201 ответов в этой теме

[mrbelyash]

Ану не ври...Каспер использует так называемый ревизор для проверки новых файлов..А следовательно время проверки сокращается....Так,что нинада ля-ля :P
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[wow_pi]

Я же написал -- консюмиэр! Потребитель, ленивый и нелюбопытный обыватель, обожающий яркие обёртки и доверяющий рекламе ТВ :)

Тем паче, если я начну прописывать параметры ручками, а не жаловаться на жизнь, Dr.Web 7.77 не спросит меня при установке: "Вы используете IP-телефонию?", и на моё категорическое "нет", аккуратно не погасит в Виндах ненужные, и потому опасные, опции.

[wow_pi]

Я ж написал - первая! Первая! Вот токо стал КІS - так сразу и была выполнена Первая Полная Проверка!

Хотя-хотя... "касперы" могут состоять во всемирном масонском заговоре, да, и располагать iShift на большинство файлов в мировой Сети...

[userr]

-скорость сканирования сильно отстает от Каспера - хард на 20 гигов готовил к проверке 2 минуты, а за час отсканировал только 6%.

Давайте соблюдать военную точность :), указывать версии и настройки. Я скачал свежий AVPTool setup_7.0.0.223_21.08.2008_15-35.exe . Установил в нём настройки на максимум (см рис.), провёл сканирование, деинсталлировал. Потом взял релизный сканер drweb 4.44.5.8080 со свежими базами, в нём выставил настройки на максимум, провёл проверку. Можно взять и свежий cureit. Стоящий у меня Спайдер я перед этим переводил в ручной режим с перезагрузкой. Drweb быстрее. :) Подробные логи я сравнивал внимательно.
А теперь расскажите, как Вы проверяли.
При этом я понимаю, что
- для серьёзного разговора надо тестировать на одинаковом наборе файлов. Например, положить на флешку SP для Vista, XP и проверить флешку. Заодно и работу с большими архивами посмотреть. При этом XP SP3 Rus не годится, к нему у drweb особое отношение. Пора бы привести в норму уже!
- вышел новый каспер, который имхо отличается от того, что в avptool. Но я не думаю, что он драматически быстрее.
Если брать cureit, то он по умолчанию не проверяет "обычные" архивы, только sfx (*.exe)

Настройки доктора (из drweb32.ini):
[Windows]
FilesTypes = EXE,COM,DLL,SYS,VXD,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,386,FON,DO?
FilesTypes = XL?,WIZ,RTF,CL*,HT*,VB*,JS*,INF,PP?,OBJ,LIB,PIF,HLP,MD?,INI,MBR
FilesTypes = IMG,CSC,CPL,MBP,SH,SHB,SHS,SHT*,CHM,REG,XML,PRC,ASP,LSP,MSO,OBD
FilesTypes = THE*,NWS,SWF,MPP,OCX,VS*,DVB,CPY,BMP,AR?,ZIP,R??,GZ,Z,TGZ,TAR,TAZ
FilesTypes = CAB,LHA,LZH,BZ2,MSG,EML,TBB
UserMasks = "*.EXE","*.COM","*.DLL","*.SYS","*.VXD","*.OV?","*.BAT","*.BIN"
UserMasks = "*.DRV","*.PRG","*.BOO","*.SCR","*.CMD","*.386","*.FON","*.DO?"
UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VB*","*.JS*","*.INF"
UserMasks = "*.PP?","*.OBJ","*.LIB","*.PIF","*.HLP","*.MD?","*.INI","*.MBR"
UserMasks = "*.IMG","*.CSC","*.CPL","*.MBP","*.SH","*.SHB","*.SHS","*.SHT*"
UserMasks = "*.CHM","*.REG","*.XML","*.PRC","*.ASP","*.LSP","*.MSO","*.OBD"
UserMasks = "*.THE*","*.NWS","*.SWF","*.MPP","*.OCX","*.VS*","*.DVB","*.CPY"
UserMasks = "*.BMP","*.AR?","*.ZIP","*.R??","*.GZ","*.Z","*.TGZ","*.TAR"
UserMasks = "*.TAZ","*.CAB","*.LHA","*.LZH","*.BZ2","*.MSG","*.EML","*.TBB"
ScanFiles = All
HeuristicAnalysis = Yes
CheckPackedFiles = Yes
CheckArchives = Yes
CheckEMailFiles = Yes
InfectedFiles = Report
SuspiciousFiles = Report
IncurableFiles = Report
ActionAdware = Report
ActionDialers = Report
ActionJokes = Report
ActionRiskware = Report
ActionHacktools = Report
ActionInfectedArchive = Report
ActionInfectedMail = Report
ActionInfectedContainer = Report
RenameFilesTo = #??
MoveFilesTo = "infected.!!!"
ExcludePaths =
ExcludeFiles =
LogToFile = Yes
OverwriteLog = No
LogScanned = Yes
LogPacked = Yes
LogArchived = Yes
LogFormat = ANSI
LngFileName = ""
ShowProgressBar = Yes
ScanPriority = 25
TestMemory = yes
TestStartup = yes
AutoSaveSettings = No
ScanSubDirectories = Yes
PromptFloppy = No
TestBootSectors = Yes
PromptOnAction = No
PlaySounds = No
UseDiskForSwap = Yes
AlertWav = "alert.wav"
CuredWav = "cured.wav"
DeletedWav = "deleted.wav"
RenamedWav = "renamed.wav"
MovedWav = "moved.wav"
FinishWav = "finish.wav"
ErrorWav = "error.wav"
UpdateAllFiles = No
UpdateVirusBasesOnly = No
OnUpdateRun = ""
UpdateRebootMode = prompt
ScanFDD = No
ScanHDD = Yes
ScanCD = No
ScanNet = No
LimitLog = No
MaxLogSize = 512
RestoreAccessDate = No
WaitAfterScan = No
LogStatistics = Yes
EnableDeleteArchiveAction = No
DisableHotReconfigure = No
LogFileName = "drweb32w.log"
---------------------------------------

Настройки Каспера:
эвристика тоже на макс., из рисунка не видно

[mrbelyash]

Кто видел в море корабли,не на бумажном фантике..Кого ипли как нас ипли-тому ни да рамантики


-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[kuibyshev]

При всем моем уважении к доктор вебу как программному продукту (сам им пользовался долгое время), его создатели не идут в ногу со временем, а отстают минимум года 3. Особенно характерна невозможность работать в x64 операционных системах (поддержка vista также была несвоевременной). В свое время по этой причине ушел на nod32, а сейчас решил испробовать касперского 2009... Как обладатель современного процессора могу сказать, что касперский сильно замедляет производительность мягко говоря неправда (даже после легкого нода32 разница в скорости нулевая). Хотя для обладатели процессоров 4-летней давности может и заметят разницу. Все остальное и вовсе не аргументы. Ловит вирусы только шум.

[userr]

Резкое ускорения вряд ли случится: без птицы на проверке архивов, она, проверка длится часа четыре. Т.е. 250/4= 62,5 Гб/час.

Ну если Полная проверка заняла бесконечное время (не дождались), то ускорение потрясающее. :)

С другой стороны, что это за Полная Проверка при Снятых Птицах? Как консюмиэр, я вижу полную проверку проверкой при всех установленных птицах и прочих максимальных настройках, т.е. трактую слово "полная" как "окончательная и всеобъемлющая".

Верно. И при современных винтах на 1 Тб, въедливости лучших антивирусов и появлении 2 Гб 7zip архивов с игрушками и еще больших образов DVD c игрушками - сутки на такую "окончательную и всеобъемлющую" проверку не предел. Много антивирусов умеют проверять 7zip, iso, nrg, mdf ?
Чудес не бывает, хотя люди непрестанно работают над ускорением проверки.

Кста, полной проверке я предпочитаю выборочную: TEMP, SysVol, DocandSet и ещё немножко - с установленными птичками. ИМХО: лучше тщательнее проверять всякие "гадюшники", чем делать полную проверку с компромисными настройками.

Ну и зря. TEMP ("C:Documents and SettingsLocal SettingsTemp", c:windowstemp) нужно безжалостно чистить как можно чаще, а не копаться с его проверкой. Вы восстановлением системы пользуетесь? Если нет, SysVol Вам не нужен, кроме того, если же хоть раз прорвался вредоносное программное обеспечение в c:windows, SysVol в топку, первая рекомендация борьбы с активной заразой.
Заразе в архиве особо не откуда взяться, и регулярно перелопачивать огромные архивы, которые часто как раз в Documents and Settings лежат (а у Вас нет ?) нет смысла.

[userr]

Касперон
20.08 22:09:56:
"очень много различных нужных данных переносятся именно архивами, и часто случаются случаи заражения при распаковке архивов. Спайдер просто не успевает среагировать, увы."

Касперон
11:34:39
"ну а критиковать я стараюсь не голословно... "

Хотелось бы примеров.

[nihi1ist]

Уважаемый!
Я не совсем человек с альтернативными умственными способностями, чтобы не видить элементарных вещей.
За три года работы с drweb, я не встречал ситуации когда drweb не смог разобратся с какой нибудь заразой. Еще со времен OneHalf видилась четкая работа команды.
И вот за последний полгода, я начинаю ездить к клиенту и ВРУЧНУЮ убирать заразу! Видите ли вирус заблокирован антивирусом, а спайдер постоянно вылавливает его продукты.
за последние два месяца, дрвеб начинает молчать на вирусы которые знают 50% антивирусов.
в последний раз решил сам позвонить в техподдержку из KZ в Россию и лично попросить чтобы внесли вирусы в базу побыстрей. И О чудо! на следующее утро дрвеб их уже ловит! Я не ждал от 5 до 10 дней!
Вот это и не нравится!

Согласен на все 100. Дополнений нет.
________________________
Бороться и искать, найти и перепрятать...

[Eugeny Gladkih]

33MB/sec похоже что он просто половину вообще не проверяет.


--
Yours sincerely, Eugeny.
Doctor Web, Ltd. http://www.drweb.com
+79119997425

[Касперон]

Хотелось бы примеров

Пожалуйста.
ДрВеб ВОЕННЫЙ версии 4.44 (наконец-то получили).
Каспер - 8.0.0.454 (исключен из автозагрузки), по умолчанию стартует Доктор.
Проц. атлонхр 1800+ (1.3 ГГц), 768 мб оперативы.
Хард 20 Гигов - больших архивов и образов нет. только документы, 2 или 3 игрушки и программы.
свободно 2,5 гига.
настройки ДрВеб по умолчанию после установки, Каспер - полные параноидальные)
Вопросы:
1. что такое подготовка к проверке и почему она шла 2 минуты?
2. почему нереально слушать музыку при проверке Доктором (постоянно идет какая-то буферизация каждую минуту воспроизведения).
3. Более чем за час прошло только 6% проверки, тогда как Каспер делает полную проверку этого же компа за приблизительно час с небольшим. (завтра (сегодня, точнее) проведу эксперимент, если хватит времени полностью.
Согласен, что базы устаревшие, но была надежда на эвристик. Он не справился.

[Eugeny Gladkih]

не забудте убрать из системы klif и прочий хлам от KAV, машающий работать. ну и показать отчет с числом проверенных объектов, без числа - пустой треп


--
Yours sincerely, Eugeny.
Doctor Web, Ltd. http://www.drweb.com
+79119997425

[Banzai]

Разрешите потревожить уважаемые участники!
Тема ушла совсем в другое русло, в спор у кого круче яйца и выше звезды.
МОжет я просто воздух сотрясаю?
Посоветуйте как наиболее действенно подействовать на работу команды DrWeb, так как проблемы налицо.
Хоть я и работаю в такой дыре как наш город, но объемы продаж DrWeb относительно высокие.

[mrbelyash]

http://bugs.drweb.com/main_page.php
-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш

[Banzai]

А какой пароль туда воодить? А то чето все перепробовал не идет, new account тоже молчит. Мож все из той серии что и тикеты не присылает?

[tego87]

Там зарегистрироваться нужно :)

-----
С уважением, Егор
(aka tego87)

[Pavel Plotnikov]

Если вы не можете создать аккаунт, попробуйте зарегистрироваться на другом ПК или мобильном телефоне. Были проблемы с регистрацией при работе под некоторыми браузерами и настройками проксисервера.
--
С уважением, Pavel

[kuibyshev]

Да никак не подействуешь :)) Если пользователи начнут массово отказываться в пользу решений конкурентов, то тогда думается и будет какая-то положительная реакция.

[userr]

Хотелось бы примеров

Пожалуйста.

Шутить изволите или куриная слепота напала? Примеры нужны на это:
"очень много различных нужных данных переносятся именно архивами, и часто случаются случаи заражения при распаковке архивов. Спайдер просто не успевает среагировать, увы."

ДрВеб ВОЕННЫЙ версии 4.44 (наконец-то получили).

"наконец-то" - все претензии к Вашему (МО) начальству.

Каспер - 8.0.0.454 (исключен из автозагрузки),

KAV, KIS ? Насколько я знаю, их очень трудно убедить не грузиться. Как Вы делали?

настройки ДрВеб по умолчанию после установки, Каспер - полные параноидальные)

Покажите.

1. что такое подготовка к проверке и почему она шла 2 минуты?

Составляет список файлов.

2. почему нереально слушать музыку при проверке Доктором (постоянно идет какая-то буферизация каждую минуту воспроизведения).

Не замечал. Надо смотреть.

3. Более чем за час прошло только 6% проверки, тогда как Каспер делает полную проверку этого же компа за приблизительно час с небольшим. (завтра (сегодня, точнее) проведу эксперимент, если хватит времени полностью.

Разница в скорости в 16 раз при одинаковом объёме проверки, близких настройках и близких условиях работы совершенно нереальна. Разбирайтесь, что у Вас неправильно было сделано.

Согласен, что базы устаревшие, но была надежда на эвристик. Он не справился.

То есть вот это

про вирусы - молчу. из старого архива поймал только 2.

было на старых базах? Я ведь задавал Вам вопрос про онлайн-проверку. О чём вообще тогда с Вами разговаривать??

[mrbelyash]

Проц. атлонхр 1800+ (1.3 ГГц), 768 мб оперативы.

У меня точно такая же конфигурация,но ума хватило разогнать процессор до 1,7 и при той же 786Мб....
Хотя можно было разогнать до 2,2 но иногда бсодит...жара и фсё такое.
Музыка Аимпом летает при проверке дрвебом...Стоят еще датчики показующие загрузку процессора и использованеи памяти-не разу песня не тормазнулась и не прервалась.
Вы что-то не так делаете!
Вуализация при проигровании музыки включена?
На момент пуска сканера, какое кол-во памяти свободной?
Украшалки интерфейса есть?
SP3 установлена?
Что паралельно работает?



У меня стабильно в памяти:
-Опера (3-4 вкладки открыты...из них одна-чат...постоянно обновляющаяся)
-Тотал коммандер
-ТUNE UP MemOptimizer
-HP монитор
-Агнитум файрвол 2009
-AIMP 2.08
-Спайдер Гуард (активный)
-CFOS датчик
-qip
Помимо всего этого списка запускаются различные программы и все вполне нормально и без тормозов


-------------------------------------------

http://mrbelyash.narod.ru
Искренне Ваш,мистер Беляш