Неизвестный антивирусной программе файл попадает на домашний ПК. С него антивирусом снимается цифровой отпечаток и создает его уникальную контрольную сумму, после чего эта контрольная сумма передается антивирусной программой через Интернет в облако безопасности разработчика.
На серверах контрольная сумма сравнивается с уже имеющимися в базе облаков файлами. При совпадении контрольной суммы – сервер передает данные обратно на ПК пользователя, где установленная антивирусная программа начинает его обезвреживать. Если контрольная сумма в базе облака не найдена, аналитическое программное обеспечение, установленное на сервере, начинает детальное изучение переданного файла. Если выяснится, что файл может представлять потенциальную угрозу, то его контрольная сумма в качестве новой сигнатуры заносится в базу данных облака безопасности.
В завершении процесса облако рассылает новую сигнатуру на все подключенные компьютеры.
Преимущества:
Главное и основное преимущество "облачных" технологий — это скорость распространения информации о новом вирусе.
Недостатки:
Пользователи должны полностью довериться разработчику, так как компьютер и облако постоянно обмениваются файлами. При отсутствии Интернета - "облако" бесполезно.
Дополнительные средства
Для успешной работы антивируса, чтобы антивирусные средства были эффективными, нужны дополнительные модули, выполняющие вспомогательные функции.