Tecnologia

Motore di controllo

Il cuore di AVG Anti-Virus è il motore di controllo. Lo si può immaginare come una "scatola nera" in cui vengono inserite le richieste di controllo degli oggetti e che restituisce informazioni per indicare se tali oggetti sono privi di virus oppure infetti.

Il motore di controllo include un'interfaccia di applicazione per le comunicazioni con altri componenti di AVG Anti-Virus (Protezione permanente, Controlli, moduli e plug-in di Scansione e-mail e così via) che utilizzano il servizio. È stato creato pensando in particolare alla modularità di AVG Anti-Virus ed è comune a tutti i componenti citati.

Metodi di rilevamento

L'efficienza nel rilevamento dei file infetti è garantita dall'utilizzo di una combinazione di diversi livelli di rilevamento. Prima del controllo vero e proprio, il file viene pre-elaborato, per rimuovere tutte le parti non necessarie per l'analisi antivirus. Con questa tecnica si ottiene un processo di scansione rapido.

• Rilevamento di virus noti
  Questa è la tecnica più semplice in base alla quale i file vengono controllati per rilevare la presenza di identificatori di virus (una sequenza di byte tipica per ogni virus specifico). In base a questo tipo di rilevamento, viene eseguita un'analisi dettagliata per identificare precisamente l'infezione.
• Rilevamento generico
  Questo è un metodo più comune per il rilevamento di virus noti e viene utilizzato per determinare le nuove varianti di tali virus. Se non vengono identificati virus noti, il rilevamento generico ricerca all'interno dei file alcune sequenze che sono caratteristiche di determinati virus. Tali sequenze normalmente non cambiano all'interno del virus quando viene modificato, anche se il comportamento della nuova variante è differente. Questo metodo è efficace soprattutto per il rilevamento di virus macro e virus di script.
• Analisi euristica
  L'ultimo metodo per il rilevamento di virus (qualora i metodi già descritti non si siano rivelati utili) è l'analisi euristica. La sua particolarità è rappresentata dall'abilità di rilevare (in alcuni casi) un virus che non è incluso nel database interno dei virus. Durante l'analisi euristica vengono utilizzati due metodi:
  • Analisi euristica statica: ricerca di costruzioni di dati sospette
  • Analisi euristica dinamica: emulazione del codice. Significa che il file viene avviato all'interno dell'ambiente protetto di un computer virtuale in AVG e viene analizzato alla ricerca di azioni tipiche dei virus. Un esempio può essere un'applicazione che, quando viene eseguita, ricerca altri file eseguibili per modificarli.

Livelli di rilevamento

Scansione e-mail AVG (EMS)

Il controllo e-mail è supportato direttamente da plug-in per alcune applicazioni (Microsoft Outlook, Eudora, The Bat!) oppure da Scansione e-mail personale. Scansione e-mail AVG opera a livello dei protocolli POP3 e SMTP. Scansione e-mail AVG è anche in grado di proteggere le comunicazioni di posta elettronica di tutti gli altri client e-mail (ad esempio Outlook Express). È possibile configurare singolarmente ogni plug-in del client e-mail affinché disponga della propria configurazione di controllo che includa la definizione della lingua per i testi di certificazione.

• Con Scansione e-mail AVG è possibile filtrare gli allegati in base alle estensioni oppure in base al contenuto.
• La soluzione a livello di protocollo POP3/SMTP è indipendente dal client e-mail utilizzato
• È possibile proteggere più account e-mail e controllare più server e-mail.
• L'autenticazione SMTP è supportata.

Controlli - Controllo SU RICHIESTA

Il controllo su richiesta dei file o delle aree del sistema può essere eseguito in tre modi:

• Pianificazione dei controlli
  Per impostazione predefinita il Controllo completo è impostato per essere avviato ogni giorno in base alla pianificazione, per assicurare la funzionalità di base di questo livello di protezione. Dall'interfaccia utente è possibile creare nuovi controlli e impostare quando e cosa dovrà essere controllato e quale operazione dovrà essere eseguita in caso di infezione.
• Avvio manuale dei controlli
  È possibile avviare specifici controlli dall'interfaccia utente ogni volta che viene richiesto. Un esempio può essere il Controllo supporti rimovibili.
• Estensione di Esplora risorse inclusa nell'integrazione di AVG in Windows
  Questo è un metodo semplice e molto veloce per controllare un file specifico. È possibile utilizzare l'ambiente di Esplora risorse, facendo clic con il pulsante destro del mouse sul file appropriato e selezionando l'opzione "Controllare con AVG".

Protezione permanente - Controllo SU RICHIESTA

Protezione permanente consente di proteggere il computer ogni volta che il sistema operativo è in esecuzione. I programma viene eseguito in background e assicura un controllo antivirus trasparente dei file durante l'apertura, l'esecuzione e, facoltativamente, durante il salvataggio dei file. Protezione permanente viene eseguito automaticamente. Se viene rilevato un virus, Protezione permanente impedisce l'apertura o l'esecuzione del file infetto. Protezione permanente archivia le informazioni sui file controllati, eliminando in tal modo la necessità di ricontrollarli se non sono state apportate modifiche.

Aggiornamento

Per un rilevamento corretto dei virus, è fondamentale mantenere aggiornata la propria installazione di AVG. AVG Anti-Virus offre diversi metodi per mantenere aggiornato il programma, incluso un processo di aggiornamento completamente automatico. La disponibilità dei file di aggiornamento è garantita anche quando ai nostri server viene inviato un numero elevato di richieste per il download degli aggiornamenti. Distribuiamo o aggiorniamo i file utilizzando un servizio professionale di rete server a livello globale.

Caratteristiche principali

• dimensioni ridotte dei file di aggiornamento (a partire da qualche decina di KB)
• poche richieste di riavviare il computer dopo l'aggiornamento
• aggiornamenti regolari disponibili 2 volte alla settimana, aggiornamenti prioritari pubblicati ogni volta che è necessario (ovvero, ogni volta che si diffonde un nuovo virus)
• possibilità di pianificare o eseguire manualmente un aggiornamento in base al livello dell'urgenza
• supporto dell'autenticazione del server proxy
• informazioni sui nuovi aggiornamenti disponibili per gli utenti registrati tramite la newsletter e-mail di AVG UPDATE
• file di aggiornamento disponibili anche durante periodi con elevato numero di richieste di download

Opzioni per eseguire l'aggiornamento

• rilevamento automatico della connessione Internet (se si utilizza una connessione remota) e successivo aggiornamento
• rilevamento della presenza di nuovi file di aggiornamento incluso nelle attività pianificate (AVG Anti-Virus e AVGADMIN)
• download manuale di nuovi file di aggiornamento da Internet
• aggiornamento manuale da una cartella

Pagina iniziale | Mappa del sito | Contatti | Informativa sulla privacy | Contratti di licenza | Annotazione di pubblicazione | RSS
© 2008 AVG Technologies, nuova denominazione di Grisoft. Tutti i diritti riservati