Ecco una rottura:
* Layer 7 (livello dell'applicazione): È qui che il software antivirus esegue gran parte della sua *ispezione del contenuto *. Esamina i dati all'interno di applicazioni e file per firme malware note, euristica (modelli di comportamento sospetti) e altri indicatori di compromesso. Ciò include gli allegati e -mail di scansione, file scaricati e traffico web.
* livello 4 (livello di trasporto) e sotto: L'antivirus può anche funzionare a strati inferiori. Ad esempio, alcune funzionalità, come i sistemi di rilevamento/prevenzione delle intrusioni di rete (spesso integrati in suite antivirus avanzate), monitorano il traffico di rete a livello 4 (TCP/UDP) e potenzialmente anche livelli anche inferiori per rilevare l'attività di rete dannosa prima di raggiungere il livello dell'applicazione. Potrebbero cercare una scansione delle porte sospette, modelli di traffico insoliti o altri indicatori di un attacco.
* File system (livello del sistema operativo): Un aspetto cruciale dell'antivirus è la sua interazione con il file system del sistema operativo. Questo funziona sotto il modello OSI, monitorando costantemente le modifiche e i file di scansione a quando sono accessibili o modificati.
In breve, mentre la * più visibile * e probabilmente la parte più impatto della funzionalità antivirus avviene al livello 7 (analizzando i dati dell'applicazione), il suo funzionamento complessivo comprende più livelli per fornire una protezione completa. Non si limita a un singolo livello del modello OSI.
software © www.354353.com