¿Cómo funcionan los escáneres de virus en línea? [cerrado]

He visto mucho sobre escáneres de virus en línea gratuitos disponibles en línea últimamente. Estaba considerando probar uno de ellos, pero tengo una pregunta. Si tengo documentos de Word de la compañía, hojas de cálculo de Excel, etc. en mi computadora, ¿estos escáneres solo toman una copia de todo en mi disco duro, lo colocan en su servidor y buscan en ellos? ¿O simplemente usan definiciones de virus y escanean mi computadora sin tomar una copia de todos mis datos?

Depende de qué servicio utilice y cómo se desarrollen. Por ejemplo, Trend Micro's House Call - Free Online Virus Scan es un "análisis de virus en línea" en el sentido de que todavía tiene que descargar un programa, pero solo obtiene las definiciones de virus en línea (consulte los requisitos del sistema, "HouseCall 7.1 es el navegador independiente."). Bitdefender también parece tener un verdadero escáner de virus "en línea" basado en el navegador , que no requiere que realmente instales nada.

Sin embargo , otros sitios, como Virus Total , son verdaderos servicios de detección de virus en línea en los que puede cargar un archivo real para probarlo de forma remota en sus servidores. Si bien no puedo hablar por otros servicios, sé que Virus Total escaneará el archivo en una computadora de espacio aislado usando varios programas antivirus (usando las últimas definiciones) y entregará los resultados por escáner. Esto difiere de los dos métodos anteriores en que el escaneo se realiza en un servidor remoto (que requiere que se cargue todo el contenido del archivo), en lugar de hacerlo localmente (que requiere que se descarguen las definiciones de virus del escáner).

¿Estos escáneres solo toman una copia de todo (?)

No

Incluso con el Internet más rápido actual, tomaría mucho tiempo cargar todos esos archivos para su examen. Como tal, no es así como funcionan los escáneres en línea.

¿O simplemente usan definiciones de virus ... sin tomar una copia de todos mis datos?

Técnicamente sí, pero no del todo.

En realidad, descargan un applet (un pequeño software) en su computadora y lo ejecutan para escanear sus archivos. La mayoría de estos escáneres solo descargan el motor que hace el trabajo real de escanear archivos mientras las definiciones aún residen en su servidor. Por eso se les llama "escáneres en línea"; porque requieren una conexión a internet.

Sin embargo, no se preocupe porque el escáner no está realmente instalado. Se dirige a una ubicación temporal y se elimina automáticamente después de un tiempo.

editar:

¿Cómo compara mis archivos con las definiciones?

Esa pregunta se aplica a todos los escáneres de seguridad. Eso depende del motor, pero en su mayor parte el motor busca fragmentos de código sospechosos utilizando la heurística. Cuando encuentra algo sospechoso, envía una muestra de esa pequeña parte al servidor y luego el servidor responde si realmente es un virus. Esto es más rápido en lugar de enviar todos sus archivos al servidor.

Sin embargo, los motores de escaneo que no usan heurística descargan un "archivo de definición corta". Si no se encuentra algo en ese archivo de definición corta, solicita más "archivos de definición corta" del servidor. Esto suena inútil porque simplemente termina descargando todos los archivos de definición corta disponibles en pequeños fragmentos.

Además, olvidé mencionar aquellos escáneres en línea que aceptan un archivo para cargar. En ese caso, se carga un archivo y el servidor escanea el archivo como lo haría un antivirus normal.