92 ответов в этой теме

[mrbelyash]

>какой ключ ком. строки?

 

cureit.exe /enable_selfprot

[Konstantin Yudin]

так оно и так включено с первой строчки кода старта стартера, еще до распаковки в темп

[mrbelyash]

так оно и так включено с первой строчки кода старта стартера, еще до распаковки в темп

Зачем галка в гуи?

 

Если самозащита не включилась и троян его убил на старте, то зачем..зачем галка в настройках?

как к ней добраться если тебя на старте кильнули?

 

А если не кильнули,зачем тогда эта настройка в гуи?

 

 

2+2=3

[Konstantin Yudin]

так оно и так включено с первой строчки кода старта стартера, еще до распаковки в темп

Зачем галка в гуи?
 
Если самозащита не включилась и троян его убил на старте, то зачем..зачем галка в настройках?
как к ней добраться если тебя на старте кильнули?
 
А если не кильнули,зачем тогда эта настройка в гуи?
 
 
2+2=3
 

ну мало ли моментов. дамп снять, или конфликт какой... есть не просит

[mrbelyash]

чё?

[TT-ZT]

Натравил сейчас Dr.Web CureIt! на папку с архивами.

Чувствую, что-то мышку заедает, и жёсткие диски скрипят как мясорубка! (Архивы на одном диске, Temp на другом физическом).

Смотрю в System Explorer, что происходит. А происходит то, что ЦП ничем не занят, а Dr.Web CureIt! бешенно пишет на диск десятки ГБ данных, распаковывая архивы во временную папку жёсткого диска.

 

В общем, тот же бардак с архивами, что и 8 лет назад. Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск, какой бы глубины вложенности они не были.

Вот думаю, отменить или подождать, пока он как обычно зависнет на бесконечной проверке какого-нибудь файла из архива...

[TT-ZT]

Пока ещё не зависло, но Dr.Web CureIt! от 30 января этого года, уже минут 10 проверяет  530 МБ архив, который в обычных условиях распаковывается секунд за 30. При этом, система успела обругаться, что виртуальная память будет увеличена. Файл подкачки у меня выставлен небольшим, 768 МБ, поскольку RAM на всё и так хватает.

[TT-ZT]

В общем, проверяя уже 600 МБ архив, Dr.Web отхватил более 1 ГБ виртуальной памяти, около 700 МБ обычной памяти (ещё столько же свободно), пишет в папку TEMP сразу 6 файлов одновременно. В текущий момент его файлов там на 6 ГБ, всего записано более 30 ГБ, ЦП ничем не занят. Dr.Web гоняет временные файлы туда-сюда. Очень медленно работает. Когда сканирую другим антивирусом, ЦП занят работой, гигантских временных файлов нет. 

[TT-ZT]

Продолжаю играться со свежескаченной cureit.exe Раньше не обращал внимание, сейчас заметил, что cureit.exe. очевидно как и Dr.Web 7, Dr.Web 6 не умеет сканировать *.arc архивы. Это очень существенный недостаток. В окне выбора объектов сканирования, для файлов кроме названия не указано никакой дополнительной информации, например, размер, дата создания, дата изменения. Это существенное неудобство.

[Denis Nikolayev]

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

  эт каким интересно образом?

[l.e.e.]

очевидно как и Dr.Web 7, Dr.Web 6 не умеет сканировать *.arc архивы. Это очень существенный недостаток.

 

Лишь некоторые файлы и лишь некоторые АВ умеют сканировать *.arc архивы. Так каспер нашёл в *.arc вирус - просканировал другие *.arc и убедился, что он не видит... частный случай. запакуйте mbr.lock.6 в arc и доктор его найдёт.

 

 arc.png   33,9К   0 Скачано раз

Сообщение было изменено lazarev.ee: 01 Февраль 2013 - 08:19

[Sealex]

TT-ZT, проверка Cureit-ом архива 1,73 ГБ заняла 2 минуты 19 секунд

[VVS]

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

 

  эт каким интересно образом?

Телепатически.  

[Denis Nikolayev]

 

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

 

  эт каким интересно образом?

Телепатически.  

вот черт, а ведь я ж догадывался...

[VVS]

 

 

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

 

  эт каким интересно образом?

Телепатически.  

вот черт, а ведь я ж догадывался...

Угу, на самом деле всё очень просто - детектирование вирусов по скриншоту содержимого архива.

[userr]

Вот думаю, отменить или подождать, пока он как обычно зависнет на бесконечной проверке какого-нибудь файла из архива...

Такие претензии принимаются только с доказательствами. Доказательством является детальный лог сканера (cureit).
Так что Вы или предъявляете нам такой файл и лог его проверки, или публично берёте свои слова назад.
Модератор.

Со своей стороны, как пользователь и тестер drweb с многолетним стажем, могу сказать, что не помню, чтобы хоть раз видел такую проблему или слышал о ней. Зацикливание просто при разборе файловой системы, все всякой связи с архивами, когда-то видел, очень давно и очень редко.

[userr]

Лишь некоторые файлы и лишь некоторые АВ умеют сканировать *.arc архивы. Так каспер нашёл в *.arc вирус - просканировал другие *.arc и убедился, что он не видит... частный случай. запакуйте mbr.lock.6 в arc и доктор его найдёт.

Что-то я мало что понял.
покажите пожалуйста
- детальный лог этой проверки (от которой скриншот)
- результаты проверки этих файлов на virustotal

Сообщение было изменено userr: 01 Февраль 2013 - 15:09

[Konstantin Yudin]

чё?

ну все просто. есть у тебя например в системе заблудший двпрот, который фиг выключишь без гуи. либо гуи падает/не работает. запускаешь курилку, он видит что в системе уже есть двпрот, и юзает его. заходишь в настйроки, вырубаешь защиту и снимаешь дамп, удаляешь заблудшего сына...

[Konstantin Yudin]

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

 
  эт каким интересно образом?

мы тоже так можем. но не для всего зависит от алгоритмов упаковки.

Касперский и Нод сканируют эти же архивы не распаковывая их на жёсткий диск

 
  эт каким интересно образом?

Телепатически.  
 

зря смеетесь.

[GEV]

зря смеетесь.

Сканером честно проверяет.

Прикрепленные файлы:

•  k.zip   3,75К   6 Скачано раз