Firefox, indirdikten sonra “virüs taraması” yaparken ne yapar?

24

Firefox’un bir AV aracı değil aslında bir tarayıcı olduğunu unutmayın, ancak indirme işleminden sonra ne yapar? Güncel bir AV'ye sahip sistemlerde bile bu, indirme işleminden birkaç saniye sonra bir duraklama oluşturur (dosyayı DL yöneticisi içinden açamıyorum) ve orada FF'nin ne deniyor olabileceği hakkında hiçbir fikrim yok.

Bunu kapatabileceğimi biliyorum (yine de sadece işyerinde FF kullanarak) ama merak ediyorum. Burada olabilecekleri düşünebilirim :

  1. FF'nin kendisi bir AV tarayıcısıdır ve arka planda imzaları yükler. Çok düşük bir olasılıkla geliyor ve 20 KiB dosya için onlarca saniye gerekmemeli.
  2. FF, dosyayı açmak için yüklü AV ile konuşmaya çalışır. AV programlarının çoğunun zaten gerçek zamanlı korumaya sahip olması ve bu nedenle zaten bir virüs kapmış olması nedeniyle FF de bunu AV yüklü olmayan sistemlerde yaptığı için gereksiz geliyor.
  3. FF, dosyayı çevrimiçi bir virüs denetleyicisine yükler. Olasılıksız ve aptal.
  4. FF bazı çevrimiçi virüs denetleyicisine dosyayı indirmesini ve kontrol etmesini bildirir. Muhtemelen ve bu hizmeti DoSing için iyi bir hedef olacaktır.
  5. FF, dosyanın bir karma'sını oluşturur ve kontrol edilmesi gereken bir yere (muhtemelen Google) gönderir. Daha sonra "Whoa, bu hash tamamen bir virüs" ya da "Hayır, MD5 bana çok virüs gibi görünmüyor" şeklinde cevap verdiler.

Daha iyi fikirler tükeniyor. Bir ipucu olan var mı?

firefox  download  anti-virus 
Joey
kaynak
3
Cevap 2'yi kontrol edin ve bir

Yanıtlar:

18

Mozilla Guys ne diyor :

Antivirüs yazılımı

Firefox, virüsten koruma yazılımınızla zarif bir şekilde bütünleşir. Bir dosyayı indirdiğinizde, bilgisayarınızın antivirüs programı sizi virüslere ve diğer kötü amaçlı yazılımlara karşı korumak için otomatik olarak kontrol eder, bu da bilgisayarınıza zarar verebilir.

Yani 2 numaralı varsayımınız doğruydu. Bunu, sizin de belirttiğiniz gibi bir anti-virüs olmayan bilgisayarlarda da yaptığını fark ettim, bunun her zaman yüklü bir anti-virüs aramaktan kaynaklandığını düşünüyorum.

Devre dışı bırakmak istemiyorsanız, browser.download.manager.scanWhenDone öğesiniabout:config değiştirin ve false olarak ayarlayın.

John T
kaynak
1
Ahh. Bence biraz daha zeki davranış güzel olurdu.
Joey
Kabul. Şimdiye kadar kullandığım herhangi bir virüsten koruma yazılımı zaten gerçek zamanlı korumaya sahipti, bu yüzden her zaman devre dışı bırakıyorum.
John T
4
Gerçek zamanlı koruma genellikle bir indirme süresi taramasının yaptığı tam taramayı yapmaz, aksi takdirde performans sürprimi, gerçek zamanlı korumanın olduğundan daha da kötü olacaktır.
bobince
1
bobince: İndirilen programı çalıştırmayı denediğinizde en azından bir kez tarama yapılması gerekir. Olmazsa, o zaman gerçek zamanlı bir tarayıcı zaten bir şey yapmaz sanırım.
Joey
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.