Сканирование веб-содержания (Web Content Scanning)

Некоторые функции, которые мы обсудили выше, основываются на сканировании веб-контента. Эта задача является основной для всех антивирусных движков и очень схожа со сканированием файлов. Единственная проблема заключается в методах шифровании информации - например, протокол HTTPS или любой другой, работающий по технологии SSL/TLS, использующий передачу конфиденциальных данных веб-приложениям. Этот вид шифрования разработан с той целью, что даже в случае, если злоумышленники пожелают просмотреть все данные сессии, возникнуть серьезные затруднения при их дешифровании. Единственными объектами, способными дешифровать данные являются отправитель и получатель, т.е. серверное приложение и пользовательский браузер, к примеру.

Это означает, что антивирусам очень трудно выявить какие именно данные передаются и не представляют ли они опасности для пользователя. Как бы то ни было, современные антивирусные продукты могут устанавливать свои собственные модули в браузеры и, таким образом, становится частью объекта, имеющего доступа к сырой, незашифрованной информации. Эта схема действует даже для сканирования веб-содержания, передаваемого в зашифрованном виде. Вот почему очень важно вести контроль за плагинами и дополнениями, работающими внутри браузера. Если браузер инфицирован вредоносным модулем, вирус может спокойно обойти шифрование безопасной сессии.