Алгоритм работы компонента
Файловый
Антивирус запускается при старте операционной системы,
постоянно находится в оперативной памяти компьютера и проверяет все
открываемые, сохраняемые и запускаемые файлы.
По умолчанию Файловый Антивирус проверяет
только новые или измененные файлы, то есть файлы, которые были
добавлены или изменены со времени последнего обращения к ним.
Процесс проверки файла выполняется по следующему алгоритму:
- Компонент перехватывает обращение
пользователя или некоторой программы к каждому файлу.
- Файловый Антивирус проверяет наличие
информации о перехваченном файле в базах iChecker и iSwift и на основании полученной
информации принимает решение о необходимости проверки файла.
Проверка включает следующие действия:
- Файл анализируется на присутствие вирусов.
Распознавание объектов происходит на основании баз программы. Базы содержат описание всех
известных в настоящий момент вредоносных программ, угроз, сетевых
атак и способов их обезвреживания.
- В результате анализа возможны следующие
варианты поведения Антивируса Касперского:
- Если в файле обнаружен вредоносный код,
Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается провести
лечение. В результате успешного лечения файл становится доступным для работы.
Если же лечение провести не удалось, файл удаляется.
- Если в файле обнаружен код, похожий на
вредоносный, но стопроцентной уверенности в этом нет, файл
подвергается лечению и помещается в специальное хранилище –
карантин.
- Если в файле не обнаружено вредоносного
кода, он сразу же становится доступным для работы.
При обнаружении зараженного или возможно зараженного объекта программа уведомит
вас об этом. Вам следует отреагировать на уведомление выбором
действия:
- поместить угрозу на карантин для
последующей проверки и обработки с помощью обновленных баз;
- удалить объект;
- пропустить, если вы абсолютно уверены, что
данный объект не может являться вредоносным.
|