Jak działają skanery antywirusowe online? [Zamknięte]

Ostatnio widziałem wiele darmowych skanerów antywirusowych online. Zastanawiałem się nad wypróbowaniem jednego z nich, ale mam pytanie. Jeśli mam na komputerze dokumenty firmowe, arkusze kalkulacyjne itp., Czy skanery te po prostu biorą kopię wszystkiego na mój dysk twardy, umieszczają ją na serwerze i przeszukują? A może po prostu używają definicji wirusów i skanują mój komputer bez pobierania kopii wszystkich moich danych?

Zależy, z której usługi korzystasz i jak są one rozwijane. Na przykład usługa House Call firmy Trend Micro - darmowy skan antywirusowy online to „skanowanie antywirusowe online” w tym sensie, że nadal musisz pobrać program, ale pobiera on tylko definicje wirusów online (patrz wymagania systemowe, „HouseCall 7.1 to przeglądarka niezależny."). Wygląda na to, że Bitdefender ma prawdziwy skaner antywirusowy oparty na przeglądarce , nie wymagający od ciebie instalacji.

Jednak inne witryny, takie jak Virus Total , są rzeczywiście prawdziwymi usługami skanowania antywirusowego online, w których można przesłać rzeczywisty plik do przetestowania zdalnie na ich serwerach. Chociaż nie mogę mówić o innych usługach, wiem, że Virus Total przeskanuje plik na komputerze w piaskownicy za pomocą różnych programów antywirusowych (przy użyciu najnowszych definicji) i dostarczy wyniki na skaner. Różni się to od powyższych dwóch metod tym, że skanowanie odbywa się na serwerze zdalnym (wymagającym przesłania całej zawartości pliku), a nie lokalnie (wymaga pobrania definicji wirusów skanera).

czy te skanery po prostu biorą kopię wszystkiego (?)

Nie

Nawet przy obecnym najszybszym Internecie przesłanie wszystkich plików do analizy zajęłoby bardzo dużo czasu. Jako takie nie działają skanery online.

A może po prostu używają definicji wirusów ... bez pobierania kopii wszystkich moich danych?

Technicznie tak, ale niezupełnie.

W rzeczywistości pobierają aplet (małe oprogramowanie) na komputer i uruchamiają go w celu przeskanowania plików. Większość tych skanerów pobiera tylko silnik, który faktycznie wykonuje skanowanie plików, podczas gdy definicje nadal znajdują się na ich serwerze. Dlatego nazywane są „skanerami internetowymi”; ponieważ wymagają połączenia z Internetem.

Nie martw się jednak, ponieważ skaner nie jest tak naprawdę zainstalowany. Przechodzi do tymczasowej lokalizacji i po pewnym czasie jest automatycznie usuwany.

edytować:

Jak porównuje moje pliki z definicjami?

To pytanie dotyczy wszystkich skanerów bezpieczeństwa. Zależy to od silnika, ale przeważnie silnik szuka podejrzanych fragmentów kodu za pomocą heurystyki. Kiedy znajdzie coś podejrzanego, wysyła próbkę tej małej części do serwera, a następnie serwer odpowiada, jeśli naprawdę jest wirusem. Jest to szybsze niż wysyłanie wszystkich plików na serwer.

Jednak silniki skanujące, które nie używają heurystyki, pobierają „plik krótkiej definicji”. Jeśli coś nie zostanie znalezione w tym pliku krótkiej definicji, poprosi on o więcej „plików krótkiej definicji” z serwera. Brzmi to bez sensu, ponieważ po prostu pobiera wszystkie pliki krótkiej definicji dostępne w małych porcjach.

Zapomniałem też wspomnieć o skanerach internetowych, które akceptują plik do przesłania. W takim przypadku plik jest przesyłany, a następnie serwer skanuje go tak jak normalny program antywirusowy.