¿Qué hace Firefox cuando "busca virus" después de la descarga?

24

No importa el hecho de que Firefox es un navegador y no una herramienta AV, pero ¿qué hace exactamente después de una descarga? Incluso en sistemas que tienen un AV actualizado, esto genera una pausa de varios segundos después de la descarga (donde no puedo abrir el archivo desde el administrador de DL) y no tengo idea de lo que FF podría estar intentando allí.

Sé que puedo apagarlo (usando FF solo en el trabajo de todos modos) pero me pregunto. Se me ocurren algunas cosas aquí lo que podría ser:

  1. FF en sí es un escáner AV y carga firmas en segundo plano y otras cosas. Suena altamente improbable y no debería necesitar decenas de segundos para 20 archivos KiB.
  2. FF intenta hablar con el AV instalado para masticar el archivo. Suena innecesario, dado que la mayoría de los programas AV cuentan con protección en tiempo real de todos modos y, por lo tanto, ya habrán detectado un virus y también porque FF lo hace en sistemas sin AV instalado también.
  3. FF carga el archivo en algún comprobador de virus en línea. Improbable y estúpido.
  4. FF le indica a algunos verificadores de virus en línea que descarguen el archivo y lo verifiquen. Poco probable y sería un buen objetivo para DoSing ese servicio.
  5. FF genera un hash del archivo y lo envía a algún lugar (presumiblemente Google) para verificarlo. Luego responden con "Whoa, ese hash es totalmente un virus" o "No, ese MD5 no me parece muy virus".

Me estoy quedando sin mejores ideas. Alguien tiene una pista?

Joey
fuente
3
marcar la respuesta # 2 y es posible que tenga un ganador :)

Respuestas:

18

Lo que los chicos de Mozilla tienen que decir :

Software antivirus

Firefox se integra elegantemente con su software antivirus. Cuando descarga un archivo, el programa antivirus de su computadora lo verifica automáticamente para protegerlo contra virus y otro malware, que de otra manera podría atacar su computadora.

Entonces su suposición sobre el número 2 era correcta. Noté que también hace esto en computadoras sin un antivirus como usted mencionó, creo que esto se debe a que está buscando un antivirus instalado cada vez.

Si no desea desactivarlo, about:configmodifique browser.download.manager.scanWhenDone y configúrelo en falso.

John T
fuente
1
Ay. Un comportamiento un poco más inteligente hubiera sido agradable, creo.
Joey el
Convenido. De todos modos, cualquier antivirus que he usado ha tenido protección en tiempo real, así que siempre lo desactivo.
John T
44
La protección en tiempo real generalmente no realiza el escaneo completo de un escaneo en tiempo de descarga, de lo contrario, el arrastre de rendimiento sería aún peor que la protección en tiempo real.
bobince
1
bobince: al menos debería escanear una vez que intente ejecutar el programa descargado. Si no lo hace, bueno, creo que un escáner en tiempo real no servirá de mucho.
Joey el