Алгоритм работы компонента, Лгоритм работы компонента – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус
Страница 44
Р
У К О В О Д С Т В О П О Л Ь З О В А Т Е Л Я
44
В
ЭТОМ РАЗДЕЛЕ
Алгоритм работы компонента .......................................................................................................................................
Изменение уровня безопасности файлов и памяти ....................................................................................................
Изменение действия над обнаруженными объектами ...............................................................................................
Формирование области защиты ...................................................................................................................................
Использование эвристического анализа .....................................................................................................................
Оптимизация проверки ..................................................................................................................................................
Проверка составных файлов ........................................................................................................................................
Проверка составных файлов большого размера ........................................................................................................
Изменение режима проверки ........................................................................................................................................
Технология проверки .....................................................................................................................................................
Приостановка работы компонента: формирование расписания ................................................................................
Приостановка работы компонента: формирование списка программ .......................................................................
Восстановление параметров защиты по умолчанию..................................................................................................
А
ЛГОРИТМ РАБОТЫ КОМПОНЕНТА
Файловый Антивирус запускается при старте операционной системы, постоянно находится в оперативной
памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.
По умолчанию Файловый Антивирус проверяет только новые или измененные файлы, то есть те файлы, которые
были добавлены или изменены со времени последнего обращения к ним. Процесс проверки файла выполняется
по следующему алгоритму:
1.
Компонент перехватывает обращение пользователя или некоторой программы к каждому файлу.
2.
Файловый Антивирус проверяет наличие информации о перехваченном файле в базах iChecker и iSwift и
на основании полученных сведений принимает решение о необходимости проверки файла.
При проверке выполняются следующие действия:
1.
Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов производится на
основании баз Антивируса Касперского. Базы содержат описание всех известных на настоящий момент
вредоносных программ, угроз, сетевых атак и способов их обезвреживания.
2.
По результатам анализа возможны следующие варианты поведения Антивируса Касперского:
a.
Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, создает его
резервную копию и пытается провести лечение. В результате успешного лечения файл становится
доступным для работы, если же лечение произвести не удалось, файл удаляется.
b.
Если в файле обнаружен код, похожий на вредоносный, но стопроцентной уверенности в этом нет,
файл подвергается лечению и помещается в специальное хранилище – карантин.
c.
Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.