Как антивирус проверяет .iso образы и установочные файлы программ?
#1
Posted 17 May 2019 - 16:28
#2
Posted 17 May 2019 - 16:43
Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.
Сканирование не нужно.
#3
Posted 17 May 2019 - 16:59
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Edited by qeqwef4, 17 May 2019 - 17:00.
#4
Posted 17 May 2019 - 17:36
Что значит "на лету"?
При чтении/запуске извлекаемых файлов.
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).
В любом случае, сканирование тут избыточно.
#5
Posted 17 May 2019 - 17:48
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Edited by qeqwef4, 17 May 2019 - 17:49.
#6
Posted 17 May 2019 - 17:50
Edited by qeqwef4, 17 May 2019 - 17:50.
#7
Posted 17 May 2019 - 19:11
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).
При попытке чтения (запуска) – проверяет сразу.
SpIDer Guard за это отвечает.
Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users