Проверка файлов по типам/расширениям
#1
Отправлено 21 Сентябрь 2009 - 12:27
Когда такая же возможность будет реализована для DrWeb/SpiderGuard под Mac OS X?
#2
Отправлено 21 Сентябрь 2009 - 12:30
Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?Практически во всех антивирусах под Windows реализована возможность выбирать, какие типы файлов нужно проверять антивирусу/монитору.
Когда такая же возможность будет реализована для DrWeb/SpiderGuard под Mac OS X?
#3
Отправлено 22 Сентябрь 2009 - 01:21
это устаревшая особенность. в новой Windows бета-версии антивирусного мнитора такой опции больше нет. антивирусный движок достаточно интеллектуальный чтобы не проверять не опасные файлы анализируя их формат. а проверка по типам/расширениям - дыра в безопасности,Практически во всех антивирусах под Windows реализована возможность выбирать, какие типы файлов нужно проверять антивирусу/монитору.
Doctor Web, Ltd.
#4
Отправлено 22 Сентябрь 2009 - 09:04
антивирусный движок достаточно интеллектуальный чтобы не проверять не опасные файлы анализируя их формат
Может в версии под Windows это и так, но у меня версия под Mac OS X, и когда я наблюдаю, как Spider Guard проверяет массу файлов, которые просто не могут быть выполнены ни при каких условиях (например файлы настроек, локализации и множество других), не делая исключений ни для чего, то мне становится грустно за бесцельно растрачиваемую производительность компьютера.
#5
Отправлено 22 Сентябрь 2009 - 09:20
Ну на счет развернуто - вряд ли.Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?
А вкратце ответ будет звучать так: Для повышения быстродействия резидентного сканера без снижения уровня защиты.
Поясню.
В принципе, мне достаточно было бы следующих настроек:
1) Проверять ВСЕ файлы ВСЕГДА (при чтении и записи).
2) Проверять ВСЕ файлы: исполняемые (в том числе те, где могут быть макровирусы) при чтении и записи, остальные - при записи - всегда, а при чтении учитывать, когда проверялся данный файл в последний раз, и не проверять те, которые были проверены и признаны "чистыми" менее N дней назад, где N - может настраиваться от 0 до бесконечности.
3) Проверять только ИСПОЛНЯЕМЫЕ (в том числе те, где могут быть макровирусы).
Все вышесказанной относится большей части к Spider Guard, т.к. его быстродействия более актуально (для меня по крайней мере), чем быстродействие обычного сканера.
Из-за того, что сейчас Spider Guard проверяет все файлы, работа компьютера сильно тормозится.
На текущий момент я пользуюсь Spider Guard-ом в следующей режиме:
1) Обычное состояние - ОТКЛЮЧЕН!!!.
2) ВКЛЮЧЕН при:
а) загрузке чего-либо из интернета;
б) установке программ;
в) работе с внешними носителями: сетевые диски, флешки.
А хотелось бы, чтобы он просто был включен всегда, делал свое дело, и не тормозил работу.
Потому что текущий режим использования из-за человеческого фактора (читай - забывчивости) заведомо менее надежен, чем полностью автоматический режим работы.
#6
Отправлено 22 Сентябрь 2009 - 12:38
...Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?
А вкратце ответ будет звучать так: Для повышения быстродействия резидентного сканера без снижения уровня защиты.
...
А хотелось бы, чтобы он просто был включен всегда, делал свое дело, и не тормозил работу.
Потому что текущий режим использования из-за человеческого фактора (читай - забывчивости) заведомо менее надежен, чем полностью автоматический режим работы.
Чтобы монитор не тормозил -- эта задача для разработчиков первоочередная. Нет сомнений. Отбор файлов для проверки только по фрагменту имени -- очевидное, но (к сожалению) неприемлемое решение. Слишком легко обмануться. По мере того, как будут реализовываться другие способы минимизации загрузки системы монитором, работать будет комфортнее и комфортнее. А пока трудно не согласиться с автором: довольно медленно. Зато 100% надёжно.
#7
Отправлено 22 Сентябрь 2009 - 16:06
Отбор файлов для проверки только по фрагменту имени -- очевидное, но (к сожалению) неприемлемое решение. Слишком легко обмануться.
Согласен - отбирать по имени - неприемлемо.
Но ведь существуют и другие способы.
Например, исполняемыми считать файлы, у которых стоит execution bit (попадают все исполяемые в Mac OS X) + по формату/расширению (большинство виндовых).
Файлы документов и картинок можно по внутреннему формату различать.
#8
Отправлено 24 Сентябрь 2009 - 00:50
сейчас по мойму только текстовые файлы не скомпрометированы. все остальное уязвимо, музыка, картинки, документы...Файлы документов и картинок можно по внутреннему формату различать.
Doctor Web, Ltd.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых