Les antivirus analysent-ils les liens symboliques?

Si un antivirus (tel que Microsoft Security Essentials, par exemple) rencontre un dossier symlink'd, suivra-t-il et analysera-t-il ce dossier respectif, que ce soit sur un autre lecteur (et quelle que soit la profondeur des niveaux)?

Je suis en train d'exclure certains programmes / dossiers de mes scanners et j'ai un point d'interrogation sur la réponse du scanner antivirus à un lien symbolique - je dois décider d'exclure le dossier source du lien symbolique ou le dossier cible, mais je ne sais pas comment l'antivirus répondra à ce type de situation (et je n'ai pas accès à une fonctionnalité de journalisation pour afficher le fonctionnement interne d'une analyse).

À moins que l’antivirus ne soit conscient des liens symboliques, le lien symbolique apparaîtra dans un autre dossier. Donc, le comportement par défaut serait d'analyser le dossier.

Le problème commun que le logiciel d’analyse Symlinks (et les dossiers liés) a sur le logiciel d’analyse n’est pas de savoir s’il détectera le lien. Cela ressemble à n'importe quel autre dossier. Le problème commun aux logiciels de numérisation est dû au fait que les liens symboliques, associés à une hiérarchie de dossiers mal conçue, peuvent créer une boucle. Comme ils ressemblent à n'importe quel autre dossier, le logiciel de numérisation n'aura aucune idée qu'il parcourt les mêmes dossiers, encore et encore.

La réponse peut varier pour chaque produit, mais je pense qu'en général, il devrait suivre le lien symbolique car le programme AV ne devrait pas le distinguer d'un dossier normal.

Vous pouvez télécharger le fichier de test EICAR et le placer dans le dossier contenant le lien symbolique, puis effectuer une analyse pour voir si votre programme audiovisuel le détecte.