Как антивирус проверяет .iso образы и установочные файлы программ?
#1
Geschrieben: 17 Mai 2019 - 16:28
#2
Geschrieben: 17 Mai 2019 - 16:43
Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.
Сканирование не нужно.
#3
Geschrieben: 17 Mai 2019 - 16:59
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:00,
#4
Geschrieben: 17 Mai 2019 - 17:36
Что значит "на лету"?
При чтении/запуске извлекаемых файлов.
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).
В любом случае, сканирование тут избыточно.
#5
Geschrieben: 17 Mai 2019 - 17:48
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:49,
#6
Geschrieben: 17 Mai 2019 - 17:50
Bearbeitet von qeqwef4, 17 Mai 2019 - 17:50,
#7
Geschrieben: 17 Mai 2019 - 19:11
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).
При попытке чтения (запуска) – проверяет сразу.
SpIDer Guard за это отвечает.
Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users