Kaspersky Small Office Security 2 for File Server

PCServer
 
 
 
 

Algorytm działania Ochrony plików w Kaspersky Small Office Security 2 for File Server

Powrót do sekcji "Wszystkie artykuły"
ID artykułu: 5468
Złożoność
2012 sty 24
 
 
 
 

Informacja dotyczy aplikacji Kaspersky Small Office Security 2 for File Server
 

 

 

Ochrona plików ładuje się po uruchomieniu systemu operacyjnego i działa w pamięci RAM, skanując wszystkie otwierane, zapisywane i uruchamiane pliki.

 

Domyślnie, moduł Ochrona plików skanuje tylko nowe i zmodyfikowane pliki (czyli takie, które zostały dodane lub zmodyfikowane od ostatniego skanowania).

Pliki są skanowane zgodnie z następującym algorytmem:

 
  • Moduł przechwytuje dostęp do każdego pliku niezależnie od tego, czy jest on inicjowany przez użytkownika, czy też przez inne aplikacje zainstalowane w systemie.
    •  
  • Moduł Ochrona plików skanuje bazy danych iChecker i iSwift w poszukiwaniu informacji o przechwyconym pliku i podejmuje decyzję o tym, czy plik musi zostać przeskanowany.
 

Podczas skanowania wykonywane są następujące działania:

 
  1. Przeprowadzone jest skanowanie pliku w poszukiwaniu wirusów. Szkodliwe obiekty są rozpoznawane w oparciu o antywirusowe bazy danych. Zawierają one opisy wszystkich szkodliwych programów oraz dotychczas wykrytych zagrożeń, jak również metod ich leczenia.
  2. Po zakończeniu analizy możliwe są następujące akcje programu:
    3.  
    • Jeżeli w pliku wykryty zostanie szkodliwy kod, moduł Ochrona plików zablokuje dostęp do pliku, utworzy jego kopię zapasową i podejmie próbę jego wyleczenia. Jeżeli plik zostanie pomyślnie wyleczony, stanie się on dostępny dla użytkownika. Jeżeli nie można wyleczyć pliku, zostanie on usunięty.
      •  
    • Jeżeli w pliku zostanie wykryty potencjalnie szkodliwy kod (jego szkodliwość nie zostanie do końca potwierdzona), zostanie on poddany próbie wyleczenia i wysłany do specjalnego obszaru przechowywania, nazywanego Kwarantanną.
      •  
    • Jeżeli w pliku nie zostanie wykryty szkodliwy kod, zostaje on przywrócony.
 

Jeśli włączono tryb interaktywny, po wykryciu zainfekowanego lub potencjalnie zainfekowanego obiektu zostanie wyświetlone powiadomienie z możliwymi do wybrania akcjami.

Program zaproponuje:

 
  • przeniesienie do kwarantanny, które pozwala na późniejsze ponowne skanowanie i przetwarzanie po uaktualnieniu baz danych;
    •  
  • usunięcie obiektu;
    •  
  • pominięcie obiektu (tylko jeżeli masz absolutną pewność, że nie jest szkodliwy).
        

Przydatne odnośniki
 

  

 
 
 
 
 
Did the provided info help you?
Yes No
 
 
 

Przydatne artykuły

Co to jest Ochrona plików w Kaspersky Small Office Security 2 for File Server?
Interaktywny i automatyczny tryb ochrony w Kaspersky Small Office Security 2 for File Server

Powrót do sekcji "Wszystkie artykuły"