Jak działają skanery antywirusowe online? [Zamknięte]

1

Ostatnio widziałem wiele darmowych skanerów antywirusowych online. Zastanawiałem się nad wypróbowaniem jednego z nich, ale mam pytanie. Jeśli mam na komputerze dokumenty firmowe, arkusze kalkulacyjne itp., Czy skanery te po prostu biorą kopię wszystkiego na mój dysk twardy, umieszczają ją na serwerze i przeszukują? A może po prostu używają definicji wirusów i skanują mój komputer bez pobierania kopii wszystkich moich danych?

security anti-virus privacy Użytkownik093203920
źródło
Skanują pliki na twoim komputerze. Przesłanie danych na typowy pulpit zajęłoby dni, jeśli przesłały one pliki na serwer. Dlaczego masz dokumenty firmowe na swoim komputerze osobistym?
Ramhound,
^ Jak skanują pliki bez przesyłania?
pratnala
Skorzystaj z aplikacji internetowej i prześlij jej bazę danych na komputer.
Ramhound,
Mają więc bazę danych niebezpiecznego kodu, baza danych jest wysyłana na mój komputer, a następnie skrypt skanuje komputer i porównuje kod plików na moim komputerze z bazą danych?
User093203920,
@ user185812 - Zasadniczo taki jest pomysł. Jeśli martwisz się dokumentami firmowymi, nie powinieneś ich mieć na komputerze osobistym, a przynajmniej wykluczyć je ze skanowania.
Ramhound,

Odpowiedzi:

1

Zależy, z której usługi korzystasz i jak są one rozwijane. Na przykład usługa House Call firmy Trend Micro - darmowy skan antywirusowy online to „skanowanie antywirusowe online” w tym sensie, że nadal musisz pobrać program, ale pobiera on tylko definicje wirusów online (patrz wymagania systemowe, „HouseCall 7.1 to przeglądarka niezależny."). Wygląda na to, że Bitdefender ma prawdziwy skaner antywirusowy oparty na przeglądarce , nie wymagający od ciebie instalacji.

Jednak inne witryny, takie jak Virus Total , są rzeczywiście prawdziwymi usługami skanowania antywirusowego online, w których można przesłać rzeczywisty plik do przetestowania zdalnie na ich serwerach. Chociaż nie mogę mówić o innych usługach, wiem, że Virus Total przeskanuje plik na komputerze w piaskownicy za pomocą różnych programów antywirusowych (przy użyciu najnowszych definicji) i dostarczy wyniki na skaner. Różni się to od powyższych dwóch metod tym, że skanowanie odbywa się na serwerze zdalnym (wymagającym przesłania całej zawartości pliku), a nie lokalnie (wymaga pobrania definicji wirusów skanera).

Przełom
źródło
1

czy te skanery po prostu biorą kopię wszystkiego (?)

Nie

Nawet przy obecnym najszybszym Internecie przesłanie wszystkich plików do analizy zajęłoby bardzo dużo czasu. Jako takie nie działają skanery online.

A może po prostu używają definicji wirusów ... bez pobierania kopii wszystkich moich danych?

Technicznie tak, ale niezupełnie.

W rzeczywistości pobierają aplet (małe oprogramowanie) na komputer i uruchamiają go w celu przeskanowania plików. Większość tych skanerów pobiera tylko silnik, który faktycznie wykonuje skanowanie plików, podczas gdy definicje nadal znajdują się na ich serwerze. Dlatego nazywane są „skanerami internetowymi”; ponieważ wymagają połączenia z Internetem.

Nie martw się jednak, ponieważ skaner nie jest tak naprawdę zainstalowany. Przechodzi do tymczasowej lokalizacji i po pewnym czasie jest automatycznie usuwany.

edytować:

Jak porównuje moje pliki z definicjami?

To pytanie dotyczy wszystkich skanerów bezpieczeństwa. Zależy to od silnika, ale przeważnie silnik szuka podejrzanych fragmentów kodu za pomocą heurystyki. Kiedy znajdzie coś podejrzanego, wysyła próbkę tej małej części do serwera, a następnie serwer odpowiada, jeśli naprawdę jest wirusem. Jest to szybsze niż wysyłanie wszystkich plików na serwer.

Jednak silniki skanujące, które nie używają heurystyki, pobierają „plik krótkiej definicji”. Jeśli coś nie zostanie znalezione w tym pliku krótkiej definicji, poprosi on o więcej „plików krótkiej definicji” z serwera. Brzmi to bez sensu, ponieważ po prostu pobiera wszystkie pliki krótkiej definicji dostępne w małych porcjach.

Zapomniałem też wspomnieć o skanerach internetowych, które akceptują plik do przesłania. W takim przypadku plik jest przesyłany, a następnie serwer skanuje go tak jak normalny program antywirusowy.

Subaru Tashiro
źródło
Więc jeśli definicje nadal znajdują się na serwerze, w jaki sposób porównuje moje pliki z definicjami?
User093203920,
To pytanie dotyczy wszystkich skanerów bezpieczeństwa. Zależy to od silnika, ale przeważnie silnik szuka podejrzanych fragmentów kodu za pomocą heurystyki. Kiedy znajdzie coś podejrzanego, wysyła próbkę tej małej części do serwera, a następnie serwer odpowiada, jeśli naprawdę jest wirusem. Jest to szybsze niż wysyłanie całego pliku na serwer. Jednak silniki skanujące, które nie używają heurystyki, pobierają plik krótkiej definicji. Jeśli coś nie znajduje się w tym pliku krótkiej definicji, prosi o więcej „sdf” z serwera. Czy powinienem edytować swoją odpowiedź, aby to uwzględnić?
Subaru Tashiro
@Subaru Tak, prawdopodobnie powinieneś edytować swoją odpowiedź, aby uwzględnić dodatkowe informacje.
Kevin Fegan
@SubaruTashiro niektóre skanery antywirusowe (np. Total Virus) działają na serwerze, a nie lokalnie (tzn. Przesyłasz plik i jest on skanowany zdalnie).
Przełom
@Przerwanie tak, zredagowałem swoją odpowiedź, aby uwzględnić ten fragment. Dziękuję Ci. Jeśli chcesz to zrobić, możesz samodzielnie go edytować. Nie mam nic przeciwko
Subaru Tashiro