Apa yang dilakukan Firefox ketika “memindai virus” setelah mengunduh?


24

Tidak peduli fakta bahwa Firefox adalah peramban dan bukan alat AV, tetapi apa sebenarnya yang dilakukannya setelah pengunduhan? Bahkan pada sistem yang memiliki AV terkini, ini menghasilkan jeda beberapa detik setelah pengunduhan (di mana saya tidak dapat membuka file dari dalam manajer DL) dan saya tidak tahu FF apa yang mungkin coba di sana.

Saya tahu saya bisa mematikannya (menggunakan FF hanya di kantor saja) tapi saya bertanya-tanya. Saya bisa memikirkan beberapa hal di sini apa itu mungkin menjadi:

  1. FF itu sendiri adalah pemindai AV dan memuat tanda tangan di latar belakang dan yang lainnya. Kedengarannya sangat tidak mungkin dan tidak perlu puluhan detik untuk 20 file KiB.
  2. FF mencoba untuk berbicara dengan AV yang diinstal untuk mengunyah file. Kedengarannya tidak perlu, mengingat bahwa sebagian besar program AV memiliki fitur perlindungan waktu-nyata dan karenanya akan menangkap virus dan juga karena FF melakukannya pada sistem tanpa AV yang diinstal juga.
  3. FF mengunggah file ke beberapa pemeriksa virus online. Tidak mungkin dan bodoh.
  4. FF menginstruksikan beberapa pemeriksa virus online untuk mengunduh file dan memeriksanya. Tidak mungkin dan akan menjadi target yang bagus untuk DoSing layanan itu.
  5. FF menghasilkan hash file dan mengirimkannya ke suatu tempat (mungkin Google) untuk diperiksa. Mereka kemudian merespons dengan "Wah, hash itu benar-benar virus" atau "Tidak, MD5 itu tidak terlihat sangat virus-y bagi saya".

Saya kehabisan ide yang lebih baik. Adakah yang punya petunjuk?


3
periksa jawaban # 2 dan Anda mungkin memiliki pemenang :)

Jawaban:


18

Apa itu Harus dikatakan Mozilla Guys :

Perangkat Lunak Anti-Virus

Firefox terintegrasi dengan elegan dengan Anda   perangkat lunak antivirus. Ketika Anda mengunduh   file, antivirus komputer Anda   Program secara otomatis memeriksanya ke   melindungi Anda dari virus dan lainnya   malware, yang bisa menyerang   komputer Anda.

Jadi anggapan Anda tentang nomor 2 benar. Saya perhatikan juga melakukan ini pada komputer tanpa anti-virus seperti yang Anda sebutkan, saya pikir ini karena ia mencari anti-virus yang diinstal setiap kali.

Jika Anda tidak ingin menonaktifkannya, di about:config memodifikasi browser.download.manager.scanWhenDone dan setel ke false.


1
Aduh. Tingkah laku yang sedikit lebih cerdas pasti menyenangkan, saya kira.
Joey

Sepakat. Anti-virus yang pernah saya gunakan memiliki perlindungan waktu nyata, jadi saya selalu menonaktifkannya.
John T

4
Perlindungan waktu-nyata biasanya tidak melakukan pemindaian penuh seperti halnya pindaian waktu-download, jika tidak, hambatan kinerja akan lebih buruk daripada perlindungan waktu-nyata yang sudah ada.
bobince

1
bobince: Setidaknya harus melakukan pemindaian setelah Anda mencoba menjalankan program yang diunduh. Jika tidak, ya, maka pemindai waktu nyata tidak akan banyak gunanya, saya pikir.
Joey
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.