92 ответов в этой теме

[userr]

GEV

 

а комментарий хоть какой-нибудь? каков размер архива? у drweb c ним проблемы?

[TT-ZT]

Такие претензии принимаются только с доказательствами. Доказательством является детальный лог сканера (cureit).
Так что Вы или предъявляете нам такой файл и лог его проверки, или публично берёте свои слова назад

 

 

Минут через 30....40 будет сделано. Собирался создать отдельную тему по архивам, но если уж здесь пошёл разговор, выложу сюда. Файл прислать не смогу, мне его с моими скоростями 2 суток закачивать. 

[GEV]

GEV

 

а комментарий хоть какой-нибудь? каков размер архива? у drweb c ним проблемы?

Камент простой: проверка в архивах вообще не показатель их и в тестах нигде не видно. Как обычно сравнил скрость проверки двух av -> каталог и он же архив. Чуда от К не видно.   PS в логе веба есть точный размер. Комп один и тот же.

Прикрепленные файлы:

•  Doctor Web.rar   11,97К   3 Скачано раз

[userr]

Собирался создать отдельную тему по архивам, но если уж здесь пошёл разговор, выложу сюда.

давайте сюда, мы потом тему разделим.
Напомню - детальный лог в архиве. 

[userr]

Раньше не обращал внимание, сейчас заметил, что cureit.exe. очевидно как и Dr.Web 7, Dr.Web 6 не умеет сканировать *.arc архивы. Это очень существенный недостаток.

Я так понимаю, речь идет об архиваторе FreeArc. http://freearc.org/ru
1-й встречный вопрос - а кто из антивирусов умеет сканировать *.arc архивы ?
2-й встречный вопрос - а зачем это нужно? малоизвестных и совсем неизвестных архиваторов, написанных энтузиастами, существует вагон и маленькая тележка. Поддержать разбор всех и каждого из них очевидно невозможно. так почему именно FreeArc? он набрал популярность, сравнимую с 7zip, rar и тд ?

Сообщение было изменено userr: 01 Февраль 2013 - 16:32

[l.e.e.]

Что-то я мало что понял.
покажите пожалуйста
- детальный лог этой проверки (от которой скриншот)
- результаты проверки этих файлов на virustotal

 dwscanner(2880).log   12,31К   4 Скачано раз в video.arc оба те же, детект как одного файла. У них просто имена разные, для чистоты эксперимента. Странный архивер - один файл имеет разные суммы..

https://www.virustotal.com/file/35626fef6a1b24a317cad775f406c6a3b5af41f517a203b45259874f51abb3aa/analysis/1359724616/

https://www.virustotal.com/file/e80e2bc02edeb6e3744227d99f4e2be6cd97dff00ca0871431365f358c386f46/analysis/1359724597/

https://www.virustotal.com/file/f6a89545c0f0a051b8c973f02303941ba7e0325a1f601268fcb95df5cb90977e/analysis/1359724680/

https://www.virustotal.com/file/3868432a6d9206b8ac2f047564f3b0756e2c09b98b43603039e921394aa35f91/analysis/1359724754/

[mrbelyash]

были. логические бомбы.на трекере мой репорт был

[userr]

в video.arc оба те же, детект как одного файла.

дело ясное, что дело тёмное...
расскажите, пожалуйста, с помощью какой программы-архиватора, какой версии, с какими параметрами, были получены эти архивы:
- C:\Users\buzya\Videos\Videos.arc
- C:\Users\buzya\Videos\novirus.arc
- C:\Users\buzya\Videos\mbr-lock.arc

[l.e.e.]

 freearc.png   9,77К   0 Скачано раз

Просто через контекстное меню - добавить в .. (параметры не использовал.) Альфа Windows installer

Сообщение было изменено lazarev.ee: 01 Февраль 2013 - 16:39

[TT-ZT]

давайте сюда, мы потом тему разделим.
Напомню - детальный лог в архиве.

 

Быстро, увы, не будет. Может часам к 21...23 сегодня (если в гости не уйду).

На единичных случайно выбранных небольших архивах пока не получается ярко воспроизвести проблемы. Но на жёсткий диск гигабайты сыплются. Тут же сравниваю с Касперским, он на жёсткий практически ничего не пишет на этих же архивах.

 

 

Я так понимаю, речь идет об архиваторе FreeArc.
1-й встречный вопрос - а кто из антивирусов умеет сканировать *.arc архивы ?
2-й встречный вопрос - а зачем это нужно? малоизвестных и совсем неизвестных архиваторов, написанных энтузиастами, существует вагон и маленькая тележка. Поддержать разбор всех и каждого из них очевидно невозможно. так почему именно FreeArc? он набрал популярность, сравнимую с 7zip, rar и тд ?

 

У меня не идеальная, но все же хорошая память.

7-zip "ждал" добавления своего формата в антивирусники года 2.

"Почему именно FreeArc ?" - Вы на Камчатке? Огромное количество игр им сейчас упаковано.  Сам иногда пакую. Когда вместо 700 МБ в RAR или 7-zip получаешь 400...500 МБ в FeeArc (во всех случаях максимальная степень сжатия), это что-то значит. Для гигабайтных архивов можно получить уже гигабайты выигрыша.

[lw12]

Как не сжимай а весь тырнет на комп не влезет все равно.

Лучше заиметь недорогого и скоростного провайдера.

Сообщение было изменено lw12: 01 Февраль 2013 - 19:19

[TT-ZT]

Значит, по сканированию архивов. Имеется под рукой:

1. Касперского Virus Removal Tool.

2. drweb-cureit.exe от 30.01.2113.

3. Папка с архивами + упакованные файлы + немного просто файлов. 162 ГБ.

- - - - - - - - -

 

Virus Removal Tool. Все настройки на максимум. Время сканирования 11 минут 28 секунд. Событий 58672. Объектов 59472. Записано на жёсткий диск в процессе сканирования 10,5 ГБ. Никаких тормозов компьютера, занятость ЦП по ядрам (4 шт.) почти полная, общая 80...100 %.

---------------

 

drweb-cureit.exe. Установлено "сканировать архивы", больше настраивать нечего. Total 174316560053 bytes in 2408 files scanned (60609 objects) Total 2408 files (60597 objects) are clean There are no infected objects detected Scan time is 01:19:23.125 Записано на жёсткий диск в процессе сканирования (p8p8xqlv.exe) 34,6 ГБ. Жуткие тормоза компьютера, занятость ЦП 0...25 %. Чаще не более 2...5 %. Dr.web не завис на этих файлах, (утром сканировал этот же набор).

 

---------------

 

Предварительное резюме: Dr.web в нестолько раз отстал по времени, почти в 3 раза больше записал данных на жёсткий диск, компьютер с ним при сканировании вёл себя как 486-й с 4...8 МБ памяти с Win-95 и запушенным офисом-97.

 

Сейчас попробую более чистый эксперимент, натравлю на папку с 15 ГБ непрерывными RAR-архивами. Это будет долго.

Сообщение было изменено TT-ZT: 01 Февраль 2013 - 19:30

[TT-ZT]

Это самое, а какая глубина сканирования архивов у современной drweb-cureit.exe и у Dr.Web-7? Ну и  Dr.Web-8, заодно который я пока не щупал.

 

Что-то "ленится". В архивах более 160 тысяч файлов, а просканировано только 108 тысяч объектов. И это при том, что многие распакованные файлы сами по себе архивы, содержащие тысячи файлов.

 

Ещё один комп припахал для ускорения поиска таинственного десятилетнего глюка с архивами. Заодно и пересканируется лишний раз.

[TT-ZT]

Это самое, а какая глубина сканирования архивов у современной drweb-cureit.exe и у Dr.Web-7? Ну и  Dr.Web-8, заодно который я пока не щупал.

 

Что-то в логах не увидел ни одной попытки распаковки вложенного в архив архива. 

 

Смотрю лог-файл. Или я чего-то не пойму, или ужас какой-то. Было отправлено на сканирование drweb-cureit.exe 5 штук непрерывных RAR архивов общим объёмом 52 ГБ. В логе видно, что Dr.Web то один архив посканирует, то другой, то предыдущий, то перепрыгнет на последний, то на первый, и так каждые несколько файлов. Чехарда какая-то. 

Это чтобы жёсткий диск не скучал?

[maxic]

TT-ZT, это многопоточное сканирование.

[TT-ZT]

TT-ZT, это многопоточное сканирование.

 

Ах да, как я не догадался. Это многопоточный человек с альтернативными умственными способностямиизм:

процессор простаивает почти на 0 %, головки жёсткого диска носятся как угорелые, всесто того, чтобы последовательно считывать один файл. Компьютер тормозит как коматозный старик.

 

Появилось предположение  о причине зависания сканера в форме бесконечного числа раз сканирования одного и того же файла из архива. Менее чем через час попытаюсь проверить предполагаемую гипотезу.

[l.e.e.]

TT-ZT, Заражённые файлы дайте им им сравните..штук тысячу ! с тера копи хорошо размножать.. Вообще смылу проверять такие огромные архивы ? при распаковке (ах да ! если есть резидентный монитор) Установленный модуль сторож SpIDer Gate прибьёт всех

Сообщение было изменено lazarev.ee: 01 Февраль 2013 - 21:57

[VVS]

TT-ZT, это многопоточное сканирование.

 
 
Ах да, как я не догадался. Это многопоточный человек с альтернативными умственными способностямиизм:
процессор простаивает почти на 0 %, головки жёсткого диска носятся как угорелые, всесто того, чтобы последовательно считывать один файл.

IMHO крайний человек с альтернативными умственными способностямиизм считать, что файл в архиве, да ещё на фрагментированном диске, расположен последовательно с точки зрения чтения его с диска.

[TT-ZT]

крайний человек с альтернативными умственными способностямиизм считать, что файл в архиве, да ещё на фрагментированном диске, расположен последовательно с точки зрения чтения его с диска.

 

У меня нет фрагментированных файлов на томах с архивами. Архив А1 всегда будет первым, следом за ним будет архив А2 и далее, по тому же принципу. Что-то вот Virus Removal Tool головками  на этих же архивах не громыхал, и проверил их в 7 раз быстрее. Это типичнейшая ситуация.

 

 

 

Вообще смылу проверять такие огромные архивы ? при распаковке (ах да ! если есть резидентный монитор) Установленный модуль сторож SpIDer Gate прибьёт всех

Если у Вас смысла нет проверять гигабайтные архивы, то это не значит, что у других его то же нет. У меня он очень даже есть. 

 

 

Короче, c первой попытки проверки архивов, имеем при прочих равных 11 минут 28 секунд у касперского, и 79 минут 23 секунды у Dr.Weв (http://forum.drweb.com/index.php?showtopic=312496&page=3#entry649790). Разница в скорости около 7 раз. При этом касперский задействовал почти все ресурсы ЦП, и головками жёсткого диска не громыхал. Dr.Weв пользовался ЦП по чайной ложке, громыхание жёстких дисков, сильнейшие тормоза компьютера. 

 

Ну и?

[VVS]

Короче, c первой попытки проверки архивов, имеем при прочих равных 11 минут 28 секунд у касперского, и 79 минут 23 секунды у Dr.Weв (http://forum.drweb.com/index.php?showtopic=312496&page=3#entry649790). Разница в скорости около 7 раз.

Забыли упомянуть:

Virus Removal Tool - Объектов 59472

drweb-cureit.exe      - Объектов 60609