Làm thế nào để quét virus trực tuyến làm việc? [đóng cửa]

Tôi đã thấy rất nhiều trên máy quét virus trực tuyến miễn phí có sẵn trực tuyến gần đây. Tôi đã xem xét thử một trong số chúng, nhưng tôi có một câu hỏi. Nếu tôi có tài liệu word của công ty, bảng tính excel, v.v. trên máy tính của mình, những máy quét này chỉ lấy một bản sao của mọi thứ trên ổ cứng của tôi, đặt nó trên máy chủ của họ và tìm kiếm chúng? Hay họ chỉ sử dụng định nghĩa virus và quét qua máy tính của tôi mà không lấy một bản sao của tất cả dữ liệu của tôi?

Nó phụ thuộc vào dịch vụ bạn sử dụng và cách chúng được phát triển. Ví dụ: Cuộc gọi tại nhà của Trend Micro - Quét vi-rút trực tuyến miễn phí là "quét vi-rút trực tuyến" theo nghĩa là bạn vẫn phải tải xuống một chương trình, nhưng nó chỉ nhận được các định nghĩa vi-rút trực tuyến (xem các yêu cầu hệ thống, "HouseCall 7.1 là trình duyệt độc lập."). Bitdefender dường như cũng có một trình quét virus dựa trên trình duyệt "trực tuyến" thực sự , không yêu cầu bạn phải thực sự cài đặt bất cứ thứ gì.

Tuy nhiên , các trang web khác, như Virus Total , thực sự là dịch vụ quét vi-rút trực tuyến thực sự nơi bạn có thể tải lên một tệp thực tế để được kiểm tra từ xa trên máy chủ của họ. Mặc dù tôi không thể nói cho các dịch vụ khác, tôi biết rằng Virus Total sẽ quét tệp trong máy tính có hộp cát bằng các chương trình chống vi-rút khác nhau (sử dụng các định nghĩa mới nhất) và cung cấp kết quả cho mỗi máy quét. Điều này khác với hai phương pháp ở trên, việc quét được thực hiện trên một máy chủ từ xa (yêu cầu phải tải lên toàn bộ nội dung của tệp), so với thực hiện cục bộ (yêu cầu tải xuống định nghĩa virus của máy quét).

những máy quét này chỉ lấy một bản sao của mọi thứ (?)

Không

Ngay cả với internet nhanh nhất hiện tại, sẽ mất rất nhiều thời gian để tải lên tất cả các tệp đó để kiểm tra. Như vậy, đây không phải là cách máy quét trực tuyến hoạt động.

Hay họ chỉ sử dụng định nghĩa virus ... mà không lấy một bản sao của tất cả dữ liệu của tôi?

Về mặt kỹ thuật có, nhưng không hoàn toàn.

Trong thực tế, họ tải một applet (một phần mềm nhỏ) về máy tính của bạn và chạy nó để quét các tệp của bạn. Hầu hết các máy quét này chỉ tải xuống công cụ thực hiện công việc quét tệp thực tế trong khi các định nghĩa vẫn nằm trong máy chủ của chúng. Đó là lý do tại sao chúng được gọi là "máy quét trực tuyến"; bởi vì họ yêu cầu kết nối internet

Tuy nhiên, đừng lo lắng vì máy quét không thực sự được cài đặt. Nó đi đến một vị trí tạm thời và tự động bị xóa sau một thời gian.

chỉnh sửa:

Làm thế nào để nó so sánh các tập tin của tôi với các định nghĩa?

Câu hỏi đó áp dụng cho tất cả các máy quét an ninh. Điều đó phụ thuộc vào động cơ, nhưng đối với hầu hết các phần, động cơ tìm kiếm các đoạn mã đáng ngờ bằng cách sử dụng phương pháp phỏng đoán. Khi tìm thấy điều gì đó đáng ngờ, nó sẽ gửi một mẫu của phần nhỏ đó đến máy chủ sau đó máy chủ trả lời lại nếu đó thực sự là virus. Việc này nhanh hơn so với việc gửi tất cả các tệp của bạn đến máy chủ.

Tuy nhiên, các công cụ quét không sử dụng phương pháp phỏng đoán, tải xuống "tệp định nghĩa ngắn". Nếu một cái gì đó không được tìm thấy trong tệp định nghĩa ngắn đó, nó sẽ yêu cầu thêm "các tệp định nghĩa ngắn" từ máy chủ. Điều này nghe có vẻ vô nghĩa vì cuối cùng nó chỉ tải xuống tất cả các tệp định nghĩa ngắn có sẵn trong các đoạn nhỏ.

Ngoài ra, tôi quên đề cập đến những máy quét trực tuyến chấp nhận một tệp để tải lên. Trong trường hợp đó, một tệp được tải lên thì máy chủ sẽ quét tệp như một phần mềm chống vi-rút thông thường.