O que o Firefox faz quando “verifica vírus” após o download?

24

Não importa o fato de que o Firefox é um navegador e não uma ferramenta AV, mas o que exatamente faz depois de um download? Mesmo em sistemas que têm um AV atualizado, isso gera uma pausa de vários segundos após o download (onde não consigo abrir o arquivo de dentro do gerenciador DL) e não tenho idéia do que o FF pode estar tentando lá.

Eu sei que posso desligá-lo (usando FF apenas no trabalho de qualquer maneira), mas eu estou querendo saber. Eu posso pensar em algumas coisas aqui o que poderia ser:

  1. O próprio FF é um scanner AV e carrega assinaturas em segundo plano e outras coisas. Soa altamente improvável e não deve precisar de dezenas de segundos para 20 arquivos KiB.
  2. O FF tenta falar com o AV instalado para mastigar o arquivo. Soa desnecessário, uma vez que a maioria dos programas antivírus oferece proteção em tempo real e, portanto, já pegou um vírus e também porque o FF faz isso em sistemas sem o antivírus instalado também.
  3. FF carrega o arquivo para algum verificador de vírus on-line. Improvável e estúpido.
  4. O FF instrui algum verificador de vírus on-line a fazer o download do arquivo e a verificar. Improvável e seria um bom alvo para DoSing esse serviço.
  5. O FF gera um hash do arquivo e o envia para algum lugar (presumivelmente o Google) para verificar. Eles então respondem com "Whoa, esse hash é totalmente um vírus" ou "Não, esse MD5 não parece muito vírus-y para mim".

Estou ficando sem ideias melhores. Alguém tem uma pista?

    
por Joey 22.11.2009 / 23:01

1 resposta

18

O que os garotos Mozilla têm a dizer :

Anti-Virus Software

Firefox integrates elegantly with your antivirus software. When you download a file, your computer’s antivirus program automatically checks it to protect you against viruses and other malware, which could otherwise attack your computer.

Então, sua suposição no número 2 estava correta. Eu notei que ele também faz isso em computadores sem um anti-vírus como você mencionou, acho que é porque ele está procurando por um antivírus instalado a cada vez.

Se você não quiser desabilitá-lo, em about:config modificar browser.download.manager.scanWhenDone e defini-lo como falso.

    
por 22.11.2009 / 23:05