28 ответов в этой теме

[АВаТар]

Раньше, точно не помню когда (пару лет тому назад, или больше), поведение SpIDer Guard было таким: на любое обращение к / открытие файла, файл проверялся SpIDer Guardом. Сейчас, я могу сколько угодно открывать файл (с известной угрозой) на чтение (F3 в FARе) - детекта нет.   А стоит только его скопировать куда-нибудь, так копия сразу же попадает в Карантин! А оригинал - нет!! Почему?!

 

Знаю, что можно добиться детекта оригинала, если его проверить Сканером. Тогда, да, всё нормально, детект есть.

 

Откуда берутся такие файлы на моём компьютере с установленным Антивирусом последней версии с последними обновлениями? - Приношу их на флешке или HDD с заражённых компьютеров.

 

Зачем мне понадобилось об этом сейчас писать, если Сканером всё отлично детектируется и лечится? Раньше, чтобы узнать, есть зараза в файле, мне достаточно было просто "посмотреть его". А теперь - либо копировать (куда? места лишнего нет), либо сканировать - в обоих случаях долго и неудобно.

 

Я бы хотел такого поведения, как раньше. (Все настройки просмотрел: пункта, отвечающего за такое поведение, не нашёл.)

[Victor_koly]

так копия сразу же попадает в Карантин! А оригинал - нет!!

 

Да, это странно. Far - не проверял, но открываете исполняемый файл или документ Вы?

[VVS]

Раньше, точно не помню когда (пару лет тому назад, или больше), поведение SpIDer Guard было таким: на любое обращение к / открытие файла, файл проверялся SpIDer Guardом.

ЕМНИП с таким поведением как раз долго боролись, ибо стоило зайти в какой-то толстый каталог с помощью explorer, как он начинал читать все файлы для отрисовки иконок, а спайдер начинал всё это проверять => тормоза при открытии любого каталога.

[Konstantin Yudin]

Был баг с Explorer, его починили. Не более. В оптимальном режиме при чтении проверок быть не должно.

[Victor_koly]

читать все файлы для отрисовки иконок

 

Все файлы или конкретные типы - exe, dll, sys? В случае картинок процесс был всегда или только в режимах типа "Значки", "Плитка", "Содержимое"?

Толстый каталог (более 1 экрана) сканировался сразу весь или по мере листания?

[АВаТар]

В оптимальном режиме при чтении проверок быть не должно.

1). Так было всегда?

2). Почему же "не должно"? Вроде бы, наоборот, должно!  

3). Может, чтобы соблюсти баланс интересов, галочку какую сделать для этого?...

[VVS]

2). Почему же "не должно"? Вроде бы, наоборот, должно!  

См. написанное мной насчёт explorer.

[mrbelyash]

Прикрепленные файлы:

•  image002.jpg   17,62К   0 Скачано раз

[RomaNNN]

Дык параноидальный режим на это есть.

[Konstantin Yudin]

В оптимальном режиме при чтении проверок быть не должно.

1). Так было всегда?
2). Почему же "не должно"? Вроде бы, наоборот, должно!  
3). Может, чтобы соблюсти баланс интересов, галочку какую сделать для этого?...

так было всегда. только на сменных дисках проверяется при любом доступе.

[VVS]

так было всегда. только на сменных дисках проверяется при любом доступе.

А разве от этого не отказались?

[АВаТар]

См. написанное мной насчёт explorer.

Константин же сказал, что был баг. Или я что-то недопонимаю?

 

 

Дык параноидальный режим на это есть.

А там точно это есть? В такие детали просто не вникал...

 

 

так было всегда. только на сменных дисках проверяется при любом доступе.

Т.е. жёсткие, подключаемые по USB, на них будут проверены те файлы, что там только читаются?

[VVS]

См. написанное мной насчёт explorer.

Константин же сказал, что был баг. Или я что-то недопонимаю?

IMHO как раз был баг в том, что проверялись читаемые.

[RomaNNN]

Дык параноидальный режим на это есть.

А там точно это есть? В такие детали просто не вникал...

Да. При любом чихе проверяется. Даже при наведении мыши на файл, когда вылезает хинт с мета информацией о файле.

Я на нем проверял лечение активных сусликов спайдером, когда его только только запилили.

[Victor_koly]

Даже при наведении мыши на файл, когда вылезает хинт с мета информацией о файле.

 

Файлы любого типа? Документы doc/docx/dot, pot, ppt/pptx, xls/xlsx; ярлыки для exe, htm/html, pif, scr - тоже проверяются?

[АВаТар]

RomaNNN, Такое поведение SpIDerа и у меня когда-то было! И Константин говорит "так было всегда". Цимес в том, что у меня настройки Dr.Webа всегда были default, а смотрел, кажется, на локальном HDD диске...

 

Ладно, уговорили, включу себе параноидальный режим на всякий.

 

ЗЫ. Слышал такую байку, будто некий VVS знает такую комбинацию настроек в параноидальном режиме, что всё про зашибись летает! (правильная т.е.) Так ли это, али брешут? (Короче, поделились бы... а?)

[VVS]

ЗЫ. Слышал такую байку, будто некий VVS знает такую комбинацию настроек в параноидальном режиме, что всё про зашибись летает! (правильная т.е.) Так ли это, али брешут? (Короче, поделились бы... а?)

Не, брешут.

[АВаТар]

VVS, Во фразе "Не, брешут." запятая нарочно поставлена, или чтобы с толку сбить?   

[VVS]

VVS, Во фразе "Не, брешут." запятая нарочно поставлена, или чтобы с толку сбить?   

Запятая на месте.

Я никогда не использовал параноидальный режим в спайдере и вряд-ли кому-нибудь такое посоветую.

[Konstantin Yudin]

так было всегда. только на сменных дисках проверяется при любом доступе.

А разве от этого не отказались?

Нет.

С explorer была проблема, при обращении им к файлу, мы расценивали это как запуск/загрузку модулей (используется маппинг), а запуск проверяется всегда. Пришлось переделать схему опознавания запуска/загрузки.