р інформації про перевіряється файлі і пошук відповідної файлу сигнатури. Після цього проводиться аналіз і визначається ступінь небезпеки файлу. При відсутності інформації про фото, на сервер надсилається додаткова інформація або сам непізнаний файл для додаткового аналізу.
Сервера розробника антивірусного програмного забезпечення зі своїм програмним забезпеченням, до яких за допомогою Інтернету підключені всі комп'ютери, також називається «хмарою». Найбільші виробники антивірусної індустрії вже запустили своє хмара у всесвітню павутину.
Принцип роботи хмарної захисту
Невідомий антивірусній програмі файл потрапляє на домашній ПК. З нього антивірусом знімається цифровий відбиток і створює його унікальну контрольну суму, після чого ця контрольна сума передається антивірусною програмою через Інтернет в хмару безпеки розробника.
На серверах контрольна сума порівнюється з уже наявними в базі облікової файлами. При збігу контрольної суми - сервер передає дані назад на ПК користувача, де встановлена ??антивірусна програма починає його знешкоджувати. Якщо контрольна сума в базі хмари не знайдено, аналітичне програмне забезпечення, встановлене на сервері, починає детальне вивчення переданого файлу. Якщо з'ясується, що файл може становити потенційну загрозу, то його контрольна сума в якості нової сигнатури заноситься в базу даних хмари безпеки.
У завершенні процесу хмара розсилає нову сигнатуру на всі підключені комп'ютери.
Переваги: ??
Головне і основна перевага «хмарних» технологій - це швидкість поширення інформації про новий вірус.
Недоліки:
Користувачі повинні повністю довіритися розробнику, так як комп'ютер і хмара постійно обмінюються файлами. При відсутності Інтернету - «хмару» марно.
.5 Додаткові кошти
Для успішної роботи антивіруса, щоб антивірусні засоби були ефективними, потрібні додаткові модулі, що виконують допоміжні функції.
Модуль поновлення
Кожен антивірус повинен містити модуль оновлення, щоб сигнатурний аналіз ефективно справлявся з найостаннішими вірусами, антивірусні експерти постійно аналізують зразки нових вірусів і випускають для них сигнатури. Після створення нових сигнатур, вони розміщуються на серверах компанії - виробника антивіруса і стають доступними для завантаження. Модуль оновлення, звертаючись до цих серверів, і визначивши наявність нових файлів, завантажує їх на комп'ютер користувача і дає команду антивірусним модулям використовувати нові файли сигнатур.
Деякі антивірусні компанії створюють спеціальні протоколи для завантаження своїх оновлень антивірусної бази. У такому випадку, модуль оновлення може використовувати і цей спеціальний протокол.
Модулі поновлення відрізняються настройками дій, на випадок, якщо джерело оновлень недоступний (адреси декількох серверів). Або ж в модулі оновлення може бути настройка - повторювати спроби оновлення із заданим інтервалом певну кількість разів або ж до тих пір, поки сервер не стане доступним. Ці два налаштування можуть бути присутніми і одночасно.
Модуль планування
