In antivirusproducten van McAfee is een tijdsduur ingesteld waarna de scan van een bepaald bestand moet stoppen en de time-outfunctie is bedoeld om denial of service te voorkomen.
Alle antivirusproducten van McAfee werken op een vergelijkbare manier:
- De scanner bij toegang ontvangt een verzoek voor het scannen van een bestand.
- Het bestand wordt gescand.
-
Het bestand worden doorgegeven aan de gebruiker of de toepassing die het verzoek heeft verzonden of, als het bestand is geïnfecteerd, de juiste actie wordt uitgevoerd door de scanner en de gebruiker wordt op de hoogte gebracht van de infectie.
OPMERKING: het bestand dat wordt gescand is niet beschikbaar totdat de scan is voltooid.
Hoe lang het duurt om het bestand te scannen, is voornamelijk afhankelijk van de volgende factoren:
- Complexiteit van het bestand
- Bestandsgrootte
- Bestandslocatie
- Bestandstype. Bestandsextensies zoals .jar, .chm, .cab en .zip zijn archiefbestanden die vaak heel sterk gecomprimeerd zijn. Om deze archieven te scannen, moet elk bestand uit het archief worden uitgepakt. Dit kan veel geheugen kosten, afhankelijk van het type gegevens in het archief en de mate van compressie.
- Verwerkingskracht van de computer die de bestanden scant (en de hoeveelheid geheugen als het bestand moet worden gedecomprimeerd)
- Netwerksnelheid (als het bestand via het netwerk moet worden gekopieerd om te worden gescand)
Als er geen time-outmechanisme wordt gebruikt, krijgt u geen toegang tot het bestand voordat de scan is voltooid (dat kan minuten of zelfs uren duren, afhankelijk van de eerder genoemde factoren). Als het bestand bijvoorbeeld na 30 seconden nog steeds wordt gescand, treedt er een time-out op. Hoe lang het duurt voordat deze time-out optreedt, varieert per product en kan gewoonlijk worden ingesteld. Zie de handleiding van het desbetreffende product voor informatie over het configureren van de time-outinstellingen voor scannen.
Als het scannen van een bepaald bestand langer duurt dan de ingestelde time-outwaarde, wordt de scan gestopt. Er wordt een gebeurtenis vastgelegd in het gebeurtenislogboek van de toepassing om aan te geven dat er een time-out voor het bestand is opgetreden na de ingestelde time-outwaarde. Deze informatie wordt ook verzonden naar Alert Manager en ePolicy Orchestrator als deze zijn geïnstalleerd. Hier volgt een voorbeeld van dit foutbericht:
Het scannen van BESTANDSNAAM heeft te lang geduurd en wordt geannuleerd. Scanengine xxxx en DAT-versie is xxxx
OPMERKING: het time-outgedrag voor scans is alleen van toepassing op scanners bij toegang van McAfee. Bij geplande scans of scans op verzoek treedt er geen time-out op. Deze duren dus zo lang als het duurt om alle bestanden volledig te scannen.
Alle desktop- en serverproducten van McAfee pakken alle bestanden in een archief uit en scannen deze bestanden. Als er bij het scannen van een groot en complex archief een time-out optreedt, bestaat er weinig risico. Wanneer de inhoud is uitgepakt naar de harde schijf, wordt elk bestand afzonderlijk gescand door de scanner bij toegang.
