Εδώ είναι μια κατανομή:
* Layer 7 (Layer Application): Αυτό είναι όπου το λογισμικό προστασίας από ιούς κάνει μεγάλο μέρος της επιθεώρησης περιεχομένου *. Εξετάζει τα δεδομένα μέσα σε εφαρμογές και αρχεία για γνωστές υπογραφές κακόβουλου λογισμικού, ευρετικά (ύποπτα πρότυπα συμπεριφοράς) και άλλους δείκτες συμβιβασμού. Αυτό περιλαμβάνει συνημμένα μηνύματος ηλεκτρονικού ταχυδρομείου, λήψη αρχείων και κυκλοφορία ιστού.
* Layer 4 (στρώμα μεταφοράς) και παρακάτω: Το antivirus μπορεί επίσης να λειτουργεί σε χαμηλότερα στρώματα. Για παράδειγμα, ορισμένα χαρακτηριστικά, όπως τα συστήματα ανίχνευσης/πρόληψης εισβολής δικτύου (συχνά ενσωματωμένα σε προηγμένες σουίτες προστασίας από ιούς), παρακολουθούν την κυκλοφορία δικτύου στο Layer 4 (TCP/UDP) και ενδεχομένως ακόμη χαμηλότερα στρώματα για την ανίχνευση κακόβουλου δικτύου πριν φθάσει στο στρώμα εφαρμογής. Μπορεί να αναζητούν ύποπτη σάρωση λιμένων, ασυνήθιστα πρότυπα κυκλοφορίας ή άλλους δείκτες επίθεσης.
* Σύστημα αρχείων (επίπεδο λειτουργικού συστήματος): Μια κρίσιμη πτυχή του antivirus είναι η αλληλεπίδρασή του με το σύστημα αρχείων του λειτουργικού συστήματος. Αυτό λειτουργεί κάτω από το μοντέλο OSI, συνεχώς παρακολούθηση για αλλαγές και αρχεία σάρωσης καθώς έχουν πρόσβαση ή τροποποιηθεί.
Εν ολίγοις, ενώ το * πιο ορατό * και αναμφισβήτητα το πιο επιζήμιο μέρος της λειτουργικότητας προστασίας από ιούς συμβαίνει στο Layer 7 (ανάλυση δεδομένων εφαρμογών), η συνολική λειτουργία της περιλαμβάνει πολλαπλά στρώματα για την παροχή ολοκληρωμένης προστασίας. Δεν περιορίζεται σε ένα μόνο στρώμα του μοντέλου OSI.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα