Алгоритм работы компонента, Лгоритм работы компонента – Инструкция по эксплуатации KASPERSKY LAB KAV2010- Касперский антивирус
Страница 61
З
А Щ И Т А В Е Б
-
Т Р А Ф И К А
61
В
ЭТОМ РАЗДЕЛЕ
Алгоритм работы компонента .......................................................................................................................................
Изменение уровня безопасности HTTP-трафика ........................................................................................................
Изменение действия над обнаруженными объектами ...............................................................................................
Формирование области защиты ...................................................................................................................................
Выбор типа проверки ....................................................................................................................................................
Модуль проверки ссылок ..............................................................................................................................................
Использование эвристического анализа .....................................................................................................................
Оптимизация проверки ..................................................................................................................................................
Восстановление параметров веб-защиты по умолчанию ..........................................................................................
А
ЛГОРИТМ РАБОТЫ КОМПОНЕНТА
Веб-Антивирус защищает информацию, поступающую на компьютер по HTTP-протоколу и предотвращает запуск
на компьютере опасных скриптов.
Рассмотрим подробнее схему работы компонента. Защита HTTP-трафика обеспечивается по следующему
алгоритму:
1.
Каждая веб-страница или файл, к которому обращаются пользователь или некоторая программа по
протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода.
Распознавание вредоносных объектов происходит на основании баз, используемых в работе Антивируса
Касперского, а также с помощью эвристического алгоритма. Базы содержат описание всех известных на
настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм
позволяет обнаруживать новые вирусы, еще не описанные в базах.
2.
В результате анализа возможны следующие варианты поведения:
Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код,
доступ к ним блокируется. При этом на экран выводится уведомление о том, что запрашиваемый
объект или страница заражены.
Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для
пользователя.
Проверка скриптов выполняется по следующему алгоритму:
1.
Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на
присутствие вредоносного кода.
2.
Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя об этом пользователя
специальным всплывающим сообщением.
3.
Если в скрипте не обнаружено вредоносного кода, он выполняется.
Скрипты перехватываются только на веб-страницах, запускаемых в Microsoft Internet Explorer.