Если продолжать о ESET NOD32, он умеет ловить real-time на запись? В моём случае ловит eicar только когда уже открываешь файл на чтение.
Поясню. Допустим, скачиваем
https://secure.eicar.org/eicarcom2.zip и сохраняем в каталог по умолчанию.
Никаких возражений от ESET NOD32.
Далее в графическом режиме Caja "Вырезать" и "Вставить", пусть на "Рабочий стол".
Тишина. Файл прекрасно переносится между каталогами.
В командной строке:
$ cp eicarcom2.zip eicarcom2-2.zipБез проблем. Антивируса будто и нет.
$ unzip eicarcom2-2.zip
Archive: eicarcom2-2.zip
extracting: eicar_com.zipТоже ничего.
И только после
$ unzip eicar_com.zip
Archive: eicar_com.zip
extracting: eicar.com (warning) cannot set modif./access times
No such file or directoryпоявляется сообщение антивируса.
Есть ощущение, что ESET NOD32 не проверяет архивы, обычные, не запароленные.
Потому что попытка скачать
https://secure.eicar.org/eicar.com моментально выводит табличку о пойманном файле.
И судя по настройкам, архивы должны проверяться, см. настройки в картинках. По крайней мере, с DrWeb таких проблем не возникало.