Algorytm działania modułu Ochrona plików w produktach Kaspersky Lab wersji 2011/2012

Powrót do sekcji "Wszystkie artykuły"

Moduł Ochrona plików ładowany jest podczas uruchamiania systemu operacyjnego i działa w pamięci RAM komputera, skanując wszystkie pliki, które są otwierane, zapisywane lub wykonywane.

Domyślnie, moduł Ochrona plików skanuje tylko nowe lub zmodyfikowane pliki; innymi słowy pliki, które zostały dodane lub zmodyfikowane od ostatniego skanowania.

Pliki skanowane są zgodnie z następującym algorytmem:

• Składnik przechwytuje każdą próbę dostępu do pliku przez użytkownika lub dowolny program.
• Ochrona plików skanuje bazy danych iChecker i iSwift w poszukiwaniu informacji o przechwyconym pliku i w oparciu o te informacje określa czy ten plik powinien zostać przeskanowany.

Podczas skanowania wykonywane są następujące operacje:

1. Plik skanowany jest w poszukiwaniu wirusów. Złośliwe obiekty rozpoznawane są w oparciu o bazy danych Kaspersky Internet Security. Bazy danych zawierają opisy wszystkich złośliwych programów, obecnie znanych zagrożeń oraz metod ich przetwarzania.
2. Po przeprowadzeniu analizy Kaspersky Internet Security podejmuje następujące kierunki działania:
• Jeżeli w pliku wykryty zostanie złośliwy kod, Ochrona plików zablokuje ten plik, utworzy kopię zapasową i spróbuje go wyleczyć. Jeśli plik zostanie pomyślnie wyleczony, znów będzie dostępny. Jeśli leczenie się nie powiedzie, plik zostanie usunięty.
• Jeżeli w pliku wykryty zostanie potencjalnie złośliwy kod (lecz złośliwość nie jest absolutnie gwarantowana), plik poddany zostanie leczeniu a następnie wysłany zostanie do specjalnego obszaru zwanego Kwarantanną.
• Jeśli w pliku nie zostanie wykryty żaden złośliwy kod, zostanie on przywrócony.

Aplikacja powiadomi użytkownika, gdy wykryty zostanie zainfekowany lub prawdopodobnie zainfekowany plik. Jeśli wykryty zostanie zainfekowany lub potencjalnie zainfekowany obiekt, pojawi się powiadomienie z wyborem działania, które należy wykonać.

Dostępne będą opcję:

• przenieś obiekt do kwarantanny, co pozwoli na późniejsze skanowanie i przetworzenie nowego zagrożenia przy pomocy zaktualizowanych baz danych;
• usuń obiekt;
• pomiń ten obiekt, jeśli jesteś absolutnie pewny, że ten obiekt nie jest złośliwy.

Przydatne artykuły

Co robi moduł Ochrona plików w Kaspersky Anti-Virus/Kaspersky Internet Security?
Technologie iChecker i iSwift w Kaspersky Internet Security 2011 / 2012: ogólne informacje i zasady działania
Jak włączyć/wyłączyć technologie iChecker i iSwift w Kaspersky Internet Security 2011?
Jak włączyć/wyłączyć technologie iChecker i iSwift w aplikacji Kaspersky Anti-Virus 2011?