我可以通过仅设置“文件执行”选项来依赖我的 AV 吗?

我可以通过仅设置“文件执行”选项来依赖我的 AV 吗?

我正在使用 Eset NOD32 AV 程序(版本 9,但这并不重要)。

在“扫描”部分我有以下选项:

在此处输入图片描述

我的个人目标是

  • 仍有保护
  • 最大化性能(不损害保护)

我认为这是可以做到的,但我可能错了,因此我问:

问题

我可以只设置“文件执行”选项,以便仅有的当文件执行时,会发生扫描吗?

我是说 :

  • 文件打开:如果我禁用此功能,则文件将被“文件执行”阶段读取。那么为什么在打开时读取它,而在执行时我可以读取它?

  • 文件创建:如果我禁用此功能,那么病毒就会出现在该文件中,如果我将该文件发送给朋友,他就会被感染,但是让我们离开暂时就这些。我说的是我的电脑仅有的。如果该文件中有病毒,那么在执行时就会发现它。

考虑到上述情况,只保留“文件执行”标志可以吗?


注意:

这一切都归结为“文件执行”的含义。
单击txt文件,或者加载受感染的 dll 的 EXE 程序,是否“执行”?我不这么认为。加载程序读取其扩展名并执行 NOTEPAD 进程。或者 txt 文件实际上是否被执行?

这里需要澄清一下。

附加信息,我不知道单击“信息”是否有帮助:

在此处输入图片描述

答案1

扫描File execution意味着可执行文件(通常是 EXE/DLL,但不限于)将在执行时被扫描(作为可执行部分映射到内存)。

单击某个TXT文件并不被视为执行该文件,因为操作系统将执行相关程序(在这种情况下最有可能是 notepad.exe),然后该程序将只是从目标文件读取数据。

因此我不建议禁用扫描File open选项。否则各种脚本和数据文件可能根本无法被扫描。

您可能倾向于禁用扫描,File creation因为创建受感染的文件不一定会带来安全风险。必须访问/执行文件才能造成损害。
事实上,一些 AV 解决方案默认不会扫描创建的文件。

我会非常小心地处理这个问题。可能会创建恶意文件,然后在 AV 尚未运行时在启动时使用(例如注册启动驱动程序)。这样,即使简单地创建文件而不立即访问它也可能带来安全风险。

因此我强烈建议保留这些设置的默认设置。我认为 AV 供应商最了解其产品,默认设置应该适合大多数用户。

您写道,您的目标是Maximize performance ( without hurting protection)

您使用 ESET NOD32 时是否真的遇到过性能问题?如果是,我建议您向供应商论坛。他们应该帮助您识别问题并希望解决它。

相关内容