Was macht Firefox, wenn nach dem Download nach Viren gesucht wird?

24

Es spielt keine Rolle, dass Firefox ein Browser und kein AV-Tool ist, aber was genau macht es nach einem Download? Sogar auf Systemen mit einem aktuellen AV wird nach dem Herunterladen eine Pause von mehreren Sekunden generiert (wobei ich die Datei nicht im DL-Manager öffnen kann), und ich habe keine Ahnung, was FF dort möglicherweise versucht.

Ich weiß, dass ich es ausschalten kann (mit FF sowieso nur bei der Arbeit), aber ich frage mich. Ich kann mir hier einige Dinge vorstellen, wie es sein könnte :

  1. FF selbst ist ein AV-Scanner und lädt Signaturen im Hintergrund und so weiter. Klingt höchst unwahrscheinlich und sollte für 20-KB-Dateien keine zehn Sekunden benötigen.
  2. FF versucht, mit dem installierten AV zu sprechen, um die Datei zu mampfen. Klingt unnötig, da die meisten AV-Programme sowieso über einen Echtzeitschutz verfügen und daher bereits einen Virus haben und FF dies auch auf Systemen ohne AV-Installation tut.
  3. FF lädt die Datei zu einem Online-Virenscanner hoch. Unwahrscheinlich und dumm.
  4. FF weist einen Online-Virenscanner an, die Datei herunterzuladen und zu überprüfen. Unwahrscheinlich und wäre ein gutes Ziel für DoSing diesen Service.
  5. FF generiert einen Hash der Datei und sendet diesen an einen Ort (vermutlich Google), auf den geprüft werden soll. Sie antworten dann entweder mit "Whoa, dieser Hash ist total ein Virus" oder "Nein, MD5 sieht für mich nicht sehr virenschädlich aus".

Mir gehen die besseren Ideen aus. Hat jemand eine Ahnung?

Joey
quelle
3
Überprüfe Antwort 2 und du hast vielleicht einen Gewinner :)

Antworten:

18

Was die Mozilla-Jungs zu sagen haben :

Antiviren Software

Firefox lässt sich elegant in Ihre Antivirensoftware integrieren. Wenn Sie eine Datei herunterladen, überprüft das Virenschutzprogramm Ihres Computers diese automatisch, um Sie vor Viren und anderer Malware zu schützen, die sonst Ihren Computer angreifen könnten.

Ihre Annahme zu Nummer 2 war also richtig. Mir ist aufgefallen, dass dies auch auf Computern ohne Antivirus funktioniert, wie Sie erwähnt haben. Ich glaube, dies liegt daran, dass jedes Mal nach einem installierten Antivirus gesucht wird.

Wenn Sie es nicht deaktivieren möchten, about:configändern Sie browser.download.manager.scanWhenDone und setzen Sie es auf false.

John T
quelle
1
Autsch. Ein bisschen intelligenteres Verhalten wäre nett gewesen, finde ich.
Joey
Einverstanden. Alle Antivirenprogramme, die ich jemals verwendet habe, sind sowieso in Echtzeit geschützt, sodass ich sie immer deaktiviere.
John T
4
Echtzeit-Schutz führt normalerweise nicht den vollständigen Scan durch, sondern den Download-Zeit-Scan. Andernfalls wäre die Leistung noch schlechter als der Echtzeit-Schutz bereits.
Bobince
1
bobince: Es sollte mindestens ein Scan durchgeführt werden, wenn Sie versuchen, das heruntergeladene Programm auszuführen. Wenn dies nicht der Fall ist, kann ein Echtzeit-Scanner meiner Meinung nach nicht viel bewirken.
Joey