Kann ich mich auf meinen AV verlassen, indem ich nur die Option "File Exeuction" setze?

329
Royi Namir

Ich verwende das Eset NOD32 AV-Programm (Version 9, aber das spielt keine Rolle).

Im Abschnitt "Scannen" stehen folgende Optionen zur Verfügung:

Kann ich mich auf meinen AV verlassen, indem ich nur die Option

Mein persönliches Ziel ist es

  • Immer noch Schutz haben
  • Leistung maximieren (ohne den Schutz zu verletzen)

IMO kann dies getan werden, ich könnte falsch sein und frage daher:

Frage

Kann ich nur die Option " Dateiausführung " so einstellen, dass nur während der Ausführung der Datei ein Scanvorgang ausgeführt wird?

Ich meine :

  • Datei geöffnet: Wenn ich dies deaktiviere, wird die Datei in der Phase "Dateiausführung" gelesen. Warum also lesen Sie es beim Öffnen, während ich es beim Ausführen lesen kann?

  • Dateierstellung: Wenn ich diese deaktivieren, fein so ein Virus in der Datei sein kann, und wenn ich diese Datei an einen Freund senden, wird er infiziert, aber wir lassen dies für den Moment. Ich spreche über meinen PC nur . Wenn sich ein Virus in dieser Datei befindet, wird er bei der Ausführung gefunden.

Ist es in Ordnung, nur das Flag "Dateiausführung" zu lassen?

NB

Es kommt alles auf die Bedeutung der "Datei-Ausführung" an.
Klicken Sie auf eine txtDatei, oder ein EXE-Programm, das eine infizierte DLL lädt, ist es "ausgeführt"? Ich glaube nicht Der Loader hat seine Erweiterung gelesen und den NOTEPAD-Prozess ausgeführt. oder wird die txt-datei tatsächlich ausgeführt?

Hier ist eine Klarstellung erforderlich.

Zusätzliche Info, ich weiß nicht, ob es hilfreich ist, aber auf "Info" zu klicken:

Kann ich mich auf meinen AV verlassen, indem ich nur die Option

0

1 Antwort auf die Frage

1
ge0rdi

Scannen bei File executionbedeutet, dass ausführbare Dateien (EXE / DLL normalerweise, jedoch nicht beschränkt auf) bei der Ausführung geprüft werden (dem Arbeitsspeicher als ausführbare Abschnitte zugeordnet).

Das Klicken auf eine TXTDatei gilt nicht als Ausführung dieser Datei, da das zugehörige Programm (in diesem Fall wahrscheinlich notepad.exe) vom Betriebssystem ausgeführt wird und dieses Programm dann nur Daten aus der Zieldatei liest.

Daher würde ich nicht empfehlen, die Scan-on- File openOption zu deaktivieren . Andernfalls werden verschiedene Skripts und Datendateien möglicherweise überhaupt nicht gescannt.

Man könnte versuchen, das Scannen zu deaktivieren, File creationda die Erstellung einer infizierten Datei nicht unbedingt ein Sicherheitsrisiko darstellt. Die Datei muss aufgerufen / ausgeführt werden, um Schaden zu verursachen.
Tatsächlich scannen manche AV-Lösungen erstellte Dateien nicht standardmäßig.

Ich wäre sehr vorsichtig damit. Es kann möglich sein, eine schädliche Datei zu erstellen, die dann während des Startvorgangs verwendet wird, wenn AV noch nicht läuft (z. B. einen Starttreiber registrieren). Auf diese Weise kann selbst die einfache Erstellung von Dateien ohne sofortigen Zugriff ein Sicherheitsrisiko darstellen.

Daher würde ich wirklich empfehlen, diese Einstellungen auf Standardeinstellungen zu belassen. Ich würde sagen, der AV-Anbieter kennt sein Produkt am besten und die Standardeinstellungen sollten für die meisten Benutzer geeignet sein.

Sie haben geschrieben, dass es Ihr Ziel ist Maximize performance ( without hurting protection).

Haben Sie tatsächlich Leistungsprobleme mit ESET NOD32? Wenn ja, würde ich empfehlen, es im Herstellerforum zu melden . Sie sollten Ihnen helfen, das Problem zu erkennen und es hoffentlich zu lösen.

Verwandte Probleme