На сервере для группы Everyone для SpiDer Guard для Windows XP создал исключаемые пути. Например:
qr{Microsoft\\WebsiteCache\\}i
Однако на клиентах SpiDer Guard всё равно сканит эти пути, вот кусок из лога:
19-01-2010 13:42:06 [BG] (PID = 3500) C:\Documents and Settings\Ivanov\Local Settings\Application Data\Microsoft\WebsiteCache\radmin.exe - является потенциально опасной программой Program.RemoteAdmin
Что я сделал не так? (Нужно исключить скан подпапок Microsoft\WebsiteCache)
Не работают исключаемые пути
Автор
IvanS
, янв 19 2010 13:56
64 ответов в этой теме
#2
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 19 Январь 2010 - 14:02
Согласно утверждениям на форуме, регулярные выражения для SpiDer Guard использовать нельзя
ушел...
#3
IvanS
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 19 Январь 2010 - 14:56
Да, никак не получается с регулярными выражениями. Маски, похоже, тоже не понимает. Понимает только полный путь.
Неужели никак нельзя исключить путь вида *\SubDir\ ????
Это же полная жесть вносить все возможные полные пути для каждого профиля юзера.
Неужели никак нельзя исключить путь вида *\SubDir\ ????
Это же полная жесть вносить все возможные полные пути для каждого профиля юзера.
Сообщение было изменено IvanS: 19 Январь 2010 - 14:58
#4
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 20 Январь 2010 - 01:34
регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.Да, никак не получается с регулярными выражениями. Маски, похоже, тоже не понимает. Понимает только полный путь.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#5
IvanS
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 20 Январь 2010 - 12:38
регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
#6
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 20 Январь 2010 - 14:24
У разработчиков антивируса своё видение масок :-)регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
никак не пойму почему они от рег.выражений отказались. подозреваю что разный функционал у них сверяет имена файлов..
ушел...
#7
basid
-
- Posters
- 4 489 Сообщений:
Guru
Отправлено 20 Январь 2010 - 16:29
Проверка совпадения на регулярном выражении - не самая простая операция.никак не пойму почему они от рег.выражений отказались.
Для сканера потери времени на обработку pcre вполне допустимы. Для Spider Guard - нет.
#8
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 20 Январь 2010 - 16:55
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
будет работать только с указанием диска:
x:\SubDir1\SubDir2
ушел...
#9
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 22 Январь 2010 - 12:11
Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.Проверка совпадения на регулярном выражении - не самая простая операция.
ушел...
#10
basid
-
- Posters
- 4 489 Сообщений:
Guru
Отправлено 22 Январь 2010 - 17:58
Разница - в потенциальной сложности (регулярного выражения).Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.
#11
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 22 Январь 2010 - 18:54
В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.Разница - в потенциальной сложности (регулярного выражения).Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.
Совсем лишать пользователей использование выражений в корне неправильно!
ушел...
#12
basid
-
- Posters
- 4 489 Сообщений:
Guru
Отправлено 23 Январь 2010 - 06:53
И как вы свяжете "визуальную" сложность регулярного выражения с "вычислительной"?В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.
#13
HHH
-
- Posters
- 2 714 Сообщений:
Massive Poster
Отправлено 23 Январь 2010 - 13:38
Текущий Spider Guard осуществляет проверку на вирусы прямо в ядре. Я очень сомневаюсь, что существуют библиотеки обработки регулярных выражений, которые способны корректно работать из драйвера.В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.
Совсем лишать пользователей использование выражений в корне неправильно!
Проверка масок значительно проще в реализации. А значит быстрее и надёжнее. Для ядра последнее очень важно.
Давно-давно писал на ассемблере разбор масок. Команд в 30 уложился. А сторонняя библиотека работы с regex, которая лежит у меня на диске, весит 30Kb. Чуствуете разницу?
#14
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 23 Январь 2010 - 14:06
У меня на диске тоже много чего лежит!А сторонняя библиотека работы с regex, которая лежит у меня на диске, весит 30Kb. Чуствуете разницу?
Тут свой парсер писать придется, а это разработчики осилить уже не могут. Они сейчас заняты рисованием графиков
ушел...
#15
maxic
-
- Moderators
- 12 890 Сообщений:
Keep yourself alive
Отправлено 23 Январь 2010 - 15:12
У меня на диске тоже много чего лежит!
Тут свой парсер писать придется, а это разработчики осилить уже не могут. Они сейчас заняты рисованием графиков
В текущем релизном спайдере, думаю, изменений ждать не стоит. Нужно ждать новую архитектуру.
#16
simara
-
- Posters
- 288 Сообщений:
Member
Отправлено 02 Февраль 2010 - 15:44
а есть где-то подробное описание, по формату в котором нужно писать исключения? можно ткнуть в страницу руководства или вики
Антивирус - это скорее всего вопрос плана: Верите ли вы в бога?
#17
topvic
-
- Posters
- 378 Сообщений:
Member
Отправлено 04 Февраль 2010 - 12:29
Это секретная информация, мануала по написанию исключений в Dr.Web Enterprise Suite не существует!а есть где-то подробное описание, по формату в котором нужно писать исключения? можно ткнуть в страницу руководства или вики
ушел...
#18
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 04 Февраль 2010 - 12:38
а есть где-то подробное описание, по формату в котором нужно писать исключения? можно ткнуть в страницу руководства или вики
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
ыЫ
#19
Alex Berezin
-
- Posters
- 108 Сообщений:
Member
Отправлено 05 Февраль 2010 - 15:14
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
А возможно ли наоборот, вы напишите в каких компонентах исключения разрешены, как их задавать, желательно указав номер билда где работает, пример. И поместить в вики, и обновлять переодически. А то очень похоже на разгадывание формул по которым расчитывается выпадение бонусов в он-лайн играх. Один сказал так, другой проверил вроде подходит и пошло...
#20
Ko6Ra
-
- Posters
- 3 308 Сообщений:
Supporter
Отправлено 05 Февраль 2010 - 17:23
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
А возможно ли наоборот, вы напишите в каких компонентах исключения разрешены, как их задавать, желательно указав номер билда где работает, пример. И поместить в вики, и обновлять переодически. А то очень похоже на разгадывание формул по которым расчитывается выпадение бонусов в он-лайн играх. Один сказал так, другой проверил вроде подходит и пошло...
Ок. Если ответа на мой вопрос нет, то ответ на Ваш вопрос есть тут: http://support.drweb.com/esuite/doc_ru/6_5.htm
тут: ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win-ru.pdf
и тут ftp://ftp.drweb.com/pub/drweb/windows/drw...-win-x64-ru.pdf
ыЫ
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
