Os produtos antivírus da McAfee têm uma hora de corte intencional quando a varredura de um determinado arquivo deve ser interrompida. O recurso de tempo limite de varredura destina-se a impedir uma negação de serviço.
Todos os produtos antivírus da McAfee funcionam de maneira semelhante:
- O mecanismo de varredura no momento do acesso intercepta uma solicitação para um arquivo.
- A arquivo é varrida.
-
O arquivo é passado para o usuário ou o aplicativo que solicitou a arquivo. Ou, se o arquivo estiver infectado, o mecanismo de varredura executará a ação apropriada, e o usuário será informado sobre a infecção.
OBSERVAÇÃO: Qualquer arquivo que esteja sendo varrida ativamente ficará indisponível até que a varredura seja concluída.
A quantidade de tempo decorrido para fazer a varredura no arquivo depende principalmente dos seguintes fatores:
- Complexidade do arquivo
- Tamanho do arquivo
- Local do arquivo
- Tipo de arquivo-extensões de arquivo, como .jar, .chm, .cab, e .zip todos os arquivos de arquivamento que normalmente usam uma alta taxa de compactação. Para varrer esses arquivos, cada arquivo deve ser extraído do arquivamento e examinado individualmente. Esse processo pode usar uma grande quantidade de memória, dependendo do tipo de dados no arquivamento e da forma como ele é compactado.
- Poder de processamento do computador que está examinando os arquivos e a quantidade de memória se a arquivo precisar ser descompactada
- Velocidade da rede, se o arquivo tiver de ser copiado através de uma rede para ser varrido
Se um mecanismo de tempo limite não for usado, você terá acesso negado ao arquivo até que a varredura seja concluída. Esse período de tempo pode ser de minutos ou até horas, dependendo dos fatores mencionados anteriormente. Por exemplo, se o arquivo ainda estiver sendo varrido após 30 segundos, o mecanismo de varredura expirará. O período de tempo antes do tempo limite ocorrer varia de acordo com o produto e pode, normalmente, ser configurado. Para obter informações sobre como configurar as definições de tempo limite de varredura para o seu produto, consulte o guia de produto apropriado. Por exemplo, a opção ENS na política de varredura ao acessar para configurar o tempo limite é
Especifique o número máximo de segundos para cada varredura arquivo conforme descrito no
Endpoint Security 10.7 Guia de referência da interface.
Para obter documentos de produtos da McAfee, acesse o portal de Documentação de produtos para empresas em
https://docs.mcafee.com.
Se a varredura de um arquivo específico levar mais tempo do que o permitido pelo valor de tempo limite, a varredura será interrompida. Um evento é gerado no log de eventos do aplicativo para observar que o tempo limite da varredura foi atingido no arquivo. Essas informações também são enviadas para o Alert Manager e o ePolicy Orchestrator, caso estejam instaladas. Um exemplo dessa mensagem de erro é:
A varredura do nome do arquivo levou muito tempo para ser concluída e está sendo cancelada. A versão do mecanismo de varredura xxx e do DAT é xxxx
OBSERVAÇÃO: O comportamento do tempo limite de varredura está presente em Todos McAfee os mecanismos de varredura ao acessar do Antivirus. As varreduras por solicitação não têm tempo limite e levam tanto tempo quanto o necessário para varrer totalmente todos os arquivos de destino, exceto os seguintes:
- ENS e ENSM têm um tempo limite embutido e não configurável de 45 segundos.
- O ENSL tem um tempo limite embutido e configurável com um padrão de 45 segundos. A opção da política de varredura por solicitação para configurar o tempo limite é Especifique o número máximo de segundos para cada varredura arquivo.
Todos os produtos McAfee varrem todos os arquivos de um arquivamento ao serem extraídos. Se um arquivamento grande e complexo fizer com que a varredura tenha expirado, haverá pouco risco. Quando o conteúdo é extraído para o disco rígido, o mecanismo de varredura ao acessar faz a varredura de cada arquivo individualmente.