Может ли антивирус проверить безопасна ли программа до её установки на компьютер? Или что бы точно узнать нужно установить программу а потом запустить сканирование, причем желательно диск C полностью?
Как антивирус проверяет .iso образы и установочные файлы программ?
Started by
qeqwef4
, May 17 2019 16:28
6 replies to this topic
#2
Afalin
-
- Dr.Web Staff
-
- 5,883 Posts:
Guru
Posted 17 May 2019 - 16:43
Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.
Сканирование не нужно.
Семь раз отрежь – один раз проверь
#3
qeqwef4
-
- Posters
- 16 Posts:
Newbie
Posted 17 May 2019 - 16:59
Вот если честно вроде как всё понял, а вроде как нет.
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Edited by qeqwef4, 17 May 2019 - 17:00.
#4
Afalin
-
- Dr.Web Staff
-
- 5,883 Posts:
Guru
Posted 17 May 2019 - 17:36
Что значит "на лету"?
При чтении/запуске извлекаемых файлов.
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).
В любом случае, сканирование тут избыточно.
Семь раз отрежь – один раз проверь
#5
qeqwef4
-
- Posters
- 16 Posts:
Newbie
Posted 17 May 2019 - 17:48
[quote name="Afalin" post="869166"] Спасибо за ответ
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Edited by qeqwef4, 17 May 2019 - 17:49.
#6
qeqwef4
-
- Posters
- 16 Posts:
Newbie
Posted 17 May 2019 - 17:50
del.
Edited by qeqwef4, 17 May 2019 - 17:50.
#7
Afalin
-
- Dr.Web Staff
-
- 5,883 Posts:
Guru
Posted 17 May 2019 - 19:11
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).
При попытке чтения (запуска) – проверяет сразу.
SpIDer Guard за это отвечает.
Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.
Семь раз отрежь – один раз проверь
1 user(s) are reading this topic
0 members, 1 guests, 0 anonymous users
