在线病毒扫描程序如何工作?

在线病毒扫描程序如何工作?

最近我看到很多关于网上免费病毒扫描程序的信息。我本来想试试其中的一个,但我有一个问题。如果我的电脑上有公司 Word 文档、Excel 电子表格等,这些扫描程序是否只会复制我硬盘上的所有内容,将其放在他们的服务器上,然后搜索它们?还是他们只是使用病毒定义并扫描我的电脑,而不复制我的所有数据?

答案1

这取决于你使用哪种服务,以及它们是如何开发的。例如,趋势科技上门服务 – 免费在线病毒扫描是一种“在线病毒扫描”,也就是说您仍然需要下载程序,但它只是在线获取病毒定义(请参阅系统要求,“HouseCall 7.1 独立于浏览器。”)。Bitdefender 似乎也有一个真正的“在线”基于浏览器的病毒扫描程序,不需要您实际安装任何东西。

然而、其他网站,例如病毒总数,确实是真正的在线病毒扫描服务,您可以上传实际文件,在其服务器上进行远程测试。虽然我不能代表其他服务发言,但我知道 Virus Total 会使用各种防病毒程序(使用最新定义)在沙盒计算机中扫描文件,并按扫描仪提供结果。这与上述两种方法不同,扫描是在远程服务器上完成的(需要上传整个文件的内容),而不是在本地完成(需要下载扫描仪的病毒定义)。

答案2

这些扫描仪只是复制所有内容吗?

即使使用目前最快的互联网,上传所有这些文件以供检查也需要很长时间。因此,在线扫描仪的工作原理并非如此。

或者他们只是使用病毒定义...而不复制我的所有数据?

从技术上来说确实如此,但不完全是。

实际上,它们会将一个小程序(一种小型软件)下载到您的计算机并运行它来扫描您的文件。大多数此类扫描仪仅下载执行实际扫描文件工作的引擎,而定义仍驻留在其服务器中。这就是为什么它们被称为“在线扫描仪”的原因;因为它们需要互联网连接。

不过不用担心,因为扫描仪实际上并未安装。它会进入一个临时位置,一段时间后会自动删除。

编辑:

它如何将我的文件与定义进行比较?

这个问题适用于所有安全扫描器。这取决于引擎,但大多数情况下,引擎使用启发式方法查找可疑代码。当它发现可疑内容时,它会将该小部分的样本发送到服务器,然后服务器会回复它是否真的是病毒。这比将所有文件发送到服务器更快。

然而,不使用启发式算法的扫描引擎会下载“简短定义文件”。如果在该简短定义文件中未找到任何内容,它会向服务器请求更多“简短定义文件”。这听起来毫无意义,因为它最终会以小块的形式下载所有可用的简短定义文件。

另外,我忘了提到那些接受文件上传的在线扫描程序。在这种情况下,文件上传后,服务器会像普通防病毒软件一样扫描该文件。

相关内容