207 ответов в этой теме

[SergM]

А фолсы-то где?!

Странно оно как-то. Маловато...

Фолсы будут не на файлах юзеров

Эх, если бы. Даже мои файлы от 2004 года (есть и chm) обозвал вирусами. И очень категорично.


Завтра в вирлаб отправлю.
Хотя нет, сначала прогоню курилкой с новым движком и потом еще раз релизным сканером. Этот прогон был вот этим:

Сообщение было изменено SergM: 13 Декабрь 2011 - 02:13
Ой, а движок-то у меня из беты, т.е. нооовый!

[German AW]

Повторил свой эксперимент на более мощном десктопе (Core i5 750 (2.66GHz) (4 ядра), 4GB DDR3, SSD Intel X25-V 40GB, Windows 7 HP SP1 x64). Только в этот раз при сканировании папки Windows включил в настройках сканера проверку архивов, контейнеров и почты.
Результат:
1. Со старым движком: 38 мин. 53 сек.
2. С новым движком: 12 мин. 00 сек.
Более чем в 3 раза быстрее! При этом количество проверенных объектов увеличилось с 294 тыс. до 327 тыс. (на 11%)
И просто для информации - полная проверка всего компа (~670Гб информации: документы, музыка, фильмы, дистрибутивы и др.) при отключенной проверке архивов, контейнеров и почты заняла всего 32 минуты
Моя жаба довольна

Прикрепленные файлы:

•  drweb7new_.png   207,83К   6 Скачано раз
•  drweb7old_.png   182,74К   4 Скачано раз
•  dwscanner.7z   2,16К   0 Скачано раз

[IlyaS]

И просто для информации - полная проверка всего компа (~670Гб информации: документы, музыка, фильмы, дистрибутивы и др.) при отключенной проверке архивов, контейнеров и почты заняла всего 32 минуты

Во время проверки, дистрибутивов особенно, можно было спокойно работать за компом?

[German AW]

И просто для информации - полная проверка всего компа (~670Гб информации: документы, музыка, фильмы, дистрибутивы и др.) при отключенной проверке архивов, контейнеров и почты заняла всего 32 минуты

Во время проверки, дистрибутивов особенно, можно было спокойно работать за компом?

Я не включал функцию "ограничения использования ресурсов при необходимости". Поэтому все ресурсы были использованы по максимуму. Работать в таком режиме не комфортно
А вот сегодня на нетбуке я эту функцию включил (на 50%), и даже не замечал, что в фоне работает сканер. Нетбук проверился за 1 час 17 мин. (~300Гб). Очень доволен

[Stalker4]

В новой базе на 7-ом движке я увидел новые типы файлов: dwf70000.vdb и dwp70000.vdb, которые по своему начальному имени отличаются от прежних.
Вопрос: Что это за новые файлы ?

[Aleks-5]

В новой базе на 7-ом движке я увидел новые типы файлов: dwf70000.vdb и dwp70000.vdb, которые по своему начальному имени отличаются от прежних.
Вопрос: Что это за новые файлы ?

базу переписали

[Konstantin Yudin]

В новой базе на 7-ом движке я увидел новые типы файлов: dwf70000.vdb и dwp70000.vdb, которые по своему начальному имени отличаются от прежних.
Вопрос: Что это за новые файлы ?

первая база фолсов. вторая база упаковщиков, теперь в базах а не движке

[SergM]

В новой базе на 7-ом движке я увидел новые типы файлов: dwf70000.vdb и dwp70000.vdb, которые по своему начальному имени отличаются от прежних.
Вопрос: Что это за новые файлы ?

dwf70000.vdb - новая база фолсов (ложных срабатываний), сделана чтобы меньше ковырять основные базы при исправлении фолсов.
dwp70000.vdb, - забыл. (Ага, уже растолковали)

Сообщение было изменено SergM: 13 Декабрь 2011 - 12:35
Добавлено

[antonon]

когда будет инсталяха собрана на новом ядре?

[jk3]

Это радует, что идете семимильными шагами v5 => v7

До обновления dwengine.exe "отъедал" на 6-й 110-130 Mb, а после - меньше 30 Mb. Это нормально или что-то не так пошло???

нормально. там динамически выделяются ресурсы. а потом отдаются

Ооо, наконец-то перестанут орать, сравнивая, сколько памяти хавает тот или иной антивирь, записывая раньше др.вебу минус по этой позиции (типа памяти слишком много жретъ, если смотреть через диспетчер задач ).
Для домохозяечных сравнений АВ -- эта фича самое то

[Borka]

Ооо, наконец-то перестанут орать, сравнивая, сколько памяти хавает тот или иной антивирь, записывая раньше др.вебу минус по этой позиции (типа памяти слишком много жретъ, если смотреть через диспетчер задач ).
Для домохозяечных сравнений АВ -- эта фича самое то

Что-то мне подсказывает, что смотреть будут именно в моменты динамического выделения ресурсов.

[sergeyko]

когда будет инсталяха собрана на новом ядре?

Уже собрана и не одна.
Отдать наружу собираемся завтра.

[DURT]

После закрытия браузеров, они стали выгружаться из памяти почти мгновенно...Раньше такого не было.

[Iurii]

Отдать наружу собираемся завтра.

.....нам бы день простоять, да ночь продержаться!

[Дитрий Р52]

А фолсы-то где?!

Сегодня, после обновления убились файлы из каталога с софтом для вебкамеры (Логитек) и пара chm-ок.
Если он их убил, то это навсегда? (т.е. откуда взять файл, для того что-бы послать в лабораторию на тестирование на ложное срабатывание)?

И еще, а нельзя ли, если выпускается новая версия и вы ожидаете фолсов, при обновлении включать копирование в карантин при удалении?
А то софт то я скачаю и переставлю, а некоторые файлы (как chm ки когда-то сохраненные) надо будет искать в бэкапах.

[userr]

Если он их убил, то это навсегда? (т.е. откуда взять файл, для того что-бы послать в лабораторию на тестирование на ложное срабатывание)?

в карантине конечно же.

И еще, а нельзя ли, если выпускается новая версия и вы ожидаете фолсов, при обновлении включать копирование в карантин при удалении?

это так и сделано с самого начала, еще с 6-й версии (в 6-ке кроме сканера).

[SergM]

Если он их убил, то это навсегда? (т.е. откуда взять файл, для того что-бы послать в лабораторию на тестирование на ложное срабатывание)?

Инструменты -> Менеджер карантина. Включить показ резервных копий.

И еще, а нельзя ли, если выпускается новая версия и вы ожидаете фолсов, при обновлении включать копирование в карантин при удалении?

Всегда выключено по умолчанию Просто надо включить показ резервных копий в настройках карантина.

[Дитрий Р52]

Инструменты -> Менеджер карантина. Включить показ резервных копий.

Спасибо, помогло.

[userr]

Ko6Ra
Вашу замечательную инструкцию по ложнякам я выделил http://forum.drweb.c...howtopic=306553

там бы только еще рисунок с выбором категории и было бы идеально.

Сообщение было изменено userr: 13 Декабрь 2011 - 21:32
добавлено

[Ko6Ra]

Модераторы у нас оперативные )
Мой пост про то, что надо делать при ложном срабатывании улетел вот сюда.