Ebben a fejezetben leírjuk a víruskeresők alapvető működési módját.

Az úgynevezett vírus szignatúrák, vagy definíciók alapján a víruskereső az ismert példák alapján képes a káros szoftverek azonosítására.

Ilyenkor megkülönböztetjük a célzott víruskeresést (on demand) és a fájl hozzáférés során történő valós idejű felismerést (on access).

 

Célzott víruskeresés

A célzott víruskeresést vagy maga a felhasználó, vagy egy automatikus beállítás végzi (tervszerű időben). Ilyenkor az egész adathordozó (merevlemez, DVD, pendrive), vagy csak bizonyos könyvtárak kerülnek ellenőrzésre. Mivel a víruskeresés nagyon forrásigényes lehet, célszerű, ha a tervezett ellenőrzés rendszeres végrehajtását az arra legmegfelelőbb időpontra időzíti, amikor a számítógépet nem használja más célra. Ha mégis hirtelen ellenőrzésre lenne szükség, akkor a G Data termék keresési beállításai a megfelelő opciók kiválasztásával úgy finomíthatók, hogy a keresés szünetel, ha kezelői aktivitást észlel.

 

Valósidejű felismerés

Ennél az eljárásnál az összes fájl hozzáférést egy ún. háttérfigyelő ellenőrzi. Ez azt jelenti, hogy első lépésben minden fájlnak keresztül kell menni a figyelőn, és csak azután lehet megnyitni. Ha a figyelő azt észleli, hogy a megnyitandó fájl fertőzött, akkor megakadályozza a megnyitást és a további műveleteket (pl. azonnali törlés, fertőtlenítés, karanténba helyezés). A háttér figyelőt állandóan be kell kapcsolni.

 

HTTP-, Instant-Messenger- és Mailfilter

Egy átfogó védelmi koncepciónak a beérkező károkozókat a lehető legkorábban fel kell ismerni, le kell küzdeni. Az ismert csapóajtók, mint a webböngésző, az Instant-Messaging és az e-mail programok éppen ezért külön szűrőmechanizmusokat igényelnek. Háttér: A biztonsági réseken a káros program kódok a bekapcsolt háttérfigyelő ellenére is végrehajtásra kerülhetnek az érintett alkalmazás memóriájában, és mindez anélkül megtehető, hogy fájl hozzáférés történne (merevlemez). A G Data termékek ezért egy külön szűrőmechanizmust kínálnak valamennyi Internet böngésző, Instant Messenger és e-mail program számára, hogy ezzel a lehető legmagasabb védelmet érjük el.

 

Frissítések

A víruskeresés felismerési teljesítménye szempontjából döntő jelentőségű a vírus szignatúrák frissítése. A naponta jelentkező új károkozók tömege alapján a vírusszignatúrákat a lehető leggyakrabban kellene frissíteni. Ebbe segítenek az idővezérelt automatikus frissítések. Valamennyi G Data vírusvédelmi termék óránkénti frissítési ciklust ajánl fel. Mindenképpen azt ajánljuk, hogy az óránkénti frissítési szolgáltatást vegye igénybe, mert a vírusvédelem, és az állandóan megbízható felismerési teljesítmény kijátszása megakadályozható lesz.