Я использую программу Eset NOD32 AV (версия 9, но это не имеет значения).

В разделе "Сканирование" у меня есть следующие параметры:

Моя личная цель состоит в том, чтобы

  • Еще есть защита
  • Максимальная производительность (без ущерба для защиты)

ИМО это можно сделать, я могу ошибаться и поэтому спрашиваю:

Вопрос

Могу ли я установить только параметр "Выполнение файла", чтобы сканирование выполнялось только при выполнении файла?

Я имею в виду :

  • Открытие файла: если я отключу это, файл будет прочитан на этапе "Выполнение файла". так зачем читать при открытии, когда я могу читать при выполнении?

  • Создание файла: если я отключу это, хорошо, так что вирус может быть в этом файле, и если я отправлю этот файл другу, он будет заражен, но давайте пока оставим это. Я говорю только о моем компьютере. Если в этом файле есть вирус, значит, он будет найден при выполнении.

Учитывая вышесказанное, можно ли оставлять только флаг "Выполнение файла" включенным?


NB

Все сводится к значению "Выполнение файла".
щелкнув по txt файлу, или EXE-программе, загружающей зараженную dll, она "выполняется"? Я так не думаю. Загрузчик читает его расширение и выполняет процесс NOTEPAD. или текстовый файл на самом деле выполняется?

Здесь необходимо пояснение.

Дополнительная информация, я не знаю, поможет ли это, но нажав "Информация":

1 ответ1

1

Сканирование при File execution означает, что исполняемые файлы (как правило, EXE-файлы, но не ограничиваясь ими) будут сканироваться при выполнении (отображаться в памяти как исполняемые разделы).

Нажатие на TXT файл не считается выполнением этого файла, поскольку ОС выполнит связанную программу (в данном случае, скорее всего, notepad.exe), а затем эта программа просто прочитает данные из целевого файла.

Поэтому я бы не рекомендовал отключать проверку при File open . В противном случае различные сценарии и файлы данных могут вообще не сканироваться.

Может возникнуть соблазн отключить проверку при File creation поскольку создание зараженного файла не обязательно представляет угрозу безопасности. Файл должен быть доступен / выполнен, чтобы нанести некоторый ущерб.
Фактически, некоторые AV-решения не сканируют созданные файлы по умолчанию.

Я был бы очень осторожен с этим. Может быть возможно создать вредоносный файл, который затем будет использоваться во время загрузки, когда AV еще не запущен (например, зарегистрировать драйвер загрузки). Таким образом, даже простое создание файла без немедленного доступа к нему может представлять угрозу безопасности.

Поэтому я бы порекомендовал оставить эти настройки по умолчанию. Я бы сказал, что поставщик AV знает, что его продукт лучший, и настройки по умолчанию должны подходить большинству пользователей.

Вы написали, что ваша цель - Maximize performance ( without hurting protection) .

У вас действительно есть проблемы с производительностью ESET NOD32? Если это так, я бы рекомендовал сообщить об этом на форуме продавца. Они должны помочь вам определить проблему и, надеюсь, решить ее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .