124 ответов в этой теме

[HHH]

Следите за языком любезнейший. Я не позволю с собой общаться в таком тоне.

О как вам не понравилось, когда с вами в вашем стилем заговорили!

О чём это Вы говорите? Вряд ли наберётся десяток случаев на форуме, когда я говорил человеку "вы лжёте". Эти случаи нетрудно найти. Каждый раз для этого были железные основания, и столь резкому обращению предшествовали длительные уговоры предоставить хоть какие-то доказательства своих слов.

У Вас что, есть примеры когда я необоснованно говорил человеку "вы лжёте"? Приведите их!

Я очень внимательно слежу за своим языком, любезнейший.

Значит Вы сознательно нанесли мне оскорбление. Я дорожу своей репутацией, на этом форуме в частности. Бывает, я совершаю ошибки, но всегда публично в них признаюсь. Но никто не смеет без малейших на то оснований обвинять меня во лжи, в сознательном искажении фактов. Я никогда не лгу в профессиональных вопросах.
Но я всё ещё готов принять Ваши извинения.

Тем не менее такие случаи были. Конкретное утверждение, на которое я отвечал содержит недостоверную информацию. Так что формально я вполне мог подумать, что вы намеренно вводите меня в заблуждение. Т.о. моё утверждение обосновано.
Разумеется это была провокация, за что я приношу извиненияя вам и другим участникам форума.

[userr]

Конкретное утверждение, на которое я отвечал содержит недостоверную информацию.

Это Ваше личное мнение. Я не согласен, что моё "утверждение ... содержит недостоверную информацию".

Разумеется это была провокация, за что я приношу извиненияя вам и другим участникам форума.

Извинение принято, хотя осадок остался.

Прошу всех вернуться к теме топика.

[Silver_klop]

Silver_klop
Повторяю, заводите отдельную тему.
Здесь у Вас получается только оффтопик.

Замечание.
Модератор.

странный вы человек.

вот по теме (жду ответа):

Backdoor (топик стартер) выложил логи уже давно, а Trojan отправил их вам в ЛС. какой ваш вердикт по их случаям? что у них не так?

Сообщение было изменено Silver_klop: 10 Ноябрь 2010 - 12:27

[userr]

Silver_klop
Про Backdoor я писал, с Trojan работаем, пока похоже, что проблем у него нет.

[Silver_klop]

Silver_klop
Про Backdoor я писал, с Trojan работаем, пока похоже, что проблем у него нет.

просмотрел всю тему, ваших ответив не нашел.

[Log_in]

Как запустить многопоточный сканер? В справке не увидел.

[mrbelyash]

Как запустить многопоточный сканер? В справке не увидел.

dwscancl [switches] [files]
/AR test archive files (YES)
/AC test containers (YES)
/AFS use forward slash to separate pathes in archive (NO)
/ARC:ratio maximum archive object compression (unlimited)
/ARL:level maximum archive level (unlimited)
/ARS:size maximum archive size (unlimited, KB)
/ART:size minimim archive object matched by /ARC (unlimited, KB)
/ARX:size maximum archive object size (unlimited, KB)
/BI show virus bases info (YES)
/DR recursive scan directory (YES)
/E:engines maximum Dr.Web engines to use (computed)
/FL:path scan files listed in the specified file
/FL-:path scan files listed in the specified file and remove this file
/FR:regexpr scan files matched expression (all)
/FM:masks scan files matched `masks' (all)
/H or /? show this message
/HA use heuristic analysis (YES)
/KEY:keyfile use `keyfile' as activation key
(drweb32.key or other suitable from d:\Program Files\DrWeb\)
/LN resolve shell links (NO)
/LS use LocalSystem account rights (NO)
/MA test email like files (YES)
/MC:limit set maximum cure attempts number to `limit' (unlimited)
/NB don't backup curing/deleting files (NO)
/NI[:X] nice mode 0-100, low resource usage (unlimited, %)
/NT test NTFS streams (YES)
/OK show OK for clean files (NO)
/P:prio test priority: O,L,N,H,M (N)
/PAL:level maximum pack level (1000)
/RA:file.log add report into file.log (no report)
/RP:file.log write report into file.log (no report)
/RPC:secs Dr.Web SE connection timeout (30)
/RPCD use dynamic RPC identification
/RPCE use dynamic RPC endpoint
/RPCE:name use specified RPC endpoint
/RPCH:name use specified host name for remote call
/RPCP:name use specified RPC protocol (lpc,np,tcp)
/QL list quarantined files on all disks
/QL:drive list quarantined files on drive `drive' (letter)
/QR[:[d][]] delete quarantined files on drive `d' (letter) older than 'p' days (number)
unspecified 'd' - all drives, unspecified 'p' - 0 days
/QNA double quote file names always
/REP go follow reparse points (NO)
/SCC show content of compaund objects (NO)
/SCN show container name (NO)
/SPN show packer name (NO)
/SLS show log on screen (YES)
/SPS show progress on screen (YES)
/SST show file scan time (NO)
/TB test boot sectors (NO)
/TM test processes in memory (NO)
/TS test system startup processes (NO)
/TR test system restore points directories (NO)
/W:sec maximum time to scan (unlimited, sec)
/WCL drwebwcl compatible output
/X:S[:R] set power state shutDown/Reboot/Suspend/Hibernate with reason 'R' (for shutdown/reboot)
/AAD:X action for adware (R, possible DQIR)
/AAR:X action for archive files (R, possible DQIR)
/ACN:X action for container files (R, possible DQIR)
/ADL:X action for dialers (R, possible DQIR)
/AHT:X action for hacktools (R, possible DQIR)
/AIC:X action for incurable files (R, possible DQR)
/AIN:X action for infected files (R, possible CDQR)
/AJK:X action for jokes (R, possible DQIR)
/AML:X action for email files (R, possible QIR)
/ARW:X action for riskware (R, possible DQIR)
/ASU:X action for suspicious files (R, possible DQIR)
actions: Cure, Delete, Quarantine, Ignore, Report
Exit codes: 0 - OK, 1 - found infected object(s)
10 - invalid usage, 11 - invalid key, 12 - can't find ScanEngine
255 - aborted by user request

[userr]

Как запустить многопоточный сканер? В справке не увидел.

см напр http://forum.drweb.com/index.php?showtopic=289754
а что нет в справке, это плохо, конечно. Надеемся, скоро исправят.

[Log_in]

Спасибо.

[Silver_klop]

Silver_klop
Про Backdoor я писал, с Trojan работаем, пока похоже, что проблем у него нет.

Уважаемый модератор,
какой же вердикт по случаям Backdoor и Trojan? Что у них было/(до сих пор есть) не так?

[makos]

Решил сегодня проверить системный диск с Windows XP размером 10 гигабайт при помощи двух антивирусов Dr.Web Security Space 6 х64 и Kaspersky Internet security 2010. Перед тем как проводить проводить проверку, я обновил оба антивируса.

Проверка Доктором вебом заняла 51 минуту (все настройки стандартные, архивы и почтовые файлы проверяет) 



Проверка касперсим заняла почти 35 минут (все настройки были поставлены на максимальные)







В процессе проверки каспер использует все 4 ядра моего процессора (железо: Core i5 750, 4 гига оперативы)






Вывод: касперский просканировал диск на 16 минут быстрее, при том что качество сканирования у него ни чуть не хуже. 




предполагаю, что  кто-нибудь сейчас напишет, что нужно просто отрубить в настройках доктора Проверку архивов и время проверки уменьшится. Но представьте ситуацию: ваш знакомый принесёт вам свой жестак на 750 гигов и скажет, что у него куча вирусов и из-за этого винда загнулась. И попросить удалить ему все вирусы, чтобы он мог заново установить винду. Вы конечно сделаете сканирование без проверки архивов (чтобы затратить на проверку 1 сутки, а не 2 или 3). Отдадите ему жестак со словами: Я удалил тебе все вирусы! Он установит себе винду, кучу разных программ. И однажды залезет в какой нибудь архив и заразится страшным вирусом типа пенетратора. И все фотки и документы безвозвратно испортятся. Так что проверка архивов должна быть обязательно.




Уже несколько лет читаю ваш форум, где разработчики веба обещают увеличить скорость сканирования, но ничего не меняется и думаю не изменится.        

 

[mrbelyash]

Решил сегодня проверить системный диск с Windows XP размером 10 гигабайт при помощи двух антивирусов Dr.Web Security Space 6 х64 и Kaspersky Internet security 2010. Перед тем как проводить проводить проверку, я обновил оба антивируса.

Проверка Доктором вебом заняла 51 минуту (все настройки стандартные, архивы и почтовые файлы проверяет)



Проверка касперсим заняла почти 35 минут (все настройки были поставлены на максимальные)

В процессе проверки каспер использует все 4 ядра моего процессора (железо: Core i5 750, 4 гига оперативы)

Вывод: касперский просканировал диск на 16 минут быстрее, при том что качество сканирования у него ни чуть не хуже.




предполагаю, что кто-нибудь сейчас напишет, что нужно просто отрубить в настройках доктора Проверку архивов и время проверки уменьшится. Но представьте ситуацию: ваш знакомый принесёт вам свой жестак на 750 гигов и скажет, что у него куча вирусов и из-за этого винда загнулась. И попросить удалить ему все вирусы, чтобы он мог заново установить винду. Вы конечно сделаете сканирование без проверки архивов (чтобы затратить на проверку 1 сутки, а не 2 или 3). Отдадите ему жестак со словами: Я удалил тебе все вирусы! Он установит себе винду, кучу разных программ. И однажды залезет в какой нибудь архив и заразится страшным вирусом типа пенетратора. И все фотки и документы безвозвратно испортятся. Так что проверка архивов должна быть обязательно.


Уже несколько лет читаю ваш форум, где разработчики веба обещают увеличить скорость сканирования, но ничего не меняется и думаю не изменится.

А если просканировать диск с помощью многопоточного сканера?


dwscancl.exe /E:4

...

dwscancl [switches] [files] /AR test archive files (YES) /AC test containers (YES) /AFS use forward slash to separate pathes in archive (NO) /ARC:ratio maximum archive object compression (unlimited) /ARL:level maximum archive level (unlimited) /ARS:size maximum archive size (unlimited, KB) /ART:size minimim archive object matched by /ARC (unlimited, KB) /ARX:size maximum archive object size (unlimited, KB) /BI show virus bases info (YES) /DR recursive scan directory (YES) /E:engines maximum Dr.Web engines to use (computed) /FL:path scan files listed in the specified file /FL-:path scan files listed in the specified file and remove this file /FR:regexpr scan files matched expression (all) /FM:masks scan files matched `masks' (all) /H or /? show this message /HA use heuristic analysis (YES) /KEY:keyfile use `keyfile' as activation key (drweb32.key or other suitable from F:\Program Files\DrWeb\) /LN resolve shell links (NO) /LS use LocalSystem account rights (NO) /MA test email like files (YES) /MC:limit set maximum cure attempts number to `limit' (unlimited) /NB don't backup curing/deleting files (NO) /NI[:X] nice mode 0-100, low resource usage (unlimited, %) /NT test NTFS streams (YES) /OK show OK for clean files (NO) /P:prio test priority: O,L,N,H,M (N) /PAL:level maximum pack level (1000) /RA:file.log add report into file.log (no report) /RP:file.log write report into file.log (no report) /RPC:secs Dr.Web SE connection timeout (30) /RPCD use dynamic RPC identification /RPCE use dynamic RPC endpoint /RPCE:name use specified RPC endpoint /RPCH:name use specified host name for remote call /RPCP:name use specified RPC protocol (lpc,np,tcp) /QL list quarantined files on all disks /QL:drive list quarantined files on drive `drive' (letter) /QR[:[d][]] delete quarantined files on drive `d' (letter) older than 'p' days (number) unspecified 'd' - all drives, unspecified 'p' - 0 days /QNA double quote file names always /REP go follow reparse points (NO) /SCC show content of compaund objects (NO) /SCN show container name (NO) /SPN show packer name (NO) /SLS show log on screen (YES) /SPS show progress on screen (YES) /SST show file scan time (NO) /TB test boot sectors (NO) /TM test processes in memory (NO) /TS test system startup processes (NO) /TR test system restore points directories (NO) /W:sec maximum time to scan (unlimited, sec) /WCL drwebwcl compatible output /X:S[:R] set power state shutDown/Reboot/Suspend/Hibernate with reason 'R' (for shutdown/reboot) /AAD:X action for adware (R, possible DQIR) /AAR:X action for archive files (R, possible DQIR) /ACN:X action for container files (R, possible DQIR) /ADL:X action for dialers (R, possible DQIR) /AHT:X action for hacktools (R, possible DQIR) /AIC:X action for incurable files (R, possible DQR) /AIN:X action for infected files (R, possible CDQR) /AJK:X action for jokes (R, possible DQIR) /AML:X action for email files (R, possible QIR) /ARW:X action for riskware (R, possible DQIR) /ASU:X action for suspicious files (R, possible DQIR) actions: Cure, Delete, Quarantine, Ignore, Report Exit codes: 0 - OK, 1 - found infected object(s) 10 - invalid usage, 11 - invalid key, 12 - can't find ScanEngine 255 - aborted by user request

[maxic]

makos
Вы, видимо, не пробовали новый консольный сканер, работающий через SE. По моим замерам, на 4 ядрах скорость у него примерно в 3 раза выше, нежели на GUI сканере. Новый сканер с графическим интерфейсом появится позже. Если вы читали форум, то могли заметить, что именно его и ждут.

Сообщение было изменено maxic: 23 Ноябрь 2010 - 13:34

[andrey.user]

А что там за троян в папке каспера?

[VVS]

Решил сегодня проверить системный диск с Windows XP размером 10 гигабайт при помощи двух антивирусов Dr.Web Security Space 6 х64 и Kaspersky Internet security 2010. Перед тем как проводить проводить проверку, я обновил оба антивируса.

Проверка Доктором вебом заняла 51 минуту (все настройки стандартные, архивы и почтовые файлы проверяет)
Проверка касперсим заняла почти 35 минут (все настройки были поставлены на максимальные)
Вывод: касперский просканировал диск на 16 минут быстрее, при том что качество сканирования у него ни чуть не хуже.
Уже несколько лет читаю ваш форум, где разработчики веба обещают увеличить скорость сканирования, но ничего не меняется и думаю не изменится.

Спасибо за Ваши скриншоты, они очень помогут в аргументации, почему DrWeb проверяет дольше, чем тот же Каспер.
DrWeb проверил 131952 объекта.
Каспер проверил 76044 объекта.

[HHH]

Спасибо за Ваши скриншоты, они очень помогут в аргументации, почему DrWeb проверяет дольше, чем тот же Каспер.
DrWeb проверил 131952 объекта.
Каспер проверил 76044 объекта.

А вы уверены, что алгоритм подсчёта объектов одинаков в обоих антивирусах?
Если не уверены, то как вы можете делать какие-то выводы из сравнения двух цифр?

Сообщение было изменено HHH: 23 Ноябрь 2010 - 13:57

[IlyaS]

Спасибо за Ваши скриншоты, они очень помогут в аргументации, почему DrWeb проверяет дольше, чем тот же Каспер.
DrWeb проверил 131952 объекта.
Каспер проверил 76044 объекта.

А вы уверены, что алгоритм подсчёта объектов одинаков в обоих антивирусах?
Если не уверены, то как вы можете делать какие-то выводы из сравнения двух цифр?

Но разве непонятно, что разные антивирусы затрачивают разное время, в том числе из-за разного количества проверяемых объектов?
По теме: если какой-то АВ чего-то не проверяет - это повод написать разработчикам, например, как о недавно всплывшим NRG.

[GEV]

А что там за троян в папке каспера?

Кряк походу.

[H2O]

makos
Сравнили с многопоточным консольным сканером?)

[HHH]

Но разве непонятно, что разные антивирусы затрачивают разное время, в том числе из-за разного количества проверяемых объектов?

Разве непонятно, что эти самые объекты можно по разному посчитать? Так что на одном и том же наборе данных, проверенных одинаково качественно, число проверенных объектов будет отличаться.

Сравнивать количество проверенных объектов - это почти то же самое, что сравнивать количество записей в базах. Они в разных попугаях померяны