23 ответов в этой теме

[smeegul]

Протестировал новый DrWeb Версия 5.0.0.12171
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956

Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).

Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.

1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?

[headliner]

1) Если вы не меняли настройки, то сканер по умолчанию проверяет архивы, а спайдер не проверяет.
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.

[Eugeny Gladkih]

1) Если вы не меняли настройки, то сканер по умолчанию проверяет архивы, а спайдер не проверяет.
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.

если бы там были вирусы а не битый хлам...

[smeegul]

1) Если вы не меняли настройки, то сканер по умолчанию проверяет архивы, а спайдер не проверяет.
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.

Я под линуксом переархивировал архив из tar.bz2 в rar и поставил пароль,
после уже под виндой отключил дрвеб-монитор, разархивировал архив со всеми файлами в отдельную папку и проверил сканером, как писал раньше, а потом включил монитор и проверял авастом эту же папку монитор аваста был отключен.

Проверять на вирустотал 1632 файла я не намерен, а вот отослать архив со всеми неопределенными файлами, а это 111 мб могу, только вот куда и как?

Хотелось бы получить ответ на второй вопрос в первом посту.

[pig]

Хотелось бы получить ответ на второй вопрос в первом посту.

Вам же ответили - у сканера и Спайдера разные настройки по умолчанию. Включите в Спайдере проверку архивов, и будет вам желанное счастье пополам с тормозами.

[smeegul]

Хотелось бы получить ответ на второй вопрос в первом посту.

Вам же ответили - у сканера и Спайдера разные настройки по умолчанию. Включите в Спайдере проверку архивов, и будет вам желанное счастье пополам с тормозами.

Спасибо
Проверю отпишусь

[ILNARus]

Проверять на вирустотал 1632 файла я не намерен, а вот отослать архив со всеми неопределенными файлами, а это 111 мб могу, только вот куда и как?

если эти вирусы под ДОС, то они уже не имеют актуальности, хватит и без этого добра. Вирлаб итак уже работает на полную мощность, а тут предлагаете старье(в чем уверен на все 100%, ибо у самого есть коллекция таких вирусов).

PS. Если этим вирусам нету еще и полгода, то мои "сорру".....

[mrbelyash]

если эти вирусы под ДОС, то они уже не имеют актуальности, хватит и без этого добра.

Тпруууу,вы не правы....Смотрим новости IT...

[JAGUAR3]

Протестировал новый DrWeb Версия 5.0.0.12171
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956

Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).

Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.

1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?

Есть ли другое место для скачивания? На torrents.ru очень давно не был, даже не помню под каким ником регистрировался, да и uTorent снёс давно...

[Borka]

и будет вам желанное счастье пополам с тормозами.

[mrbelyash]

torrents.ru очень давно не был

Его кажись закрыли...неделю назад прошел слух в чате

[smeegul]

Протестировал новый DrWeb Версия 5.0.0.12171
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956

Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).

Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.

1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?

Есть ли другое место для скачивания? На torrents.ru очень давно не был, даже не помню под каким ником регистрировался, да и uTorent снёс давно...

вот залил те вирусы, которые drweb не определяет.
если очень нужно могу залить на upload.com.ua весь комплект 4Гига.
Как я понял вирусы с этого сайта

Сообщение было изменено Eugeny Gladkih: 19 Январь 2009 - 22:08
убраны вирусные линки. получите предупреждение

[smeegul]

Хотелось бы получить ответ на второй вопрос в первом посту.

Вам же ответили - у сканера и Спайдера разные настройки по умолчанию. Включите в Спайдере проверку архивов, и будет вам желанное счастье пополам с тормозами.

Спасибо
Проверю отпишусь

Проверил.

При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы

сканер не обнаружил 3-и вируса которые обнаружил спайдер

[userr]

Проверил.

При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы

сканер не обнаружил 3-и вируса которые обнаружил спайдер

Без логов ничего не ясно. Поставьте в сканере и спайдере все детали лога. Положите эти файлы в отдельную папку, запустите сканер, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки.
Измените какую-нибудь настройку спайдера (звук напр.), чтобы спайдер записал в лог своё состояние, сразу после этого скопируйте файлы в другую папку, покажите соотв. кусок лога спайдера - с настройками.

[smeegul]

Проверил.

При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы

сканер не обнаружил 3-и вируса которые обнаружил спайдер

Без логов ничего не ясно. Поставьте в сканере и спайдере все детали лога. Положите эти файлы в отдельную папку, запустите сканер, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки.
Измените какую-нибудь настройку спайдера (звук напр.), чтобы спайдер записал в лог своё состояние, сразу после этого скопируйте файлы в другую папку, покажите соотв. кусок лога спайдера - с настройками.

логи в архиве
для полной проверки изменил у сканера опции с sshot-2 на sshot-3
Что делал:
после проверки сканером переместил все найденные объекты в папку infected ,
после включил спайдер , поменял опции звука и скопировал с другое место папку с вирусами,
при копировании спайдер обнаружил 3 вируса и перенес их (видно в логах),
после я снова изменил опции звука, что бы поставить в логе спайдера заметку
и после проверил эту же папку сканером аваста (во время сканирования авастом спайдер drwebа обнаружил 6 вирусов).

Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Проверка хеша большого файла допустим 1Г думаю будет быстрее чем проверка его же на вирусы,а что бы не проверять заведомо ложный файл можно сначала посчитать начало файла и сравнить хещ с базой и если он совпадет потом уже считать весь файл.

Предлагаю сделать возможность защищать файлы системы с помошью drweb сомозащиты, т е добавлять к ней свои файлы?

Прикрепленные файлы:

•  4.rar   328,13К   45 Скачано раз

[userr]

логи в архиве

Пожалуйста, положите файлы
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\Backdoor.Win32.Cmjspy.am
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.v
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.z

в отдельную папку, запустите сканер, убедитесь, что включена эвристика, сохраните настройки, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки, с шапкой и загрузкой баз, убрать можно только ключ, если хотите. Приведите файл настроек drweb32.ini из папки доктора. скриншотов настроек не надо.

[mrbelyash]

для полной проверки изменил у сканера опции с sshot-2 на sshot-3
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.

MD5 -к сожалению не дает 100% и занимает некоторое время http://forum.drweb.com/public/style_emoticons/default/sad.png
Хотя реквест на баг-трекере есть
P.S.
Где брали-то?Когда?
На VX ?
Что-то я на этих 4 Гб не нахожу такие файлы

Backdoor.Win32.Cmjspy.am
IRC-Worm.Win32.Golember.v
IRC-Worm.Win32.Golember.z

Есть другие модификации

[Eugeny Gladkih]

Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Проверка хеша большого файла допустим 1Г думаю будет быстрее чем проверка его же на вирусы,а что бы не проверять заведомо ложный файл можно сначала посчитать начало файла и сравнить хещ с базой и если он совпадет потом уже считать весь файл.

будет намного медленнее. особенно SHA.

[smeegul]

для полной проверки изменил у сканера опции с sshot-2 на sshot-3
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.

MD5 -к сожалению не дает 100% и занимает некоторое время http://forum.drweb.com/public/style_emoticons/default/sad.png
Хотя реквест на баг-трекере есть
P.S.
Где брали-то?Когда?
На VX ?
Что-то я на этих 4 Гб не нахожу такие файлы

Backdoor.Win32.Cmjspy.am
IRC-Worm.Win32.Golember.v
IRC-Worm.Win32.Golember.z

Есть другие модификации

скачал с торрентсру по верхней ссылке

точно есть
7z t virus_lists_vx.netlux.org_NEWWWWWWWWWWWW.7z |grep "Backdoor.Win32.Cmjspy.am"
Testing virus_lists_vx.netlux.org/vx.netlux.org/Backdoor.Win32.Cmjspy.am
значит и в полной сборке тоже присутствует

[smeegul]

логи в архиве

Пожалуйста, положите файлы
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\Backdoor.Win32.Cmjspy.am
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.v
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.z

в отдельную папку, запустите сканер, убедитесь, что включена эвристика, сохраните настройки, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки, с шапкой и загрузкой баз, убрать можно только ключ, если хотите. Приведите файл настроек drweb32.ini из папки доктора. скриншотов настроек не надо.

вот файл настроек и лог

Подскажите, пожалуйста, заводятся ли вирусы в новых вордовских и екселевских файлах формата docx, xlsx?
Если да, где можно о них почитать?

Прикрепленные файлы:

•  4.rar   9,83К   41 Скачано раз