Como funcionam os scanners de vírus on-line? [fechadas]

1

Eu tenho visto muito em scanners de vírus on-line gratuitos disponíveis on-line ultimamente. Eu estava pensando em tentar um deles, mas eu tenho uma pergunta. Se eu tiver documentos de palavras da empresa, planilhas do Excel, etc no meu computador, esses scanners simplesmente pegam uma cópia de tudo no meu disco rígido, colocam no seu servidor e pesquisam através deles? Ou eles apenas usam definições de vírus e escaneiam meu computador sem copiar todos os meus dados?

    
por User093203920 13.11.2012 / 18:00

2 respostas

1

Depende de qual serviço você usa e como eles são desenvolvidos. Por exemplo, House Call da Trend Micro - Free Online Virus Scan é uma "verificação de vírus on-line", no sentido de que você ainda precisa baixar um programa, mas apenas obtém as definições de vírus online (consulte os requisitos do sistema, "HouseCall 7.1 é independente do navegador"). O Bitdefender também parece ter um verdadeiro "on-line" scanner de vírus baseado em navegador , não exigindo que você realmente instale qualquer coisa.

No entanto , outros sites, como o Virus Total , são de fato verdadeiros serviços on-line de verificação de vírus onde você pode faça o upload de um arquivo real para ser testado remotamente em seus servidores. Embora eu não possa falar por outros serviços, sei que o Virus Total verificará o arquivo em um computador em área restrita usando vários programas antivírus (usando as definições mais recentes) e entregará os resultados por scanner. Isso difere dos dois métodos acima, pois a varredura é feita em um servidor remoto (exigindo o upload do conteúdo inteiro do arquivo), em vez de ser feita localmente (exigindo que as definições de vírus do scanner sejam baixadas).

    
por 13.11.2012 / 19:02
1

do these scanners just take a copy of everything(?)

Não

Mesmo com a internet mais rápida, levaria muito tempo para enviar todos os arquivos para análise. Como tal, não é assim que os scanners online funcionam.

Or do they just use virus definitions ... without taking a copy of all my data?

Tecnicamente, sim, mas não completamente.

Na realidade, eles baixam um applet (um pequeno software) para o seu computador e o executam para verificar seus arquivos. A maioria desses scanners faz o download do mecanismo que faz o trabalho real de verificação de arquivos enquanto as definições ainda residem em seu servidor. É por isso que eles são chamados de "scanners online"; porque eles exigem uma conexão com a internet.

Não se preocupe, porque o scanner não está realmente instalado. Ele vai para um local temporário e é automaticamente excluído depois de algum tempo.

editar:

How does it compare my files to the definitions?

Essa pergunta se aplica a todos os scanners de segurança. Isso depende do mecanismo, mas, na maioria das vezes, o mecanismo procura por bits suspeitos de código usando heurística. Quando ele encontra algo suspeito, envia uma amostra dessa pequena parte para o servidor, então o servidor responde se realmente é um vírus. Isso é mais rápido do que enviar todos os seus arquivos para o servidor.

Mecanismos de verificação que não usam heurística no entanto, baixam um "arquivo de curta definição". Se algo não for encontrado nesse arquivo de definição curto, ele solicitará mais "arquivos de curta definição" do servidor. Isso parece sem sentido porque acaba baixando todos os arquivos de curta definição disponíveis em pequenos trechos.

Além disso, esqueci de mencionar os scanners on-line que aceitam um arquivo para upload. Nesse caso, um arquivo é carregado, em seguida, o servidor analisa o arquivo como faria um anti-vírus normal.

    
por 13.11.2012 / 18:36