>какой ключ ком. строки?
cureit.exe /enable_selfprot
Отправлено 31 Январь 2013 - 17:14
>какой ключ ком. строки?
cureit.exe /enable_selfprot
Отправлено 31 Январь 2013 - 17:42
Отправлено 31 Январь 2013 - 17:44
так оно и так включено с первой строчки кода старта стартера, еще до распаковки в темп
Зачем галка в гуи?
Если самозащита не включилась и троян его убил на старте, то зачем..зачем галка в настройках?
как к ней добраться если тебя на старте кильнули?
А если не кильнули,зачем тогда эта настройка в гуи?
2+2=3
Отправлено 31 Январь 2013 - 19:00
ну мало ли моментов. дамп снять, или конфликт какой... есть не просит
Зачем галка в гуи?так оно и так включено с первой строчки кода старта стартера, еще до распаковки в темп
Если самозащита не включилась и троян его убил на старте, то зачем..зачем галка в настройках?
как к ней добраться если тебя на старте кильнули?
А если не кильнули,зачем тогда эта настройка в гуи?
2+2=3
Отправлено 31 Январь 2013 - 19:09
чё?
Отправлено 01 Февраль 2013 - 00:11
Натравил сейчас Dr.Web CureIt! на папку с архивами.
Чувствую, что-то мышку заедает, и жёсткие диски скрипят как мясорубка! (Архивы на одном диске, Temp на другом физическом).
Смотрю в System Explorer, что происходит. А происходит то, что ЦП ничем не занят, а Dr.Web CureIt! бешенно пишет на диск десятки ГБ данных, распаковывая архивы во временную папку жёсткого диска.
В общем, тот же бардак с архивами, что и 8 лет назад. Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск, какой бы глубины вложенности они не были.
Вот думаю, отменить или подождать, пока он как обычно зависнет на бесконечной проверке какого-нибудь файла из архива...
Отправлено 01 Февраль 2013 - 00:31
Пока ещё не зависло, но Dr.Web CureIt! от 30 января этого года, уже минут 10 проверяет 530 МБ архив, который в обычных условиях распаковывается секунд за 30. При этом, система успела обругаться, что виртуальная память будет увеличена. Файл подкачки у меня выставлен небольшим, 768 МБ, поскольку RAM на всё и так хватает.
Отправлено 01 Февраль 2013 - 00:50
В общем, проверяя уже 600 МБ архив, Dr.Web отхватил более 1 ГБ виртуальной памяти, около 700 МБ обычной памяти (ещё столько же свободно), пишет в папку TEMP сразу 6 файлов одновременно. В текущий момент его файлов там на 6 ГБ, всего записано более 30 ГБ, ЦП ничем не занят. Dr.Web гоняет временные файлы туда-сюда. Очень медленно работает. Когда сканирую другим антивирусом, ЦП занят работой, гигантских временных файлов нет.
Отправлено 01 Февраль 2013 - 01:54
Отправлено 01 Февраль 2013 - 08:06
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
Отправлено 01 Февраль 2013 - 08:18
очевидно как и Dr.Web 7, Dr.Web 6 не умеет сканировать *.arc архивы. Это очень существенный недостаток.
Лишь некоторые файлы и лишь некоторые АВ умеют сканировать *.arc архивы. Так каспер нашёл в *.arc вирус - просканировал другие *.arc и убедился, что он не видит... частный случай. запакуйте mbr.lock.6 в arc и доктор его найдёт.
arc.png 33,9К 0 Скачано раз
Сообщение было изменено lazarev.ee: 01 Февраль 2013 - 08:19
Отправлено 01 Февраль 2013 - 11:44
TT-ZT, проверка Cureit-ом архива 1,73 ГБ заняла 2 минуты 19 секунд
Windows 7 x64 with Dr.Web Security Space 10
Отправлено 01 Февраль 2013 - 11:57
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
Телепатически.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 01 Февраль 2013 - 13:13
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
Телепатически.
вот черт, а ведь я ж догадывался...
Отправлено 01 Февраль 2013 - 13:17
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
Телепатически.
вот черт, а ведь я ж догадывался...
Угу, на самом деле всё очень просто - детектирование вирусов по скриншоту содержимого архива.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 01 Февраль 2013 - 13:55
Такие претензии принимаются только с доказательствами. Доказательством является детальный лог сканера (cureit).Вот думаю, отменить или подождать, пока он как обычно зависнет на бесконечной проверке какого-нибудь файла из архива...
Отправлено 01 Февраль 2013 - 14:04
Что-то я мало что понял.Лишь некоторые файлы и лишь некоторые АВ умеют сканировать *.arc архивы. Так каспер нашёл в *.arc вирус - просканировал другие *.arc и убедился, что он не видит... частный случай. запакуйте mbr.lock.6 в arc и доктор его найдёт.
Сообщение было изменено userr: 01 Февраль 2013 - 15:09
Отправлено 01 Февраль 2013 - 14:47
ну все просто. есть у тебя например в системе заблудший двпрот, который фиг выключишь без гуи. либо гуи падает/не работает. запускаешь курилку, он видит что в системе уже есть двпрот, и юзает его. заходишь в настйроки, вырубаешь защиту и снимаешь дамп, удаляешь заблудшего сына...чё?
Отправлено 01 Февраль 2013 - 14:50
мы тоже так можем. но не для всего зависит от алгоритмов упаковки.
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
зря смеетесь.
Телепатически.
Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск
эт каким интересно образом?
Отправлено 01 Февраль 2013 - 15:13
зря смеетесь.
Сканером честно проверяет.
0 пользователей, 0 гостей, 0 скрытых