Облачные технологии в современных антивирусных системах работают за счёт распределения задач между компьютером пользователя и удалённым веб-сервером (или несколькими серверами), доступ к которому осуществляется через Интернет. 5
Процесс работы: 1
- На домашний ПК из Интернета попадает подозрительный файл, ещё пока не известный установленной на компьютере антивирусной программе. 1 Антивирус снимает с этого файла цифровой отпечаток и создаёт его уникальную контрольную сумму. 1 Затем посредством Интернета эта контрольная сумма передаётся антивирусной программой в облако безопасности разработчика. 1
- Сервера сравнивают контрольную сумму с базой уже имеющихся в облаке файлов. 1 Если контрольная сумма совпадает — сервер передаёт данные обратно на ПК пользователя, где установленная антивирусная программа начинает его обезвреживать. 1
- В случае, если контрольная сумма в базе облака не найдена, аналитическое программное обеспечение, установленное на сервере, начинает детальное изучение переданного файла. 1 Если оказывается, что файл может представлять потенциальную угрозу, то его контрольная сумма в качестве новой сигнатуры заносится в базу данных облака безопасности. 1
- В завершении процесса облако рассылает новую сигнатуру на все подключённые компьютеры. 1
Некоторые преимущества облачных антивирусов: скорость, с которой они способны обеспечить защиту от новых угроз, и снижение нагрузки на компьютер пользователя. 25