Как антивирус проверяет .iso образы и установочные файлы программ?
#1
Отправлено 17 Май 2019 - 16:28
#2
Отправлено 17 Май 2019 - 16:43
Архивы (например, iso) и сетапы по дефолту на лету не проверяются (и менять этот дефолт не стоит). Но при установке, когда внутренности будут распаковываться, эти внутренности будут проверены при записи на диск, например. Так что сигнатурный анализ пройдёт ещё до первого запуска. Всякая эвристика уже само собой за запущенным процессом будет присматривать.
Сканирование не нужно.
#3
Отправлено 17 Май 2019 - 16:59
Что значит "на лету"?
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Сообщение было изменено qeqwef4: 17 Май 2019 - 17:00
#4
Отправлено 17 Май 2019 - 17:36
Что значит "на лету"?
При чтении/запуске извлекаемых файлов.
Сформулирую вопрос так если я выборочным сканированием проверю папку с файлами установки эта проверка будет или не будет равносильна тому что я установлю эту программу и проверю диск C? Т.е. когда антивирус сканирует файлы установки он видит какой программа будет после установки?
Если сканированием с включенной проверкой архивов и инсталляционных пакетов – то в большинстве случаев равносильно (остаётся некоторая небольшая вероятность, что архив распакован не будет, условно говоря).
В любом случае, сканирование тут избыточно.
#5
Отправлено 17 Май 2019 - 17:48
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
Сообщение было изменено qeqwef4: 17 Май 2019 - 17:49
#6
Отправлено 17 Май 2019 - 17:50
Сообщение было изменено qeqwef4: 17 Май 2019 - 17:50
#7
Отправлено 17 Май 2019 - 19:11
Я так: т.е. антивирус защитой в реальном времени проверяет все файлы и изменения которые вносит инсталлятор? Поэтому сканирование избыточное
При записи (не важно, распаковка это архива или что-то подобное) проверяет, но не сразу (как раз недавно обсуждалось – см. здесь, если интересно).
При попытке чтения (запуска) – проверяет сразу.
SpIDer Guard за это отвечает.
Но это всё касается только сигнатур, поведенческий анализ может быть сделан только после запуска.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых