Kaspersky Small Office Security 2.0 (Personal Computer)

 
 
 

Algorithmus für die Arbeit der Komponente Datei-Anti-Virus in Kaspersky Small Office Security 2 für Personal Computer

Zurück zum "Alle Artikel"
2012 Dez 07 Artikel ID: 5467
 
 
 
 
Die Informationen in diesem Artikel beziehen sich auf Kaspersky Small Office Security 2 für Personal Computer

Datei-Anti-Virus wird beim Hochfahren des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Dateien, die geöffnet, gespeichert und gestartet werden. 

Standardmäßig untersucht der Datei-Anti-Virus nur neue oder veränderte Dateien, d.h. Dateien, die seit dem letzten Zugriff hinzugefügt oder verändert wurden.

Die Untersuchung einer Datei erfolgt nach folgendem Algorithmus:

  • Die Komponente fängt den Zugriff des Benutzers oder eines bestimmten Programms auf eine beliebige Datei ab.
  • Der Datei-Anti-Virus prüft, ob in den Datenbanken iChecker und iSwift Informationen über die abgefangene Datei vorhanden sind. Auf Basis dieser Informationen wird entschieden, ob eine Untersuchung der Datei erforderlich ist. 

Bei der Untersuchung werden folgende Aktionen ausgeführt:

  1. Die Datei wird auf das Vorhandensein von Viren untersucht. Das Erkennen von Objekten erfolgt auf Basis der Datenbanken des Programms. Die Datenbanken enthalten eine Beschreibung aller momentan bekannten Schadprogramme, Bedrohungen, Netzwerkangriffe und entsprechende Desinfektionsmethoden.
  2. Aufgrund der Analyseergebnisse sind folgende Varianten für das Verhalten von Datei-Anti-Virus möglich:
    • Wenn in der Datei schädlicher Code gefunden wird, sperrt der Datei-Anti-Virus die Datei, erstellt eine Sicherungskopie und versucht, die Desinfektion durchzuführen. Bei erfolgreicher Desinfektion wird die Datei zum Zugriff freigegeben. Wenn die Desinfektion fehlschlägt, wird die Datei gelöscht.
    • Wenn in der Datei ein Code gefunden wird, der Ähnlichkeit mit schädlichem Code besitzt, jedoch keine hundertprozentige Sicherheit darüber besteht, wird die Datei der Desinfektion unterzogen und in den Quarantänespeicher verschoben. Standardmäßig werden Quarantänedateien nach jedem Update der Antiviren-Datenbanken untersucht. Nach der Untersuchung mit neuen Datenbanken wird das Objekt entweder als harmlos erkannt oder als infiziert erkannt. Nach Ergebnissen der Untersuchung kann der Nutzer das Objekte desinfizieren oder löschen.
    • Wenn in der Datei kein schädlicher Code gefunden wird, wird sie sofort zum Zugriff freigegeben. 

Beim Fund eines infizierten oder möglicherweise infizierten Objekts werden Sie vom Programm darüber informiert. Wenn im Programm der interaktive Schutzmodus aktiviert ist, so erscheint beim Fund eines infizierten oder möglicherweise infizierten Objekts eine Meldung mit einer Anfrage für das weitere Vorgehen. 

Ihnen wird vorgeschlagen: 

  • Objekt desinfizieren (für schädliche Objekte) oder in die Quarantäne verschieben, um sie später mit Hilfe aktualisierter Datenbanken zu untersuchen und zu bearbeiten (für verdächtige Objekte).
  • Das Objekt löschen.
  • Objekt überspringen, wenn Sie absolut sicher sind, dass es unschädlich ist. 
 
 
 
 
Hat Ihnen dieser Artikel geholfen?
Ja Nein