Cosa fa Firefox quando "scansiona i virus" dopo il download?

24

Non importa il fatto che Firefox sia un browser e non uno strumento AV, ma cosa fa esattamente dopo un download? Anche su sistemi che dispongono di un AV aggiornato, questo genera una pausa di alcuni secondi dopo il download (dove non riesco ad aprire il file dal gestore DL) e non ho idea di cosa FF potrebbe provare lì.

So di poterlo disattivare (usando FF solo al lavoro comunque) ma mi chiedo. Posso pensare ad alcune cose qui che cosa potrebbe essere:

  1. FF stesso è uno scanner AV e carica le firme in background e quant'altro. Sembra molto improbabile e non dovrebbe richiedere decine di secondi per 20 file KiB.
  2. FF prova a parlare con l'AV installato per sgranocchiare il file. Sembra inutile, dato che la maggior parte dei programmi AV dispongono comunque di protezione in tempo reale e quindi avranno già preso un virus e anche perché FF lo fa anche su sistemi senza AV installato.
  3. FF carica il file su alcuni antivirus online. Improbabile e stupido.
  4. FF ordina ad alcuni antivirus online di scaricare il file e controllarlo. Improbabile e sarebbe un bel bersaglio per DoSing quel servizio.
  5. FF genera un hash del file e lo invia da qualche parte (presumibilmente Google) per verificare. Quindi rispondono con "Whoa, che l'hash è totalmente un virus" o "No, che MD5 non mi sembra molto virus".

Sto finendo le idee migliori. Qualcuno ha un indizio?

firefox  download  anti-virus 
Joey
fonte
3
controlla la risposta n. 2 e potresti avere un vincitore :)

Risposte:

18

Cosa dicono i ragazzi di Mozilla :

Programma antivirus

Firefox si integra elegantemente con il tuo software antivirus. Quando scarichi un file, il programma antivirus del tuo computer lo controlla automaticamente per proteggerti da virus e altri malware, che potrebbero altrimenti attaccare il tuo computer.

Quindi la tua ipotesi sul numero 2 era corretta. Ho notato che lo fa anche sui computer senza un antivirus come hai menzionato, penso che questo sia perché è alla ricerca di un antivirus installato ogni volta.

Se non vuoi disabilitarlo, about:configmodifica browser.download.manager.scanWhenDone e impostalo su false.

John T
fonte
1
Ahia. Un comportamento un po 'più intelligente sarebbe stato carino, credo.
Joey,
Concordato. Qualsiasi antivirus che abbia mai usato ha comunque avuto la protezione in tempo reale, quindi lo disabilito sempre.
John T,
4
La protezione in tempo reale di solito non esegue la scansione completa di una scansione in tempo di download, altrimenti il ​​trascinamento delle prestazioni sarebbe persino peggiore della protezione in tempo reale.
Bobince,
1
bobince: dovrebbe almeno fare una scansione una volta provato ad eseguire il programma scaricato. In caso contrario, uno scanner in tempo reale non farà comunque molto bene, penso.
Joey,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.