Kaspersky będzie śledził zmiany w plikach

KasperskyTechnologia śledzenia modyfikacji w plikach działał będzie na zasadzie przechwytywania żądań aplikacji zmiany znaczników czasowych dla danej ilości plików. Śledzi się takie żądania dla każdego pliku, a następnie przechowuje je w bazie danych. Następnie informacje te są przesyłane do dedykowanego modułu (komponent programu antywirusowego), który porównuje licznik aktualizacji znaczników czasowych z odpowiednim znacznikiem czasowym. Zmiany w liczniku aktualizacji znaczników czasowych, którym nie towarzyszą odpowiednie zmiany w znaczniku czasowym, wskazują na modyfikację pliku i potencjalną infekcję. W takiej sytuacji program antywirusowy może przeskanować plik w celu wykrycia szkodliwego kodu lub wyświetlenia ostrzeżenia.

Chcesz skomentować?