Может ли антивирус проверить безопасна ли программа до её установки на компьютер? Или что бы точно узнать нужно установить программу а потом запустить сканирование, причем желательно диск C полностью?
Как антивирус проверяет .iso образы и установочные файлы программ?
Eröffnet von
qeqwef4
, Mai 17 2019 16:28
6 Antworten zu diesem Thema
#2
Afalin
-
- Dr.Web Staff
-
- 5.885 Beiträge
Guru
Geschrieben: 17 Mai 2019 - 16:43
Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.
Сканирование не нужно.
Семь раз отрежь – один раз проверь
#3
qeqwef4
-
- Posters
- 16 Beiträge
Newbie
Geschrieben: 17 Mai 2019 - 16:59
Вот если честно вроде как всё понял, а вроде как нет.
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:00,
#4
Afalin
-
- Dr.Web Staff
-
- 5.885 Beiträge
Guru
Geschrieben: 17 Mai 2019 - 17:36
Что значит "на лету"?
При чтении/запуске извлекаемых файлов.
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).
В любом случае, сканирование тут избыточно.
Семь раз отрежь – один раз проверь
#5
qeqwef4
-
- Posters
- 16 Beiträge
Newbie
Geschrieben: 17 Mai 2019 - 17:48
[quote name="Afalin" post="869166"] Спасибо за ответ
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:49,
#6
qeqwef4
-
- Posters
- 16 Beiträge
Newbie
Geschrieben: 17 Mai 2019 - 17:50
del.
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:50,
#7
Afalin
-
- Dr.Web Staff
-
- 5.885 Beiträge
Guru
Geschrieben: 17 Mai 2019 - 19:11
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).
При попытке чтения (запуска) – проверяет сразу.
SpIDer Guard за это отвечает.
Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.
Семь раз отрежь – один раз проверь
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users
