Co robi Firefox, gdy „pobiera wirusy” po pobraniu?

24

Nieważne, że Firefox to przeglądarka, a nie narzędzie AV, ale co dokładnie robi po pobraniu? Nawet w systemach, które mają aktualne AV, generuje to pauzę kilku sekund po pobraniu (gdzie nie mogę otworzyć pliku z poziomu menedżera DL) i nie mam pojęcia, co FF może tam spróbować.

Wiem, że mogę to wyłączyć (i tak używam FF tylko w pracy), ale zastanawiam się. Mogę myśleć o kilka rzeczy tutaj, co to może być:

  1. Sam FF to skaner AV i ładuje podpisy w tle i tak dalej. Brzmi bardzo mało prawdopodobne i nie powinien potrzebować dziesiątek sekund na 20 plików KiB.
  2. FF próbuje porozmawiać z zainstalowanym AV, aby przeszukać plik. Brzmi niepotrzebnie, biorąc pod uwagę, że większość programów antywirusowych i tak zapewnia ochronę w czasie rzeczywistym i dlatego już wykrył wirusa, a także dlatego, że FF robi to na systemach bez zainstalowanego AV.
  3. FF przesyła plik do jakiegoś internetowego narzędzia do sprawdzania wirusów. Mało prawdopodobne i głupie.
  4. FF instruuje niektóre internetowe narzędzie do sprawdzania wirusów, aby pobrać plik i sprawdzić. Mało prawdopodobne i byłby dobrym celem dla DoSing tej usługi.
  5. FF generuje skrót pliku i wysyła go gdzieś (prawdopodobnie Google) w celu sprawdzenia. Następnie odpowiadają „Whoa, ten skrót jest całkowicie wirusem” lub „Nie, że MD5 nie wygląda dla mnie bardzo wirusowo”.

Skończyły mi się lepsze pomysły. Czy ktoś ma jakiś pomysł?

Joey
źródło
3
sprawdź odpowiedź # 2 i możesz mieć zwycięzcę :)

Odpowiedzi:

18

Co mają do powiedzenia Faceci Mozilli :

Oprogramowanie antywirusowe

Firefox elegancko integruje się z oprogramowaniem antywirusowym. Podczas pobierania pliku program antywirusowy komputera automatycznie sprawdza go, aby chronić Cię przed wirusami i innym złośliwym oprogramowaniem, które w przeciwnym razie mogłyby zaatakować komputer.

Więc twoje założenie dotyczące numeru 2 było prawidłowe. Zauważyłem, że robi to również na komputerach bez antywirusa, jak wspomniałeś, myślę, że dzieje się tak, ponieważ za każdym razem szuka zainstalowanego antywirusa.

Jeśli nie chcesz tego wyłączać, about:configzmodyfikuj browser.download.manager.scanWhenDone i ustaw na false.

John T.
źródło
1
Ojej Myślę, że byłoby trochę bardziej inteligentne zachowanie.
Joey,
Zgoda. Każdy program antywirusowy, którego kiedykolwiek użyłem, miał ochronę w czasie rzeczywistym, więc zawsze ją wyłączam.
John T
4
Ochrona w czasie rzeczywistym zwykle nie wykonuje pełnego skanowania, jak skanowanie w czasie pobierania, w przeciwnym razie opór wydajności byłby nawet gorszy niż w przypadku ochrony w czasie rzeczywistym.
bobince
1
bobince: Powinien przynajmniej wykonać skanowanie po próbie uruchomienia pobranego programu. Jeśli tak się nie stanie, to i tak skaner działający w czasie rzeczywistym i tak nie przyniesie wiele dobrego.
Joey,