27 ответов в этой теме

[DrShark]

Проверялось на Dr.Web CureIt! 6.00.11.07112 от 13.11.2011 12:03 (GMT). Размер установщика 81 200 136 байт, MD5: 7031e4ef47cbc1e0323d6806f790d883.

При попытке остановить (соотв. кнопкой на вкладке Сканирование, либо при попытке закрыть приложение) большого файла (например, большого PDF, как описано в этой теме) проверка не останавливается, сканирование не останавливается в течении 5...20 мин. Такое впечателние, что проверка не прерывается до завершения сканирования текущего файла.

[pig]

Впечатление верное. Именно такова логика работы антивирусного движка.

[mrbelyash]

В 6 движке кажись ускорено прерывание

[Пол Банки]

Впечатление верное. Именно такова логика работы антивирусного движка.

логика? или невозможно прервать сканирование раньше?

[pig]

By design движка, короче. Тестируемый сейчас седьмой более отзывчив.

[DrShark]

By design движка, короче. Тестируемый сейчас седьмой более отзывчив.

Не подтверждаю. С текущей бета-версией CuteIt! 6.00.12.11110 30.11.2011 16:48 (GMT) (ядро 7.00.0.11250; базы 2011-11-30 12:32) сканирование *.mp4 файла размером 254 Мб потребовало ~50 сек., остановка сканирования занимает столько же времени.

[userr]

С текущей бета-версией CuteIt! 6.00.12.11110 30.11.2011 16:48 (GMT) (ядро 7.00.0.11250; базы 2011-11-30 12:32) сканирование *.mp4 файла размером 254 Мб потребовало ~50 сек., остановка сканирования занимает столько же времени.

mp4 мгновенно должны проверяться.
лог покажите, пожалуйста, проверки именно этого файла.
и дайте ссылку, где его можно скачать, сюда или в ПМ

[DrShark]

Можете взять mp4 (включая упомянутый), например, отсюда: http://www.engadget.com/2011/11/18/the-engadget-show-027-nokias-stephen-elop-qualcomm-nasa-an/

[DrShark]

В логе CureIt! действительно отображается мгновенная проверка (0:00:01 ... 0:00:04 сек.). Дело в том, что сканер подвисает на какое-то время в процессе сканирования, что не отображается в Статистике. И даже после того, как GUI сканера "отпускает", WhatIsHang.exe показывает, что сканер всё ещё находится в подвешенном состоянии:

Попробуйте в выборочном режиме, не закрывая сканер, запустить проверку одного файла несколько раз подряд.

Сообщение было изменено DrShark: 30 Ноябрь 2011 - 23:50

[userr]

В логе CureIt! действительно отображается мгновенная проверка (0:00:01 ... 0:00:04 сек.). Дело в том, что сканер подвисает на какое-то время в процессе сканирования, что не отображается в Статистике.

на 50 сек ?!

Попробуйте в выборочном режиме, не закрывая сканер, запустить проверку одного файла несколько раз подряд.

лог CureIt покажите такого эксперимента. это в обычном режиме windows? что при этом с основным антивирусом на машине?

[DrShark]

Режим Windows и CureIt! обычный.
Собственно, первое подвисание происходит при единственном запросе на обработку файла Hosts.
1. Запускаем проверку CureIt в обычном режиме
CureIt_hang_1.zip
2. Когда идёт проверка памяти, останавливаем её.
3. Включаем выборочный режим
4. Выбираем файл. Здесь отдельно отмечу, если сразу кликнуть на [+] диска E:, CureIt заверщает работу и показывает сообщение о месте нахождения карантина и лога. По-этому, не нажимая на [+], используя выделение и клавишу "стрелка влево", перемещаюсь к файлу e:\Downloads\engadget_show_2011-11-18-115343-4147-3-0-0.700.mp4
Появится "подвисший" ненадолго диалог:

Вроде как подвисает менее чем на 50 сек., надо провести больше замеров...
Ну и далее подвисание после непосредственной проверки выделенного файла.
Лог:
ххх

Сообщение было изменено Pavel Plotnikov: 01 Декабрь 2011 - 10:47

[Stalker4]

И даже после того, как GUI сканера "отпускает", WhatIsHang.exe

Так что вы проверяете: файл с расширением mp4 или с расширением exe ?
Если второе, то наверное это sfx-архив с mp4 внутри ? Если это так, то это старая ошибка (недоработка) DrWeb, которая идет еще со времени версии 5.0 (drweb не всегда может в sfx-архиве, без его разбора, отделить sfx-часть от данных архива, например у него такая беда с sfx-rar архивом. отсюда и длительное время проверки таких файлов.)

[GEV]

Так что вы проверяете: файл с расширением mp4 или с расширением exe ?
Если второе, то наверное это sfx-архив с mp4 внутри ? Если это так, то это старая ошибка (недоработка) DrWeb, которая идет еще со времени версии 5.0 (drweb не всегда может в sfx-архиве, без его разбора, отделить sfx-часть от данных архива, например у него такая беда с sfx-rar архивом. отсюда и длительное время проверки таких файлов.)

Актуально для 7.00? Что-то не могу смоделировать.
C:18ReactOS-0.3.13-REL-iso.zip - Ok
C:18ReactOS-0.3.13-REL-iso.zip - archive - 44227ms, 51290538 bytes

Total 51290564 bytes in 2 files scanned (1881 objects)
Total 2 files (1881 objects) are clean
There are no infected objects detected
Scan time is 00:00:44

C:18ReactOS-0.3.13-REL-iso.exe - Ok
C:18ReactOS-0.3.13-REL-iso.exe - archive - 43592ms, 51383390 bytes

Total 51383390 bytes in 1 file scanned (1882 objects)
Total 1 file (1882 objects) are clean
There are no infected objects detected
Scan time is 00:00:43

[Stalker4]

Актуально для 7.00? Что-то не могу смоделировать.

Вполне актуально.

Система WinXP SP3 под VirtualBox (VB).
Файл Witcher_2_DD3_EU_h264.mp4.exe размером 330 мб (это rar-sfx архив внутри которого mp4).

Dr.Web ® Virus-Finding Engine drweb32.dll (7.00.0.11250)
Dr.Web File System Monitor spiderg3.sys (6.0.7.5240)

Копирую файл внутри VB с расшаренного диска на диск C:.

20111205.190125 [CL,LO] C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111205.190144 [CL,LO] >C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB

Тут все нормально.

Теперь копируем файл внутри VB: copy Witcher_2_DD3_EU_h264.mp4.exe y2.exe

20111205.194235 [CL,LO] C:\temp\y2.exe - packed by UPX
20111205.194248 [CL,LO] >C:\temp\y2.exe - packed by PESTUB
20111205.194330 [CL,LO] >>C:\temp\y2.exe - BINARYRES container
20111205.194332 [CL,LO] C:\temp\y2.exe\data001 - Ok
20111205.194345 [CL,LO] C:\temp\y2.exe\data002 - RAR archive
20111205.194345 [CL,LO] C:\temp\y2.exe\data002 - Ok
20111205.194345 [CL,LO] C:\temp\y2.exe - Ok (70732ms 322,5M/967,5M 70715ms 14010KB/s) [C:\windows\system32\cmd.exe:684] {WINXP-VB2\StalkerVM:WINXP-VB2\Отсутствует}

А вот тут видим долгий разбор файл.

[userr]

Копирую файл внутри VB с расшаренного диска на диск C:.

20111205.190125 [CL,LO] C:tempwitcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111205.190144 [CL,LO] >C:tempwitcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB

Тут все нормально.

а почему обрезали лог проверки этого файла? это не может быть конец проверки. покажите целиком, как во втором случае.

[userr]

Собственно, первое подвисание происходит при единственном запросе на обработку файла Hosts.

а причем здесь файл Hosts, когда мы обсуждаем Выборочную проверку?

логи, к сожалению, не прикрепились. еще раз проведите опыты, пожалуйста.
И Вы не ответили на вопрос про основной антивирус на машине.

Сообщение было изменено userr: 05 Декабрь 2011 - 20:19

[l.e.e.]

DrShark, Поставил НОД5 - он вообще не останавливается...нажимаешь на паузу - ожидание приостановки, на стоп - ход сканирования. (Что проверяет не понятно.)
У КАВ12 - тоже не сразу останавливается.
(Попробуйте набрать полон рот и сразу проглотить...такова жизнь..)

[Z-man]

Попробуйте набрать полон рот и сразу проглотить...

Зачем глотать?.. Выплюнь и остановись, запомни что выплюнул, а при продолжении проверки - проверь сначала все что выплюнул.

[pig]

Выплёвывать длинную кишку из глотки - то ещё занятие. Особенно если уже наполовину проглотил.

[l.e.e.]

Z-man, Вот не хотелось бы ,что бы антивирус именно так работал. Хотелось бы, что бы он именно успевал пережёвывать. Я привёл аналогию, показать, что если он начал сканировать определённый кусок данных ,то их как то надо обработать, удалить временные данные..
А то что куски большие попадаются. так и программы сейчас объёмные. Если попал на папку НВидиа - то это надолго.