Scansione all’accesso e relativo funzionamento
La scansione all’accesso si aggancia ai livelli più bassi del sistema (driver di filtro del file system) ed esegue la scansione dei file nel punto in cui entrano nel sistema. La scansione all’accesso agisce come parte del sistema (Servizio di sistema) e invia notifiche attraverso l’interfaccia in caso di rilevamenti.
Quando viene eseguito un tentativo di apertura, chiusura o ridenominazione di un file, lo scanner intercetta l’operazione e intraprende le azioni seguenti.
- Lo scanner determina se sottoporre il file a scansione in base ai criteri seguenti:
- L’estensione del file corrisponde a quanto indicato nella configurazione.
- Il file non è stato memorizzato nella cache.
- Il file non è stato escluso.
- Il file non è stato sottoposto precedentemente alla scansione.
- Se il file soddisfa il criterio di scansione, ne viene eseguita la scansione confrontando le informazioni contenute nel file con le firme di malware noti nei file DAT correntemente caricati.
- Se il file è pulito, il risultato viene memorizzato nella cache e l’accesso viene consentito in lettura, scrittura o ridenominazione.
- Se il file contiene una minaccia, l’accesso viene negato e viene intrapresa l’azione configurata. Ad esempio:
- Se il file deve essere pulito, il processo di pulizia viene determinato dai file DAT correntemente caricati.
- I risultati vengono memorizzati nel registro delle attività se lo scanner è stato configurato per eseguire questa operazione.
- L’avviso Messaggi della scansione all’accesso visualizzato descrive il nome file e l’azione intrapresa, se lo scanner è stato configurato per eseguire questa operazione.
- Se il file non soddisfa i requisiti di scansione, non viene esaminato: viene memorizzato nella cache e l’accesso viene consentito.
Nota: La cache del file di scansione viene scaricata e tutti i file vengono nuovamente sottoposti a scansione quando, ad esempio, la configurazione della scansione all’accesso viene modificata, viene aggiunto un file EXTRA.DAT o quando la cache è piena.