Antivirusprogramvara fungerar inte strikt * bara * i Layer 7 (Application Layer) i OSI -modellen. Dess funktionalitet sträcker sig över flera lager, beroende på den specifika funktionen.
Här är en uppdelning:
* Layer 7 (Application Layer): Det är här antivirusprogramvara gör mycket av dess *innehållskontroll *. Den undersöker data inom applikationer och filer för kända skadliga signaturer, heuristik (misstänkta beteendemönster) och andra indikatorer på kompromiss. Detta inkluderar skanning av e -postbilagor, nedladdade filer och webbtrafik.
* skikt 4 (transportlager) och nedan: Antivirus kan också arbeta vid lägre lager. Till exempel övervakar vissa funktioner, som nätverksintrångsdetektering/förebyggande system (ofta integrerade i avancerade antivirusviter), nätverkstrafik vid lager 4 (TCP/UDP) och potentiellt till och med lägre lager för att upptäcka skadlig nätverksaktivitet innan den når applikationslagret. De kan leta efter misstänkt portskanning, ovanliga trafikmönster eller andra indikatorer på en attack.
* filsystem (operativsystemnivå): En avgörande aspekt av antivirus är dess interaktion med operativsystemets filsystem. Detta fungerar under OSI -modellen och övervakar ständigt för ändringar och skannande filer när de är åtkomna eller modifierade.
Kort sagt, medan den * mest synliga * och utan tvekan den mest påverkande delen av antivirusfunktioner sker i lager 7 (analysering av applikationsdata), omfattar dess övergripande operation flera lager för att ge omfattande skydd. Det är inte begränsat till ett enda lager av OSI -modellen.
