Scannen bij toegang en de werking ervan
De scanner bij toegang wordt op het laagste niveau op het systeem aangesloten (Bestandssysteem Filterstation) en scant bestanden wanneer ze voor het eerst in uw systeem komen. De scanner bij toegang treedt op als onderdeel van het systeem (Systeemservice) en biedt waarschuwingen via de interface als een detectie optreedt.
Als er een poging gedaan wordt een bestand te openen, sluiten of hernoemen, onderschept de scanner de handeling en onderneemt een van de volgende acties.
- Op basis van de volgende criteria wordt door de scanner bepaald of het bestand moet worden gescand:
- De extensie van het bestand komt overeen met de configuratie.
- Het bestand is niet in de cache geplaatst.
- Het bestand is niet uitgesloten.
- Het bestand is niet eerder gescand.
- Als het bestand voldoet aan de scancriteria, wordt dit gescand door de informatie in het bestand te vergelijken met bekende malwaresignaturen in de momenteel ingestelde DAT-bestanden.
- Als het bestand schoon is, wordt het resultaat gecached en worden lees-, schrijf- of hernoemhandelingen toegekend.
- Als het bestand een virus bevat, wordt de bewerking geweigerd en wordt de geconfigureerde actie ondernomen. Bijvoorbeeld:
- Als het bestand moet worden gereinigd, wordt dit reinigingsproces bepaald door de momenteel ingestelde DAT-bestanden.
- De resultaten worden vastgelegd in het activiteitenlogboek als de scanner zo is geconfigureerd.
- De waarschuwing van Berichten van Scannen bij toegang wordt weergegeven met daarin de bestandsnaam en de ondernomen actie, als de scanner hiervoor was ingesteld.
- Als het bestand niet aan de scaneisen voldoet, wordt het niet gescand. Het wordt in de cache geplaatst en de handeling wordt toegestaan.
Opmerking: De cache met scanbestanden wordt geleegd en alle bestanden worden opnieuw gescand als bijvoorbeeld de configuratie voor scannen bij toegang wordt gewijzigd, een EXTRA.DAT-bestand wordt toegevoegd of als de cache vol is.