очень много времени. Таким образом, это не так, как работают онлайн-сканеры.
Или они просто используют определения вирусов ... без взятия копии всех моих данных?
Технически да, но не совсем.
В действительности они загружают апплет (небольшое программное обеспечение) на ваш компьютер и запускают его для сканирования ваших файлов. Большинство из этих сканеров загружают только механизм, который выполняет фактическую работу по сканированию файлов, пока определения все еще находятся на их сервере. Именно поэтому их называют «онлайн-сканерами»; потому что они требуют подключения к интернету.
Не беспокойтесь, потому что сканер на самом деле не установлен. Он отправляется во временное местоположение и автоматически удаляется через некоторое время.
редактировать:
Как он сравнивает мои файлы с определениями?
Этот вопрос относится ко всем сканерам безопасности. Это зависит от движка, но по большей части движок ищет подозрительные фрагменты кода с использованием эвристики. Когда он находит что-то подозрительное, он отправляет образец этой небольшой части на сервер, а затем сервер отвечает обратно, если это действительно вирус. Это быстрее, чем отправка всех ваших файлов на сервер.
Однако сканирующие движки, которые не используют эвристику, загружают «файл краткого определения». Если что-то не найдено в этом файле краткого определения, он запрашивает дополнительные «файлы краткого определения» с сервера. Это звучит бессмысленно, потому что это просто приводит к загрузке всех файлов кратких определений, доступных небольшими порциями.
Также я забыл упомянуть о тех онлайн-сканерах, которые принимают файл для загрузки. В этом случае файл загружается, а затем сервер сканирует файл как обычный антивирус.