06/08/18 04:28:40
>>435
NOD32の場合、指定容量以下尚かつ指定通信時間以下の場合、パッシブモードの扱いをする。
これはIMONがその範疇までは通信を横取りして要求しているアプリケーション(OSモジュール含む)へ通信データを送らないことで実現されている。
もちろん、その範疇以下で受信が終了すれば直ちに検査し無害なら直ちに要求元へ転送される仕組みだ。
そして、その範疇を越えた場合は、横取りを諦め要求元へ受信データを送りつつ検査する形態となる。
何故このような制御が必要とされるのかを説明すると、大きな受信データで尚かつ受信の度に並行して受信データを処理(実行含む)するケースがあるからだ。
この場合、全部受信し終えてから転送していたのでは処理が遅れて不都合となる。
逆に、受信ブロック毎の検査ではウィルス検査の精度は大きく低下する。
ウィルスの多くが比較的小さな受信サイズであることから、一定の大きさ(受信サイズに依存)と受信時間(回線性能に依存)を組み合わせて、
運用する人の好みにあった精度と気にならない遅延時間を選べることは重要となる。
カスペのスタンダード版にはこれらの調整機能が無いために使い辛いソフトとなってしまっている。
補足しておくが、自動パッシブモード機能自体を有していないアンチウィルスが殆どであることも伝えておく。
これらのアンチウィルスソフトでは受信と並行して受信データを処理するソフトの場合、受信ブロック毎の検査しか行えず安全性に問題があることも伝えておく。