|
Algorytm działania modułu Ochrona plików Kaspersky PURE |
|
Informacja dotyczy aplikacji Kaspersky PURE
Ochrona plików ładowana jest podczas uruchamiania systemu operacyjnego i działa w pamięci RAM Twojego komputera, skanując wszystkie pliki, które otwierasz, zapisujesz lub wykonujesz.
Domyślnie, Ochrona plików skanuje tylko nowe lub zmodyfikowane pliki; innymi słowy pliki, które które zostały dodane lub zmodyfikowane od poprzedniego skanowania.
Pliki są skanowane zgodnie z następującym algorytmem:
- Moduł przechwytuje dostęp do każdego pliku niezależnie od tego, czy jest on inicjowany przez użytkownika, czy też przez inne aplikacje zainstalowane w systemie.
- Ochrona plików skanuje bazy danych iChecker i iSwift w poszukiwaniu informacji o przetwarzanym pliku i w oparciu o otrzymane informacje określa, czy ten plik powinien zostać przeskanowany.
Podczas skanowania wykonywane są następujące działania:
- Przeprowadzone jest skanowanie pliku w poszukiwaniu wirusów. Szkodliwe obiekty rozpoznawane są w oparciu o antywirusowe bazy danych. Zawierają one opisy wszystkich szkodliwych programów oraz dotychczas wykrytych zagrożeń, jak również metod ich leczenia.
- Po zakończeniu analizy dostępne będą następujące możliwe akcje:
- Jeżeli złośliwy kod wykryty został w tym pliku, Ochrona plików zablokuje ten plik, utworzy kopię zapasową i podejmie próbę leczenia. Jeżeli ten plik zostanie pomyślnie wyleczony, znów będzie dostępny. Jeżeli leczenie się nie powiedzie, plik zostanie usunięty.
- Jeżeli w tym pliku wykryty zostanie potencjalnie złośliwy kod (lecz jego złośliwość nie jest absolutnie gwarantowana), plik poddany zostanie leczeniu a następnie wysłany zostanie do specjalnego obszaru zwanego Kwarantanną.
- Jeżeli w tym pliku nie zostanie wykryty złośliwy kod, zostanie on natychmiast przywrócony.
Jeżeli włączony jest tryb interaktywny, wówczas jeśli wykryty zostanie zainfekowany lub potencjalnie zainfekowany obiekt, na ekranie wyświetlone zostanie zapytanie o wykonanie czynności.
Zaoferowane zostanie:
- przeniesienie obiektu do kwarantanny, pozwalające na przeskanowanie nowego zagrożenia i późniejsze przetworzenie przy użyciu aktualizacji bazy danych;
- usunięcie obiektu;
- pominięcie obiektu (tylko jeżeli masz absolutną pewność, że nie jest szkodliwy).
|
Abbyy 
Acronis
AVG
Avira
BitDefender
ESET
F-Secure
G Data
Kaspersky
Gholiat
Norton
Panda
OmniPass
TrustPort
Netasq
UsbLock