Как работают онлайн антивирусные сканеры? [закрыто]


1

В последнее время я много видел бесплатных онлайн-сканеров вирусов. Я собирался попробовать один из них, но у меня есть вопрос. Если у меня на компьютере есть документы компании Word, электронные таблицы Excel и т. Д., Беру ли эти сканеры копию всего на моем жестком диске, помещают ли они на свой сервер и выполняют ли их поиск? Или они просто используют определения вирусов и сканируют мой компьютер без копирования всех моих данных?


Они сканируют файлы на вашем компьютере. Чтобы загрузить данные на ваш типичный рабочий стол, потребуются дни, если они загрузят ваши файлы на ваш сервер. Почему у вас есть документы компании на вашем персональном компьютере?
Ramhound

^ Как они сканируют файлы без загрузки?
pratnala

Используйте веб-приложение и загрузите свою базу данных на свой компьютер.
Ramhound

Таким образом, у них есть база данных с опасным кодом, база данных отправляется на мой компьютер, а затем сценарий сканирует компьютер и сравнивает код файлов на моем компьютере с базой данных?
User093203920

@ user185812 - По сути, это идея. Если вы беспокоитесь о документах компании, в первую очередь их не должно быть на вашем персональном компьютере или, по крайней мере, исключите их из сканирования.
Ramhound

Ответы:


1

Это зависит от того, какой сервис вы используете, и как они развиваются. Например, Trend Micro's House Call - бесплатное онлайн-сканирование на вирусы Это «онлайн-проверка на вирусы» в том смысле, что вам все равно нужно загрузить программу, но она просто получает определения вирусов в Интернете (см. системные требования, «HouseCall 7.1 не зависит от браузера»). Bitdefender также, кажется, имеет настоящий «онлайн» браузерный сканер вирусов , не требуя от вас фактической установки чего-либо.

тем не мение , другие сайты, как Всего вирусов Действительно, это онлайн-сервисы антивирусного сканирования, где вы можете загрузить фактический файл для удаленного тестирования на своих серверах. Хотя я не могу говорить за другие сервисы, я знаю, что Virus Total будет сканировать файл на изолированном компьютере с использованием различных антивирусных программ (используя последние определения) и предоставлять результаты для каждого сканера. Это отличается от вышеупомянутых двух методов тем, что сканирование выполняется на удаленном сервере (требуется загрузка всего содержимого файла), а не локально (требуется загрузка определений вируса для сканера).


1

эти сканеры просто берут копию всего (?)

нет

Даже при нынешнем самом быстром интернете загрузка всех этих файлов на экспертизу займет очень много времени. Таким образом, это не так, как работают онлайн-сканеры.

Или они просто используют определения вирусов ... без взятия копии всех моих данных?

Технически да, но не совсем.

В действительности они загружают апплет (небольшое программное обеспечение) на ваш компьютер и запускают его для сканирования ваших файлов. Большинство из этих сканеров загружают только механизм, который выполняет фактическую работу по сканированию файлов, пока определения все еще находятся на их сервере. Именно поэтому их называют «онлайн-сканерами»; потому что они требуют подключения к интернету.

Не беспокойтесь, потому что сканер на самом деле не установлен. Он отправляется во временное местоположение и автоматически удаляется через некоторое время.

редактировать:

Как он сравнивает мои файлы с определениями?

Этот вопрос относится ко всем сканерам безопасности. Это зависит от движка, но по большей части движок ищет подозрительные фрагменты кода с использованием эвристики. Когда он находит что-то подозрительное, он отправляет образец этой небольшой части на сервер, а затем сервер отвечает обратно, если это действительно вирус. Это быстрее, чем отправка всех ваших файлов на сервер.

Однако сканирующие движки, которые не используют эвристику, загружают «файл краткого определения». Если что-то не найдено в этом файле краткого определения, он запрашивает дополнительные «файлы краткого определения» с сервера. Это звучит бессмысленно, потому что это просто приводит к загрузке всех файлов кратких определений, доступных небольшими порциями.

Также я забыл упомянуть о тех онлайн-сканерах, которые принимают файл для загрузки. В этом случае файл загружается, а затем сервер сканирует файл как обычный антивирус.


Так что, если определения все еще находятся на сервере, как он сравнивает мои файлы с определениями?
User093203920

Этот вопрос относится ко всем сканерам безопасности. Это зависит от движка, но по большей части движок ищет подозрительные фрагменты кода с использованием эвристики. Когда он находит что-то подозрительное, он отправляет образец этой небольшой части на сервер, а затем сервер отвечает обратно, если это действительно вирус. Это быстрее, чем отправка всего файла на сервер. Однако сканирующие движки, которые не используют эвристику, загружают файл короткого определения. Если что-то не найдено в этом файле краткого определения, он запрашивает больше «sdf» с сервера. Должен ли я изменить свой ответ, чтобы включить это?
Subaru Tashiro

@Subaru Да, вам, вероятно, следует отредактировать свой ответ, включив в него дополнительную информацию.
Kevin Fegan

@SubaruTashiro Некоторые антивирусные сканеры (например, Virus Total) запускаются на сервере, а не локально (т.е. вы загружаете свой файл, и он сканируется удаленно).
Breakthrough

@ Прорыв, да, я отредактировал свой ответ, чтобы включить этот бит. Спасибо. Если вы хотите сделать это, вы можете отредактировать его самостоятельно. Я не против
Subaru Tashiro
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.