Re: Virenscanner als Performancekiller - Infizierte Treiber auf HP-Servern
Geschrieben von: admin in Allgemeinvirenscannercanner, die jede Datei bei jedem Öffnen nach Viren durchsuchen
> sind die reinsten Performancekiller. Vor allem beim Compilieren von
> Software, wo hunderte von Dateien gelesen werden schlägt dies voll
> zu.
Bei Norton konnte man eine Liste mit “trusted executables” angeben,
deren Lese/Schreib-Aktionen er nicht prüft, ich glaub das geht bei
vielen Virenscannern. Solange diese Programme nicht mit Daten aus dem
Internet in Kontakt kommen, ist das auch keine große
Sicherheitslücke.
> Besser wäre es da die Dateien nur einmal automatisch beim
> Herunterladen zu prüfen, z.B. durch ein Browserplugin. Oder gibt es
> sowas schon?
Der Nachteil ist halt folgender: Der Virenscanner hat dann nur einen
Versuch den Virus zu erkennen, nämlich beim Downloaden. Wenn du dir
eine Datei mit Virus herunterlädst die der Scanner noch nicht kennt
hat er von da ab “freie Bahn” (zumindest bis zum nächsten
systemweiten Scan). Wird dagegen jede Schreibaktion geprüft, kann der
Virus (mit bisschen Glück) auch danach noch erkannt werden sobald der
Scanner Signaturen dafür hat.