לסרוק ולא לנקות - Online AV Scanners
נשאלתי לאחרונה שאלה מעניינת ונכונה . מדוע כלי AV אשר מופיעים באתרי כל חברות האנטיוירוס - אינם יכולים לנקות וירוסים מהמחשבים אלא רק לסרוק ולאתר אותם ?
ובכן, ראשית למי שלא מכיר , כל חברת אנטיוירוס כיום מתהדרת במנוע זיהוי המזיקים שלה , בכך שהיא מאפשרת בעצם למשתמש להוריד ActiveX למחשב המקומי , אשר מריץ בסביבת Sandbox את כלי הסריקה לוירוסים של אותה חברה.
מדוע לא ניתן לנקות אלא רק לסרוק ?
כאשר אנו עובדים במוד של Remote Service , אין דרך טבעית לאפליקציה לעבוד מול סביבת הI/O של מערכת ההפעלה . זאת בשל הגבלות ההגנה בשכבות של מבנה מע' ההפעלה , ובנוסף הבידוד בין סביבת מערכות הFileSystem מסביבות הActiveX השונות.
לעומת זאת , אחד הפתרונות שניתן ליישם במידה ומצאנו וירוס או מזיק אחר , הוא בדיקה - האם היצרן משחרר Patch אשר מגן ספציפית כנגד הVirus הזה . ואז במידה ועוד לא מאוחר - להוריד כלי אשר מנקה בדיוק את אותו וירוס אשר נדבקנו בו - ישירות מאתר היצרן.
Labels: architecture, service, solution, threats
| Link 
לא מדוייק! מנגון הסריקה של BitDefender דוקא מוחק אוטומטית את המזיקים! (עד גבול מסויים, כי הוא לא מצליח למחוק וירוס שנמצא בתוך קבצי האימייל.
Posted by
יאיר |
10:09 PM
דווקא ESET (NOD32), שלאחרונה קצת מפשלים, הציגו לאחרונה סורק מקוון, שיש לו גם צ'ק בוקס של remove found threats. למזלי לא הגעתי למצב שנאלצתי לבדוק שאכן הסורק הזה גם מבצע הסרה.
http://www.eset.com/onlinescan/
Posted by
Anonymous |
10:43 AM