Как работает сканирование на наличие вирусов и
программ-шпионов
Сканирования на наличие
вирусов и программ-шпионов обеспечивают выявление и нейтрализацию
или удаление вирусов и угроз безопасности на компьютерах.
Устранение угроз осуществляется следующим образом.
-
Механизм сканирования выполняет в файлах и других
компонентах поиск следов вирусов. У каждого вируса есть известный
шаблон, называемый сигнатурой. В файле описаний вирусов,
установленном на клиенте, содержатся известные сигнатуры вирусов,
но без вредоносного кода. Механизм сканирования сравнивает все
файлы или компоненты с файлом описаний вирусов. Файл считается
зараженным, если было обнаружено совпадение с шаблоном
вируса.
-
С помощью файлов описаний механизм сканирования
определяет, было ли вызвано заражение вирусом или угрозой. Затем
механизм сканирования выполняет действие по исправлению для каждого
зараженного файла. Для того чтобы исправить зараженный файл,
выполняется очистка, удаление или помещение этого файла в
карантин.
См.
Каким образом функция сканирования реагирует на обнаружение вируса
или угрозы.
|
Примечание:
|
Symantec Endpoint Protection Small Business Edition
не помещает в карантин и не удаляет угрозу, обнаруженную в
приложениях в стиле Windows 8. Вместо этого Symantec Endpoint
Protection Small Business Edition удаляет угрозу.
|
В Табл.: Компоненты компьютера, которые
сканирует клиент описаны компоненты, которые сканируются
клиентом на компьютере.
Табл.: Компоненты компьютера, которые
сканирует клиент
|
Компонент
|
Описание
|
|
Выбранные файлы
|
Клиент сканирует отдельные
файлы. В большинстве типов сканирований файлы выбираются
пользователем.
Поиск по шаблону
применяется клиентом и для поиска признаков угроз в файлах и
разделах реестра Windows. При обнаружении угрозы клиент по
умолчанию помещает в карантин зараженные файлы и устраняет
последствия заражения. Если клиенту не удается поместить файлы в
карантин, он заносит информацию об этом в журнал.
|
|
Память компьютера
|
Клиент проверяет
оперативную память компьютера. Любой программный вирус, вирус
загрузочного сектора или макровирус может быть резидентным.
Резидентные вирусы копируются в оперативную память компьютера.
Вирус скрытно находится в памяти до тех пор, пока не произойдет
активирующее его событие. Затем он может заразить гибкий или
жесткий диск. Зараженную вирусом память нельзя исправить. Однако
вирус можно удалить из оперативной памяти, перезагрузив компьютер,
когда будет предложено это сделать.
|
|
Загрузочный сектор
|
Клиент проверяет
загрузочный сектор компьютера на наличие загрузочных вирусов.
Проверяются два следующих элемента: таблицы разделов и главная
загрузочная запись.
|
|
Дискета
|
Часто вирусы
распространяются с помощью дискет. Дискета может находиться в
дисководе при включении или выключении компьютера. При запуске
сканирования клиент проверяет загрузочный сектор и таблицы разделов
на дискете, загруженной в дисковод. При выключении компьютера
отправляется напоминание о том, что во избежание заражения следует
извлечь дискету.
|
