Os antivírus examinam links simbólicos?

Navegue suas respostas
2

Se um antivírus (como o Microsoft Security Essentials, por exemplo) se deparar com uma pasta com symlink'd, ele seguirá e examinará a respectiva pasta, seja em outra unidade (e em quantos níveis de profundidade)?

Estou excluindo alguns programas / pastas dos meus scanners, e estou tendo um ponto de interrogação sobre como o antivírus responderá a um link simbólico - preciso decidir se excluo o pasta de origem symlink ou pasta de destino, mas não tenho certeza de como o antivírus responderá a isso (e não tenho acesso a um recurso de registro para mostrar o funcionamento interno de uma varredura).

    
por Coldblackice 22.06.2013 / 05:43

2 respostas

1

A menos que o Antivírus esteja ciente do simlink, o link simbólico aparecerá como outra pasta. Então, o comportamento padrão seria varrer a pasta.

O problema comum que os links simbólicos (e as pastas com link físico) apresentam o software de digitalização não é se ele detectará o link. Parece com qualquer outra pasta. O problema comum apresentado ao software de digitalização é devido ao fato de que os links simbólicos, juntamente com uma hierarquia de pastas mal projetada, podem criar um loop. Como eles se parecem com qualquer outra pasta, o software de digitalização não tem idéia de que está passando pelas mesmas pastas repetidas vezes.

    
por 23.06.2013 / 00:47
4

A resposta pode variar para cada produto, mas eu acho que, em geral, ele deve seguir o symlink, pois o programa antivírus não deve distingui-lo de uma pasta normal.

Você pode fazer o download do arquivo de teste EICAR e colocá-lo na pasta com o link simbólico e fazer uma verificação para ver se o seu programa antivírus detecta.

    
por 22.06.2013 / 06:30

Tags

Intel turbo boost - na realidade Como recompilar o PHP com --with-pgsql