FineReader 12
#1
Отправлено 16 Март 2012 - 21:19
#2
Отправлено 16 Март 2012 - 21:31
1. В настройках спайдера поставить лог в средний уровень.Dr.Web Space 7 не корректно работает с FineReader 12. Сканирует нормально, только доходит до распознавания камп просто висит. Только в трее выключаю Guard - сразу же начинается процесс распознавания
2. Воспроизвести ситуацию.
3. Прикрепить к своему сообщению сюда отчёт DrWeb.
4. В сообщении указать время, когда наблюдалась проблема.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#3
Отправлено 16 Март 2012 - 21:35
ыЫ
#4
Отправлено 16 Март 2012 - 21:38
#5
Отправлено 17 Март 2012 - 00:25
Вкладываю скрин, как все подвисает. Ради интереса подождал - заняло минуты 4, тогда как с выключеным Guard - пару секунд.
Отчет тоже вкладываю. По нему, вроде, Guard начинает какие-то драйвера активно смотреть.
Это не дело по 5 мин ждать, когда одну страницу рапознает. Какого ваше мнение?
Прикрепленные файлы:
#7
Отправлено 19 Март 2012 - 15:02
Интересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?В исключения:
C:\documents and settings\home\local settings\temp\twain.log
Ведь судя по форуму, большая часть жалоб на тормоза компа из за веба, это как раз следствие таких вот проверок.
#8
Отправлено 19 Март 2012 - 15:10
Я думаю, что можно, но ни в коем случае не нужно, ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?Интересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?В исключения:
C:\documents and settings\home\local settings\temp\twain.log
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#9
Отправлено 19 Март 2012 - 15:59
ага. и вирусы будут первые в этом списке. нет уж, спасибоИнтересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?В исключения:
C:\documents and settings\home\local settings\temp\twain.log
Ведь судя по форуму, большая часть жалоб на тормоза компа из за веба, это как раз следствие таких вот проверок.
Doctor Web, Ltd.
#10
Отправлено 19 Март 2012 - 17:15
А что страшного в том, что вирус будет писать лог, ini или xml ?ага. и вирусы будут первые в этом списке
А какая разница кто пишет это файл ? Если это обычный текстовый файл и при этом он не является командным файлом ?ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?
#11
Отправлено 19 Март 2012 - 17:28
1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.А что страшного в том, что вирус будет писать лог, ini или xml ?ага. и вирусы будут первые в этом списке
А какая разница кто пишет это файл ? Если это обычный текстовый файл и при этом он не является командным файлом ?ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?
2. Запустить можно файл с любым расширением.
В качестве примера:
Скопируйте в какой-нибудь каталог notepad.exe и создайте и запустите в этом каталоге cmd следующего содержания:
if exist notepad.exe ren notepad.exe notepad.txt
start notepad.txt
Сообщение было изменено VVS: 19 Март 2012 - 17:37
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#12
Отправлено 20 Март 2012 - 11:47
Про все это я в курсе. Но я ведь и не предлагал ориентироваться на тип файла.Именно поэтому я и спросил в посте #7: "можно ли DrWeb (SpiderGuard) научить определять такие часто пишушиеся файлы лога и настроек" ? Скажем для начала определить это бинарный или текстовый файл. Если текстовый, то исследовать его первый NNN-байт не является ли он командным или скриптовым файлом.1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.
2. Запустить можно файл с любым расширением.
Саму проверку можно организовать например таким образом:
1) При первой записи в файл определяем его вид (это файл лога и настроек или нет).
2) Если да, то проверяем дополнительно процесс который в него сделал запись и заносим этот файл и процесс в отдельный список.
3) При последующих записях в файл, проверяем находится ли этот файл в нашем списке и пишет ли в него первоначальный процесс.
3.1) Если процесс другой, то переходим к п.1
4) При обновлении баз антивируса так же переходим к п.1.
Если реализовать нечто подобное, то скорее всего получиться избавится от одной из основных причин тормозов веба на компах пользователей.
#13
Отправлено 20 Март 2012 - 11:53
Это как?Про все это я в курсе. Но я ведь и не предлагал ориентироваться на тип файла.Именно поэтому я и спросил в посте #7: "можно ли DrWeb (SpiderGuard) научить определять такие часто пишушиеся файлы лога и настроек" ? Скажем для начала определить это бинарный или текстовый файл. Если текстовый, то исследовать его первый NNN-байт не является ли он командным или скриптовым файлом.1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.
2. Запустить можно файл с любым расширением.
Саму проверку можно организовать например таким образом:
1) При первой записи в файл определяем его вид (это файл лога и настроек или нет).
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Отправлено 20 Март 2012 - 16:41
Файлы типа ini и xml (назовем их файлы настроек) имеют весьма характерную структуру по который их вполне можно определить. С лог-файлами конечно сложнее, но можно исходить из предпосылки, что если это текстовый файл и не файл настройки и не командный или скриптовый то считаем его логом (или любым другим безобидным текстовым файлом).Это как?
Тут главный вопрос в другом: Будет ли предложенный мною алгоритм из поста #12 работать быстрее чем существующий способ проверки таких файлов ? Мне кажется что будет, но точно это могут сказать только разработчики веба....
#15
Отправлено 20 Март 2012 - 16:47
Угу...Файлы типа ini и xml (назовем их файлы настроек) имеют весьма характерную структуру по который их вполне можно определить.Это как?
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#16
Отправлено 21 Март 2012 - 11:19
текстовые фай сам по себе не выполнится, нужен интерпретатор.Угу...
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...
#17
Отправлено 21 Март 2012 - 11:22
Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...текстовые фай сам по себе не выполнится, нужен интерпретатор.Угу...
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#18
Отправлено 21 Март 2012 - 11:42
так никто не предлагает верить файлу только по расширению. ИМХО достаточно проверить первых пару начальных мегабайт файла чтобы понять, что это за файл.Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...
#19
Отправлено 21 Март 2012 - 11:45
Я как раз и писал, как обойти такую проверку при предложенном Stalker4 алгоритме.так никто не предлагает верить файлу только по расширению. ИМХО достаточно проверить первых пару начальных мегабайт файла чтобы понять, что это за файл.Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#20
Отправлено 21 Март 2012 - 11:49
можно работающий пример/образец файла который обходит алгоритм?Я как раз и писал, как обойти такую проверку при предложенном Stalker4 алгоритме.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых