Алгоритм работы компонента

Веб-Антивирус защищает информацию, поступающую на компьютер по HTTP-протоколу, и предотвращает запуск на компьютере опасных скриптов.

Рассмотрим подробнее схему работы компонента. Защита HTTP-трафика обеспечивается по следующему алгоритму:

1. Каждая веб-страница или файл, к которому пользователь или некоторая программа обращаются по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании баз, используемых в работе программы, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах.

   Технология обнаружения угроз, неопределяемых с помощью баз Антивируса. Позволяет находить объекты, которые подозреваются на заражение неизвестным вирусом или новой модификацией известного.

   С помощью эвристического анализатора обнаруживаются до 92% новых угроз. Этот механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.

   Файлы, обнаруженные с помощью эвристического анализатора, признаются подозрительными.

   Базы данных, формируемые специалистами "Лаборатории Касперского" и содержащие подробное описание всех существующих на текущий момент угроз компьютерной безопасности, способов их обнаружения и обезвреживания. Базы постоянно обновляются в "Лаборатории Касперского" по мере появления новых угроз. Для повышения качества обнаружения угроз мы рекомендуем регулярно копировать обновления баз с серверов обновлений "Лаборатории Касперского".

2. В результате анализа возможны следующие варианты поведения:
   • Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражена.
   • Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступными для пользователя.

Проверка скриптов выполняется по следующему алгоритму:

1. Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода.
2. Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя об этом пользователя специальным всплывающим сообщением.
3. Если в скрипте не обнаружено вредоносного кода, он выполняется.

Для программы Microsoft Internet Explorer предусмотрен специальный модуль расширения, который встраивается в программу при установке программы. О его наличии свидетельствует кнопка в панели инструментов браузера. При нажатии на нее открывается информационная панель со статистикой Веб-Антивируса по количеству проверенных и заблокированных скриптов.