Перейти к содержимому


usverg

Дата рег: 13 Авг 2014
Оффлайн Был(а) онлайн: Янв 28 2019 11:40
-----

Темы пользователя

Странности в работе SpIDerAgent

26 Октябрь 2018 - 20:58

При разовом удалении всех объектов из карантина (более 300 файлов "со времён царя Гороха") командой "удалить все" при "закрытом замке" объекты-то удалились, но SpIDerAgent закрылся, причём полностью (в трее, естественно, тоже пропал), а не только окно карантина. Автоматического его перезапуска не произошло, пришлось открывать вручную через "пуск".


Проверка упакованных файлов SpIDer Guard

26 Октябрь 2018 - 16:06

Добрый день, есть небольшой вопрос: возникают сомнения относительно качества проверки упакованных исполняемых файлов SpIDer Guard-ом при их запуске. Ибо тесты показали, что для 32-битного варианта файла UPX упаковщик в логе всё-таки отображается в отличие от 64-битного (при этом сканер для любой разрядности исполняемого файла в отчёте отображает всё корректно, соответствующие фрагменты отчётов (Прикрепленный файл  dwscanner_part.log   51,13К   3 Скачано раз, Прикрепленный файл  spiderg3_part.log   3,69К   0 Скачано раз) и тестовые образцы (Прикрепленный файл  test.7z   14,89Мб   3 Скачано раз) с исходным текстом (отрисовка одной кнопки через wxpython) прилагаются).

32-бит (с использованием UPX):

20181026.152406 [PS,HI] G:\test\bin\x86.packed\test.exe - packed by UPX
20181026.152407 [PS,HI] >G:\test\bin\x86.packed\test.exe - BINARYRES container
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data001 - Ok
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - ZIP archive
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe\data002 - Ok
20181026.152407 [PS,HI] G:\test\bin\x86.packed\test.exe - Ok (2,9M/12M 911/910ms 13465KB/s) [C:\windows\explorer.exe:6000:64]

32-бит (без использования UPX):

20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - BINARYRES container
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data001 - Ok
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - ZIP archive
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe\data002 - Ok
20181026.152417 [PS,HI] G:\test\bin\x86.unpacked\test.exe - Ok (4,6M/13,7M 354/353ms 39561KB/s) [C:\windows\explorer.exe:6000:64]

64-бит (с использованием UPX):

20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - ZIP archive
20181026.152424 [PS,HI] G:\test\bin\x86-64.packed\test.exe - Ok (3,6M 388ms 9603KB/s) [C:\windows\explorer.exe:6000:64]

64-бит (без использования UPX):

20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - BINARYRES container
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data001 - Ok
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - ZIP archive
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe\data002 - Ok
20181026.152431 [PS,HI] G:\test\bin\x86-64.unpacked\test.exe - Ok (6,5M/19,4M 296/295ms 67181KB/s) [C:\windows\explorer.exe:6000:64]

Соответственно, возникают следующие сомнения: либо SpIDer Guard для 64-битных файлов пишет в отчёт некорректную/неполную информацию либо вовсе не проверяет такие файлы (повторюсь - к сканеру нареканий нет, в отчёте видно всю структуру файла и производимые действия).