Перейти к содержимому


Фото
- - - - -

Как антивирус проверяет .iso образы и установочные файлы программ?


  • Please log in to reply
6 ответов в этой теме

#1 qeqwef4

qeqwef4

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Май 2019 - 16:28

Может ли антивирус проверить безопасна ли программа до её установки на компьютер? Или что бы точно узнать нужно установить программу а потом запустить сканирование, причем желательно диск C полностью?

#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 17 Май 2019 - 16:43

Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.

Сканирование не нужно.


Семь раз отрежь – один раз проверь

#3 qeqwef4

qeqwef4

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Май 2019 - 16:59

Вот если честно вроде как всё понял, а вроде как нет.
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?

Сообщение было изменено qeqwef4: 17 Май 2019 - 17:00


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 17 Май 2019 - 17:36

Что значит "на лету"?

При чтении/запуске извлекаемых файлов.

Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?

Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).

 

В любом случае, сканирование тут избыточно.


Семь раз отрежь – один раз проверь

#5 qeqwef4

qeqwef4

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Май 2019 - 17:48

[quote name="Afalin" post="869166"] Спасибо за ответ
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное

Сообщение было изменено qeqwef4: 17 Май 2019 - 17:49


#6 qeqwef4

qeqwef4

    Newbie

  • Posters
  • 16 Сообщений:

Отправлено 17 Май 2019 - 17:50

del.

Сообщение было изменено qeqwef4: 17 Май 2019 - 17:50


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 17 Май 2019 - 19:11

Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное

При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).

При попытке чтения (запуска) – проверяет сразу.

SpIDer Guard за это отвечает.

 

Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых