215 ответов в этой теме

[userr]

Syberex
движок здесь не причём.
То, что Вы перечислили, для админа не представляет никакой сложности.

А сколько % админов среди пользователей вашего продукта?

Но Вы то вроде как админ? Или Вы за "рядового юзера" кинулись в бой?
см Сообщения #73, #112, #125

[Borka]

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

Еще раз - движок тут вообще ни при чем. Он ничего не знает про проверяемый путь - Энджин ему скармливает только файл.

[VVS]

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

Еще раз - движок тут вообще ни при чем. Он ничего не знает про проверяемый путь - Энджин ему скармливает только файл.

Borka, это опять путаница в терминологии.
Ты ща под движком подразумеваешь Core Engine, а я - Scanning Engine.

[Borka]

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

Еще раз - движок тут вообще ни при чем. Он ничего не знает про проверяемый путь - Энджин ему скармливает только файл.

Borka, это опять путаница в терминологии.
Ты ща под движком подразумеваешь Core Engine, а я - Scanning Engine.

А! Тогда понятно. Но список-то для рескана он все равно сохраняет. Что ж не сохранить еще пару сотен байт?

[VVS]

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

Еще раз - движок тут вообще ни при чем. Он ничего не знает про проверяемый путь - Энджин ему скармливает только файл.

Borka, это опять путаница в терминологии.
Ты ща под движком подразумеваешь Core Engine, а я - Scanning Engine.

А! Тогда понятно. Но список-то для рескана он все равно сохраняет. Что ж не сохранить еще пару сотен байт?

Аха...
И в этом списке найти, проверялся ли уже этот файл (причём перед этим вроде надо будет "нормализовать" пути), если проверялся, то инкрементнуть счётчик...
Как-то не хочется, чтобы движок тратил даже какие-то проценты ресурсов на подобные задачи.

[Syberex]

А! Тогда понятно. Но список-то для рескана он все равно сохраняет. Что ж не сохранить еще пару сотен байт?

Вот и я о том же! И добавить пару тройку условий, которые будут периодически отрабатывать с низким приоритетом и при разгруженном процессоре ... чтоб не тормозило еще больше

Но Вы то вроде как админ? Или Вы за "рядового юзера" кинулись в бой?
см Сообщения #73, #112, #125

Да я как админ, кинулся в бой с одним желанием - сделать мир лучше! Ой, DrWeb лучше!

[Syberex]

Аха...
И в этом списке найти, проверялся ли уже этот файл (причём перед этим вроде надо будет "нормализовать" пути), если проверялся, то инкрементнуть счётчик...
Как-то не хочется, чтобы движок тратил даже какие-то проценты ресурсов на подобные задачи.

Дак конечно зачем первобытному человеку мотыга, пусть носом землю роет!

[VVS]

Аха...
И в этом списке найти, проверялся ли уже этот файл (причём перед этим вроде надо будет "нормализовать" пути), если проверялся, то инкрементнуть счётчик...
Как-то не хочется, чтобы движок тратил даже какие-то проценты ресурсов на подобные задачи.

Дак конечно зачем первобытному человеку мотыга, пусть носом землю роет!

А по теме Вы что-нибудь сказать можете?
Только чур не в стиле "хочу одну большую красную кнопку - сделать всё хорошо".

[Syberex]

По теме я как минимум 3 раза уже все подробно расписал, разве нет?

[Пол Банки]

Если уж делать что-то подобное, то нужен морфологический анализ, нужно посчитать время, затраченное на проверку этих файлов...
Возлагать всё это на движок и агента?
Хм...

Ничего этого делать не надо, все намного проше - инфа уже есть, ее просто нужно анализировать, так как эта инфа и пишеться в лог

Вот и я тоже говорю, что нужна отдельная тулза.

вы говорите о тулзе-анализаторе лога.
вам говорят "не нужно анализировать лог", нужно анализировать инфу без записи в лог, т.е. онлайн. подсчитать кол-во обращений к файлам за последнюю секунду нетрудно..

Т.е., как я уже написал выше:

Возлагать всё это на движок и агента?
Хм...

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

притормозить или нет это другой вопрос. исходное предложение было анализировать не логи, а инфу, поэтому ваше "Вот и я тоже говорю, что нужна отдельная тулза" не соответствовало исходному предложению фичи. об этом и писал.

а теперь по тормозам. АВ сам собственно тормозит, но его ставят на комп в расчете получить безопасность. и при этом не думают работает ли комп слишком быстро, а думают о пользе.
вопрос в соотношении тормозов и получаемой пользы. что за тормоза? сохранить в памяти сотню байт счетчика, а потом найти средь них большИе числа? нееее.
ну и потом - сделать анализ раз в минуту? раз в 5-10-20-30-60 минут? или без анализа и по требованию, как имеет ввиду Borka?

[VVS]

По теме я как минимум 3 раза уже все подробно расписал, разве нет?

По теме я как минимум 3 раза подробно расписал свои возражения, разве нет?

[VVS]

а теперь по тормозам. АВ сам собственно тормозит, но его ставят на комп в расчете получить безопасность. и при этом не думают работает ли комп слишком быстро, а думают о пользе.

Вот поэтому и не стоит обвешивать движок рюшечками, которые не имеют никакого непосредственного отношения к защите от вирусов.

вопрос в соотношении тормозов и получаемой пользы. что за тормоза? сохранить в памяти сотню байт счетчика, а потом найти средь них большИе числа? нееее.

См. #185

[Пол Банки]

Аха...
И в этом списке найти, проверялся ли уже этот файл (причём перед этим вроде надо будет "нормализовать" пути), если проверялся, то инкрементнуть счётчик...
Как-то не хочется, чтобы движок тратил даже какие-то проценты ресурсов на подобные задачи.

Дак конечно зачем первобытному человеку мотыга, пусть носом землю роет!

А по теме Вы что-нибудь сказать можете?
Только чур не в стиле "хочу одну большую красную кнопку - сделать всё хорошо".

похоже it-специалистам, эксплуатирующим "тупого и самодовольного юзера, желающего всё и сразу и вожделенно жмущего на эту самую пресловутую кнопку", пора изменить символ на "воодушевленный it-специалист жмет на большую зеленую кнопку "А вот сделаю я таки всем хорошо!". как сделаю - вам знать не надо и пусть не сразу, но сделаю. я был бы доволен. вместо этого слышу "я знаю, чем ты будешь доволен"

[Пол Банки]

а теперь по тормозам. АВ сам собственно тормозит, но его ставят на комп в расчете получить безопасность. и при этом не думают работает ли комп слишком быстро, а думают о пользе.

Вот поэтому и не стоит обвешивать движок рюшечками, которые не имеют никакого непосредственного отношения к защите от вирусов.

рюшечки это бесполезные штуки, здесь польза юзеру есть. считаете не правильным нагружать движок? ок, реализуйте доп.тулзу. о ней упоминалось давно...

вопрос в соотношении тормозов и получаемой пользы. что за тормоза? сохранить в памяти сотню байт счетчика, а потом найти средь них большИе числа? нееее.

См. #185

так никто ведь и не сомневается, что это потребует ресурсов. но пока это просто размышления, а чисел дополнительной загрузки нет. а значит совершенно не понятно сколь заметны будут тормоза. аргументы есть, а выводов не сделать.

[VVS]

а теперь по тормозам. АВ сам собственно тормозит, но его ставят на комп в расчете получить безопасность. и при этом не думают работает ли комп слишком быстро, а думают о пользе.

Вот поэтому и не стоит обвешивать движок рюшечками, которые не имеют никакого непосредственного отношения к защите от вирусов.

рюшечки это бесполезные штуки, здесь польза юзеру есть. считаете не правильным нагружать движок? ок, реализуйте доп.тулзу. о ней упоминалось давно...

Я был бы очень рад, если бы сделали такую тулзу...

вопрос в соотношении тормозов и получаемой пользы. что за тормоза? сохранить в памяти сотню байт счетчика, а потом найти средь них большИе числа? нееее.

См. #185

так никто ведь и не сомневается, что это потребует ресурсов. но пока это просто размышления, а чисел дополнительной загрузки нет. а значит совершенно не понятно сколь заметны будут тормоза. аргументы есть, а выводов не сделать.

Количественно да, не оценить.
Но ведь явно скорость от этого не увеличится.
А внешняя тулза на скорость не повлияет, а с возможностями анализа там можно будет экспериментировать как угодно, т.к. на работоспособность антивируса она влиять не будет.
А вообще - "всё равно делать не будут". ~© Borka

[Borka]

По Вашему движок работает слишком быстро и его имеет смысл немного притормозить?

Еще раз - движок тут вообще ни при чем. Он ничего не знает про проверяемый путь - Энджин ему скармливает только файл.

Borka, это опять путаница в терминологии.
Ты ща под движком подразумеваешь Core Engine, а я - Scanning Engine.

А! Тогда понятно. Но список-то для рескана он все равно сохраняет. Что ж не сохранить еще пару сотен байт?

Аха...
И в этом списке найти, проверялся ли уже этот файл (причём перед этим вроде надо будет "нормализовать" пути), если проверялся, то инкрементнуть счётчик...
Как-то не хочется, чтобы движок тратил даже какие-то проценты ресурсов на подобные задачи.

Самое смешное в том, что Энджин таки проверяет - и очень много чего проверят. В том числе - проверялся ли уже этот файл (сорри за тавтологию ). И обновляет-изменяет этот список регулярно. И огромен зело этот список. И в лог пишет кучу информации, которая никак с защитой не связана - время проверки и инициатора процесса. Всё есть. Всё это можно хранить в памяти без особого ущерба для производительности. И Агент не будет мешать Энджину - сам залезет, сам возьмет список и сам же его выведет.

[Borka]

А внешняя тулза на скорость не повлияет, а с возможностями анализа там можно будет экспериментировать как угодно, т.к. на работоспособность антивируса она влиять не будет.

Вот скажи - как поможет внешняя тулза, если а) лог в дефолте (то есть пустой) и б) лог сто раз отротейтился?

А вообще - "всё равно делать не будут". ~© Borka

А хотелось бы, чтобы было.

[Borka]

"воодушевленный it-специалист жмет на большую зеленую кнопку "

Я даже знаю, что это за кнопка - это кнопка "Обновить".

[VVS]

Самое смешное в том, что Энджин таки проверяет - и очень много чего проверят. В том числе - проверялся ли уже этот файл (сорри за тавтологию ). И обновляет-изменяет этот список регулярно. И огромен зело этот список. И в лог пишет кучу информации, которая никак с защитой не связана - время проверки и инициатора процесса. Всё есть. Всё это можно хранить в памяти без особого ущерба для производительности. И Агент не будет мешать Энджину - сам залезет, сам возьмет список и сам же его выведет.

Гм...
Т.е. энжин использовать только, как хранилище, а обработку возложить на агента?
Что-то в этом есть...

[Borka]

Самое смешное в том, что Энджин таки проверяет - и очень много чего проверят. В том числе - проверялся ли уже этот файл (сорри за тавтологию ). И обновляет-изменяет этот список регулярно. И огромен зело этот список. И в лог пишет кучу информации, которая никак с защитой не связана - время проверки и инициатора процесса. Всё есть. Всё это можно хранить в памяти без особого ущерба для производительности. И Агент не будет мешать Энджину - сам залезет, сам возьмет список и сам же его выведет.

Гм...
Т.е. энжин использовать только, как хранилище, а обработку возложить на агента?
Что-то в этом есть...

Ну конечно!