Posso confiar no meu AV, definindo apenas a opção "File Exeuction"?

0

Estou usando o programa Eset NOD32 AV (versão 9, mas isso não importa realmente).

Na seção "Verificação", tenho estas opções:

Meuobjetivopessoalé

  • Aindatemproteção
  • Maximizeodesempenho(semprejudicaraproteção)

IMOissopodeserfeito,eupossoestarerradoe,portanto,eupergunto:

Pergunta

Possodefinirapenasaopção"Execução de arquivo" para que somente esteja executando o arquivo, a verificação ocorrerá?

Quero dizer:

  • Arquivo aberto: Se eu desabilitar isso, o arquivo será lido pela fase "Execução do arquivo". Então, por que lê-lo ao abrir enquanto eu posso lê-lo ao executar?

  • Criação de arquivo: Se eu desabilitar isso, tudo bem para que um vírus possa estar nesse arquivo e se eu enviar esse arquivo para um amigo, ele será infectado, mas vamos deixar isso para agora. Estou falando do meu PC somente . Se um vírus estiver nesse arquivo, ele será encontrado durante a execução.

Considerando o acima, está tudo bem em deixar apenas o sinalizador "Execução de arquivo"?

NB

Tudo se resume ao significado de "Execução de arquivo".
clicando no arquivo txt , Ou um programa EXE carregando uma dll infectada, é "executado"? Acho que não. O carregador lê sua extensão e executa o processo NOTEPAD. ou o arquivo txt é realmente executado?

Um esclarecimento é necessário aqui.

Informações adicionais, não sei se isso ajuda, mas clique em "info":

    
por Eris 16.08.2016 / 08:44

1 resposta

1

A varredura em File execution significa que os arquivos executáveis (EXE / DLL normalmente, mas não limitados a) serão verificados quando executados (mapeados para a memória como seções executáveis).

Clicar em um arquivo TXT não é considerado como execução daquele arquivo, porque o sistema operacional executará o programa associado (provavelmente o notepad.exe neste caso) e este programa irá então apenas ler os dados do arquivo de destino.

Assim, não recomendo desabilitar a varredura na opção File open . Caso contrário, vários scripts e arquivos de dados podem não ser digitalizados.

Pode ser tentador desativar a verificação em File creation , pois a criação de um arquivo infectado não representa necessariamente um risco de segurança. O arquivo precisa ser acessado / executado para causar algum dano.
Na verdade, algumas soluções antivírus não examinam arquivos criados por padrão.

Eu tomaria muito cuidado com isso. Pode ser possível criar um arquivo malicioso que seria usado durante o tempo de inicialização, quando o AV ainda não está em execução (por exemplo, registrar um driver de inicialização). Desta forma, mesmo a simples criação de um arquivo sem acesso imediato a ele pode representar um risco de segurança.

Assim, eu realmente recomendo deixar essas configurações no padrão. Eu diria que o fornecedor de AV sabe que seu produto é o melhor e as configurações padrão devem caber na maioria dos usuários.

Você escreveu que sua meta é Maximize performance ( without hurting protection) .

Você realmente tem algum problema de desempenho com o ESET NOD32? Se assim for, recomendo denunciá-lo no fórum do fornecedor . Eles devem ajudá-lo a identificar o problema e resolvê-lo.

    
por 04.06.2017 / 19:33