| |
Правила политики сканера вызываются при каждом направленном к ADF или AEF запросе на открытие или выполнение. Заражение файловым вирусом происходит при выполнении зараженного файла, тогда как заражение макровирусами происходит при чтении зараженного документа. Таким образом, каждый запрос от AEF к ADF на чтение или выполнение файла, если файл сначала был проверен последней версией сканера и не было обнаружено заражения, должен иметь только положительную оценку от ADF.
Следовательно, если запросами являются execute, read-open или read-write-open, то правилами принятия решения будут следующие :
Интеграция правил сканирования со средством принятия решения о доступе (ADF), не оказывает существенного влияния на работу системы в целом. Для прочтения файла, при запросе на чтение (или чтение-запись), вызываются правила сканирования и, будучи единожды вызваны, остаются резидентно для последующих операций чтения. Кроме того, при открытии на execute-, read-open и read-write-запросах, файлы проверяются только на предмет изменения или соответствия версии сканера, установленного в системе (то есть, если вирусная база данных образца была дополнена и получила новый номер версии). Проблематичными являются комплексные файлы, содержащие и данные и код, которые могут быть проверены чаще, чем это необходимо. К этой проблеме мы вернёмся позднее.
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |