Тест
#1
Отправлено 17 Январь 2009 - 14:57
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956
Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).
Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.
1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?
#2
Отправлено 17 Январь 2009 - 15:11
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.
#3
Отправлено 17 Январь 2009 - 15:34
1) Если вы не меняли настройки, то сканер по умолчанию проверяет архивы, а спайдер не проверяет.
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.
если бы там были вирусы а не битый хлам...
#4
Отправлено 18 Январь 2009 - 02:52
Я под линуксом переархивировал архив из tar.bz2 в rar и поставил пароль,1) Если вы не меняли настройки, то сканер по умолчанию проверяет архивы, а спайдер не проверяет.
2) Проверьте подозрительные файлы на virustotal.com и отошлите их на анализ.
после уже под виндой отключил дрвеб-монитор, разархивировал архив со всеми файлами в отдельную папку и проверил сканером, как писал раньше, а потом включил монитор и проверял авастом эту же папку монитор аваста был отключен.
Проверять на вирустотал 1632 файла я не намерен, а вот отослать архив со всеми неопределенными файлами, а это 111 мб могу, только вот куда и как?
Хотелось бы получить ответ на второй вопрос в первом посту.
#6
Отправлено 18 Январь 2009 - 13:56
СпасибоВам же ответили - у сканера и Спайдера разные настройки по умолчанию. Включите в Спайдере проверку архивов, и будет вам желанное счастье пополам с тормозами.Хотелось бы получить ответ на второй вопрос в первом посту.
Проверю отпишусь
#7
Отправлено 18 Январь 2009 - 16:56
если эти вирусы под ДОС, то они уже не имеют актуальности, хватит и без этого добра. Вирлаб итак уже работает на полную мощность, а тут предлагаете старье(в чем уверен на все 100%, ибо у самого есть коллекция таких вирусов).Проверять на вирустотал 1632 файла я не намерен, а вот отослать архив со всеми неопределенными файлами, а это 111 мб могу, только вот куда и как?
PS. Если этим вирусам нету еще и полгода, то мои "сорру".....
#8
Отправлено 18 Январь 2009 - 18:47
Тпруууу,вы не правы....Смотрим новости IT...если эти вирусы под ДОС, то они уже не имеют актуальности, хватит и без этого добра.
#9
Отправлено 18 Январь 2009 - 19:03
Есть ли другое место для скачивания? На torrents.ru очень давно не был, даже не помню под каким ником регистрировался, да и uTorent снёс давно...Протестировал новый DrWeb Версия 5.0.0.12171
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956
Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).
Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.
1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?
#10
Отправлено 18 Январь 2009 - 19:15
и будет вам желанное счастье пополам с тормозами.
Борис А. Чертенко aka Borka.
#11
Отправлено 18 Январь 2009 - 19:21
torrents.ru очень давно не был
Его кажись закрыли...неделю назад прошел слух в чате
#12
Отправлено 19 Январь 2009 - 21:15
вот залил те вирусы, которые drweb не определяет.Есть ли другое место для скачивания? На torrents.ru очень давно не был, даже не помню под каким ником регистрировался, да и uTorent снёс давно...Протестировал новый DrWeb Версия 5.0.0.12171
Вирусных записей 466067 от 2009-01-16 17:29
(настройки DrWeb стандартные ничего не менял).
на этой коллекции вирусов http://torrents.ru/forum/viewtopic.php?t=492956
Проверил всю папку(в ней 17265 файлов)
Все найденные вирусы выделил и нажал кнопку перенести (в папке осталось 2585 файлов)
Еще раз повторно просканировал и переместил. (в папке осталось 1632 файла, общий сжатый вес 111мб, хотя сканер написал вирусов не найдено).
Начал проверять ту же папку авастом 4.8 и при проверке начал реагировать монитор DrWeb правда только на три вируса.
1) добавьте в базу неопределенные вирусы.
2) хотелось что бы сканер и монитор определяли одинаково, как этого достичь или все же это баг?
если очень нужно могу залить на upload.com.ua весь комплект 4Гига.
Как я понял вирусы с этого сайта
Сообщение было изменено Eugeny Gladkih: 19 Январь 2009 - 22:08
убраны вирусные линки. получите предупреждение
#13
Отправлено 19 Январь 2009 - 21:24
Проверил.СпасибоВам же ответили - у сканера и Спайдера разные настройки по умолчанию. Включите в Спайдере проверку архивов, и будет вам желанное счастье пополам с тормозами.Хотелось бы получить ответ на второй вопрос в первом посту.
Проверю отпишусь
При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы
сканер не обнаружил 3-и вируса которые обнаружил спайдер
#14
Отправлено 19 Январь 2009 - 21:38
Без логов ничего не ясно. Поставьте в сканере и спайдере все детали лога. Положите эти файлы в отдельную папку, запустите сканер, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки.Проверил.
При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы
сканер не обнаружил 3-и вируса которые обнаружил спайдер
Измените какую-нибудь настройку спайдера (звук напр.), чтобы спайдер записал в лог своё состояние, сразу после этого скопируйте файлы в другую папку, покажите соотв. кусок лога спайдера - с настройками.
#15
Отправлено 20 Январь 2009 - 17:05
Без логов ничего не ясно. Поставьте в сканере и спайдере все детали лога. Положите эти файлы в отдельную папку, запустите сканер, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки.Проверил.
При включенных опциях у дрвеб сканера:
проверять - все файлы
файлы в архивах
почтовые файлы
сканер не обнаружил 3-и вируса которые обнаружил спайдер
Измените какую-нибудь настройку спайдера (звук напр.), чтобы спайдер записал в лог своё состояние, сразу после этого скопируйте файлы в другую папку, покажите соотв. кусок лога спайдера - с настройками.
логи в архиве
для полной проверки изменил у сканера опции с sshot-2 на sshot-3
Что делал:
после проверки сканером переместил все найденные объекты в папку infected ,
после включил спайдер , поменял опции звука и скопировал с другое место папку с вирусами,
при копировании спайдер обнаружил 3 вируса и перенес их (видно в логах),
после я снова изменил опции звука, что бы поставить в логе спайдера заметку
и после проверил эту же папку сканером аваста (во время сканирования авастом спайдер drwebа обнаружил 6 вирусов).
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Проверка хеша большого файла допустим 1Г думаю будет быстрее чем проверка его же на вирусы,а что бы не проверять заведомо ложный файл можно сначала посчитать начало файла и сравнить хещ с базой и если он совпадет потом уже считать весь файл.
Предлагаю сделать возможность защищать файлы системы с помошью drweb сомозащиты, т е добавлять к ней свои файлы?
Прикрепленные файлы:
#16
Отправлено 20 Январь 2009 - 17:38
Пожалуйста, положите файлылоги в архиве
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\Backdoor.Win32.Cmjspy.am
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.v
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.z
в отдельную папку, запустите сканер, убедитесь, что включена эвристика, сохраните настройки, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки, с шапкой и загрузкой баз, убрать можно только ключ, если хотите. Приведите файл настроек drweb32.ini из папки доктора. скриншотов настроек не надо.
#17
Отправлено 20 Январь 2009 - 17:46
MD5 -к сожалению не дает 100% и занимает некоторое время http://forum.drweb.com/public/style_emoticons/default/sad.pngдля полной проверки изменил у сканера опции с sshot-2 на sshot-3
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Хотя реквест на баг-трекере есть
P.S.
Где брали-то?Когда?
На VX ?
Что-то я на этих 4 Гб не нахожу такие файлы
Backdoor.Win32.Cmjspy.am
IRC-Worm.Win32.Golember.v
IRC-Worm.Win32.Golember.z
Есть другие модификации
#18
Отправлено 21 Январь 2009 - 11:04
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Проверка хеша большого файла допустим 1Г думаю будет быстрее чем проверка его же на вирусы,а что бы не проверять заведомо ложный файл можно сначала посчитать начало файла и сравнить хещ с базой и если он совпадет потом уже считать весь файл.
будет намного медленнее. особенно SHA.
#19
Отправлено 23 Январь 2009 - 00:58
скачал с торрентсру по верхней ссылкеMD5 -к сожалению не дает 100% и занимает некоторое время http://forum.drweb.com/public/style_emoticons/default/sad.pngдля полной проверки изменил у сканера опции с sshot-2 на sshot-3
Почему бы не включить проверку основных файлов системы и самых известных файлов программ, самого дрвеба и драйверов по md5 хешу или sha..?.
Хотя реквест на баг-трекере есть
P.S.
Где брали-то?Когда?
На VX ?
Что-то я на этих 4 Гб не нахожу такие файлы
Backdoor.Win32.Cmjspy.am
IRC-Worm.Win32.Golember.v
IRC-Worm.Win32.Golember.z
Есть другие модификации
точно есть
7z t virus_lists_vx.netlux.org_NEWWWWWWWWWWWW.7z |grep "Backdoor.Win32.Cmjspy.am"
Testing virus_lists_vx.netlux.org/vx.netlux.org/Backdoor.Win32.Cmjspy.am
значит и в полной сборке тоже присутствует
#20
Отправлено 23 Январь 2009 - 01:10
вот файл настроек и логПожалуйста, положите файлылоги в архиве
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\Backdoor.Win32.Cmjspy.am
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.v
E:\111111111Virus\3\virus_lists_vx.netlux.org_NEWWWWWWWWWWWW\virus_lists_vx.netlux.org\vx.netlux.org\IRC-Worm.Win32.Golember.z
в отдельную папку, запустите сканер, убедитесь, что включена эвристика, сохраните настройки, выборочно проверьте эту папку. Приведите целиком лог сканера этого сеанса проверки, с шапкой и загрузкой баз, убрать можно только ключ, если хотите. Приведите файл настроек drweb32.ini из папки доктора. скриншотов настроек не надо.
Подскажите, пожалуйста, заводятся ли вирусы в новых вордовских и екселевских файлах формата docx, xlsx?
Если да, где можно о них почитать?
Прикрепленные файлы:
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых