Могу ли я рассчитывать на мой AV, установив только опцию "File Exeuction"?

Question

Могу ли я рассчитывать на мой AV, установив только опцию "File Exeuction"?

Я использую программу Eset NOD32 AV (версия 9, но это не имеет значения).

В разделе "Сканирование" у меня есть следующие параметры:

Моя личная цель состоит в том, чтобы

Еще есть защита
Максимальная производительность (без ущерба для защиты)

ИМО это можно сделать, я могу ошибаться и поэтому спрашиваю:

Вопрос

Могу ли я установить только параметр "Выполнение файла", чтобы сканирование выполнялось только при выполнении файла?

Я имею в виду:

Открытие файла: если я отключу это, файл будет прочитан на этапе "Выполнение файла". так зачем читать при открытии, когда я могу читать при выполнении?
Создание файла: если я отключу это, хорошо, так что вирус может быть в этом файле, и если я отправлю этот файл другу, он будет заражен, но давайте пока оставим это. Я говорю только о моем ПК. Если в этом файле есть вирус, значит, он будет найден при выполнении.

Учитывая вышесказанное, можно ли оставлять только флаг "Выполнение файла" включенным?

NB

Все сводится к значению "Выполнение файла".
нажимая на txt файл, или EXE-программа, загружающая зараженную dll, это "выполняется"? Я так не думаю. Загрузчик читает его расширение и выполняет процесс NOTEPAD. или текстовый файл на самом деле выполняется?

Требуется пояснение здесь.

Дополнительная информация, я не знаю, поможет ли это, но нажав "Информация":

0

windows anti-virus eset nod32

Источник

Royi Namir 16 авг '16 в 06:44

1 ответ

Решение

Другие вопросы по тегам windows anti-virus eset nod32

ge0rdi 04 июн '17 в 17:33 2017-06-04 17:33 · Accepted Answer · 2017-06-04 17:33

Сканирование на File execution означает, что исполняемые файлы (обычно EXE / DLL, но не ограничиваясь ими) будут проверяться при выполнении (отображаться в память как исполняемые разделы).

Нажав на TXT файл не считается выполнением этого файла, потому что ОС будет выполнять связанную программу (в данном случае, скорее всего, notepad.exe), и эта программа будет просто читать данные из целевого файла.

Таким образом, я бы не рекомендовал отключать сканирование на File open вариант. В противном случае различные сценарии и файлы данных могут вообще не сканироваться.

Может быть заманчиво отключить сканирование на File creation поскольку создание зараженного файла не обязательно представляет угрозу безопасности. Файл должен быть доступен / выполнен, чтобы нанести некоторый ущерб.
Фактически, некоторые решения AV не сканируют созданные файлы по умолчанию.

Я был бы очень осторожен с этим. Может быть возможно создать вредоносный файл, который затем будет использоваться во время загрузки, когда AV еще не запущен (например, зарегистрировать драйвер загрузки). Таким образом, даже простое создание файла без немедленного доступа к нему может представлять угрозу безопасности.

Поэтому я бы порекомендовал оставить эти настройки по умолчанию. Я бы сказал, что AV-производитель знает, что его продукт лучший, и настройки по умолчанию должны соответствовать большинству пользователей.

Вы написали, что ваша цель состоит в том, чтобы Maximize performance ( without hurting protection) ,

У вас действительно есть проблемы с производительностью ESET NOD32? Если это так, я бы рекомендовал сообщить об этом на форуме продавца . Они должны помочь вам определить проблему и, надеюсь, решить ее.