Nieważne, że Firefox to przeglądarka, a nie narzędzie AV, ale co dokładnie robi po pobraniu? Nawet w systemach, które mają aktualne AV, generuje to pauzę kilku sekund po pobraniu (gdzie nie mogę otworzyć pliku z poziomu menedżera DL) i nie mam pojęcia, co FF może tam spróbować.
Wiem, że mogę to wyłączyć (i tak używam FF tylko w pracy), ale zastanawiam się. Mogę myśleć o kilka rzeczy tutaj, co to może być:
- Sam FF to skaner AV i ładuje podpisy w tle i tak dalej. Brzmi bardzo mało prawdopodobne i nie powinien potrzebować dziesiątek sekund na 20 plików KiB.
- FF próbuje porozmawiać z zainstalowanym AV, aby przeszukać plik. Brzmi niepotrzebnie, biorąc pod uwagę, że większość programów antywirusowych i tak zapewnia ochronę w czasie rzeczywistym i dlatego już wykrył wirusa, a także dlatego, że FF robi to na systemach bez zainstalowanego AV.
- FF przesyła plik do jakiegoś internetowego narzędzia do sprawdzania wirusów. Mało prawdopodobne i głupie.
- FF instruuje niektóre internetowe narzędzie do sprawdzania wirusów, aby pobrać plik i sprawdzić. Mało prawdopodobne i byłby dobrym celem dla DoSing tej usługi.
- FF generuje skrót pliku i wysyła go gdzieś (prawdopodobnie Google) w celu sprawdzenia. Następnie odpowiadają „Whoa, ten skrót jest całkowicie wirusem” lub „Nie, że MD5 nie wygląda dla mnie bardzo wirusowo”.
Skończyły mi się lepsze pomysły. Czy ktoś ma jakiś pomysł?