Перейти к содержимому


Фото
- - - - -

Большое потребление ОЗУ


  • Закрыто Тема закрыта
39 ответов в этой теме

#21 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 22 Ноябрь 2019 - 09:15

Есть древний, экономный, эффективный приём для блокирования подключений к различным серверам - файл hosts.

Например, у меня список следующих категорий доменов

То есть, у вас разрешено писать в hosts всем кому попало? В таком случае, что мешает кому-либо прописать туда то, что не порадует ни Malwarebytes, ни Adblock?

Ну и стоит учитывать, что малварь далеко не всегда располагается на выделенном хосте/домене, чтобы вот так вот запросто его добавить в hosts, равно и наоборот.


(exit 0)

#22 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Ноябрь 2019 - 10:07

... весят 400-600 МБ, базы URL тоже сопоставимы с ним

 
Есть древний, экономный, эффективный приём для блокирования подключений к различным серверам - файл hosts.
Например, у меня список следующих категорий доменов:
  • реклама (иностранная, русскоязычная) (EasyList+RuAdlist из Adblock+/uBlock Origin),
  • распространители вирусов, мошенники, фишинг (hpHosts, MVPS Hosts),
  • трэкеры и тотальная слежка,
  • казино и онлайн-игры,
  • лживые новости.
И всё это занимает в файле hosts 1.87 MiB. И регулярно, автоматически, просто обновляется.
 
Почему бы и компании DrWeb не использовать этот способ для блокирования источников распространения вирусов, нежелательных сайтов, сайтов, нарушающих авторские права, сайтов в Родительском контроле? Это же очень экономно. Половина Spider Gate'а станет не нужна (а, может, и весь станет не нужным).
 
Конечно, список вредных сайтов от DrWeb станет открыт, но вот компания Malwarebytes не пожалела свой список открыть (hpHosts) и не разорилась пока.

И каков смысл в этаком извращении?

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#23 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:11

в род контроле 13 категорий.

ЕМНИП потребуется 13! (это не восклицательный знак от избытка эмоций, а значок факториала) различных серверов DNS

Нет. Достаточно одного. Разные подобные фильтрующие DNS-сервера по-разному определяют, что для конкретного пользователя блокировать.

  • OpenDNS привязывается к IP-адресу пользователя (даёт программку, которая при смене IP-адреса сообщает на DNS-сервер, что конкретный пользователь имеет сейчас конкретный IP-адрес). Настройки блокирования указываются на сайте в личном кабинете. Не рекламирую, т.к. шлак. Из 40 онлайн-казино заблокировал 8.
  • CleanBrowsing привязывается к IP-адресу пользователя (даёт каждому пользователю уникальный URL, и даёт программку, которая периодически с этого URL'а скачивает пустую страничку, и так DNS-сервер узнаёт IP-адрес клиента (можно и просто браузером зайти на этот URL)). Настройки блокирования указываются на сайте в личном кабинете.
  • SkyDNS может привязываться к IP-адресу клиента (подобно OpenDNS, CleanBrowsing), а может вставлять ID пользователя в каждый DNS-запрос. Настройки блокирования указываются на сайте в личном кабинете или в этой же программке, которая сообщает DNS-серверу об изменении IP-адреса конкретного клиента (т.е. она помимо нового IP-адреса клиента сообщит на DNS-сервер и выбранные категории для блокирования).
  • Есть и другие способы (статический IP-адрес у клиента, привязка к клиентскому динамическому DNS).

В общем, не нужно 13! адресов. Хватит и одного.



#24 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:19

То есть, у вас разрешено писать в hosts всем кому попало?

Нет. Разрешено (через Поведенческий анализ) писать в файл hosts только программе HostsMan, которая скачивает файлы hosts из разных источников, объединяет их, удаляет дубликаты, удаляет домены из белого списка, архивирует текущий файл hosts, ставит новый файл hosts, очищает DNS-кэш.

 

Ну и стоит учитывать, что малварь далеко не всегда располагается на выделенном хосте/домене, чтобы вот так вот запросто его добавить в hosts, равно и наоборот.

Да. Это слабая сторона блокирования серверов через файл hosts. Конкретный файл на сервере заблокировать не получится, а только весь сервер целиком. Но это очень экономный способ блокирования, чтобы было не разумно его не рассматривать совсем.



#25 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:24

Но это очень экономный способ блокирования, чтобы было не разумно его не рассматривать совсем.

Зашибись логика ...

Есть функционал, который покрывает огрызок, как бык овцу, но, блин, мы, блин, не будем выкидывать огрызок. "Потомучто".



#26 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:24

И каков смысл в этаком извращении?

Это не извращение, это многодесятилетняя обычная практика. Смысл в почти нулевых расходах ресурсов. Ресурсы будут потреблятся только в момент обновления файла hosts (и всё равно мизерные). В другое время расход ОЗУ и процессора нулевой (размер файла hosts в 2 MiB ни в счёт).



#27 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:37

И каков смысл в этаком извращении?

Это не извращение, это многодесятилетняя обычная практика. Смысл в почти нулевых расходах ресурсов. Ресурсы будут потреблятся только в момент обновления файла hosts (и всё равно мизерные). В другое время расход ОЗУ и процессора нулевой (размер файла hosts в 2 MiB ни в счёт).

Угу...
Ресурсы будут потребляться в момент поиска наличия заблокированного адреса в файле hosts.
И да - надеюсь, что он загружается в память, а не происходит каждый раз чтение с диска.
Так что профита никакого не вижу.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#28 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:38

Зашибись логика ...

Есть функционал, который покрывает огрызок, как бык овцу, но, блин, мы, блин, не будем выкидывать огрызок. "Потомучто".

 

Знал, что к этому прицепятся. Но давайте не спешить с выводами. Вот, какое соотношение в списке источников распространения вирусов а) имён доменов, б) IP-адресов, в) конкретных онлайн-файлов (если не секрет)?

Может, если в этом списке будет 99,999% имён доменов, то оставшиеся 0,001% IP-адресов и онлайн-файлов отобьёт Spider Guard, а не Spider Gate, если это освободит (судя по приведённым скриншотам) львиную долю ОЗУ?



#29 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 22 Ноябрь 2019 - 13:57

в род контроле 13 категорий.
ЕМНИП потребуется 13! (это не восклицательный знак от избытка эмоций, а значок факториала) различных серверов DNS

Нет. Достаточно одного. Разные подобные фильтрующие DNS-сервера по-разному определяют, что для конкретного пользователя блокировать.
  • OpenDNS привязывается к IP-адресу пользователя (даёт программку, которая при смене IP-адреса сообщает на DNS-сервер, что конкретный пользователь имеет сейчас конкретный IP-адрес). Настройки блокирования указываются на сайте в личном кабинете. Не рекламирую, т.к. шлак. Из 40 онлайн-казино заблокировал 8.
  • CleanBrowsing привязывается к IP-адресу пользователя (даёт каждому пользователю уникальный URL, и даёт программку, которая периодически с этого URL'а скачивает пустую страничку, и так DNS-сервер узнаёт IP-адрес клиента (можно и просто браузером зайти на этот URL)). Настройки блокирования указываются на сайте в личном кабинете.
  • SkyDNS может привязываться к IP-адресу клиента (подобно OpenDNS, CleanBrowsing), а может вставлять ID пользователя в каждый DNS-запрос. Настройки блокирования указываются на сайте в личном кабинете или в этой же программке, которая сообщает DNS-серверу об изменении IP-адреса конкретного клиента (т.е. она помимо нового IP-адреса клиента сообщит на DNS-сервер и выбранные категории для блокирования).
  • Есть и другие способы (статический IP-адрес у клиента, привязка к клиентскому динамическому DNS).
В общем, не нужно 13! адресов. Хватит и одного.

TNX, понял.
Осталось доктору получить лицензию на оказание телематических услуг и установить у себя оборудование от Яровой. :D
Правда интересно, как на подобное посмотрят зарубежные клиенты...

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#30 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 22 Ноябрь 2019 - 21:31

 

интерфейс на html это по сути браузер

Вот видимое место для оптимизации. Только Win32API, MFC, только хардкор. Под Linux, MacOSX тоже есть родные непрожорливые API для GUI.

 

MFC - не приведи Господи, WInAPI - для такой слойки, как фейс Доктора будет очень долго, нужно иметь серьезные наработки с макросами.

Не от хорошей жизни на эту фигню перешли, M$ за всю свою историю существования так и не сподобилась создать нормальную среду разработки для фейсов.



#31 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 22 Ноябрь 2019 - 21:33

 

Ну и стоит учитывать, что малварь далеко не всегда располагается на выделенном хосте/домене, чтобы вот так вот запросто его добавить в hosts, равно и наоборот.

Да. Это слабая сторона блокирования серверов через файл hosts. Конкретный файл на сервере заблокировать не получится, а только весь сервер целиком. Но это очень экономный способ блокирования, чтобы было не разумно его не рассматривать совсем.

Слабая сторона в том, что такой Hosts будет занимать в памяти в разы больше, чем докторские url-базы.



#32 cypher1999

cypher1999

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 22 Ноябрь 2019 - 22:43

ну и я тоже померюсь пипи**кой

Win 10 x64 16гб ОЗУ

Итого получаем примерно 166мб занято процессами dr.web. Агент ток не влез в скрин, там еще + 1.5мб

Подскажите, плз, как этого добиться ?



#33 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 23 Ноябрь 2019 - 11:07

 

ну и я тоже померюсь пипи**кой

Win 10 x64 16гб ОЗУ

Итого получаем примерно 166мб занято процессами dr.web. Агент ток не влез в скрин, там еще + 1.5мб

Подскажите, плз, как этого добиться ?

 

Понятия не имею))))) Как поставил так и собственно вот) Никаких настроек не изменял, ток пару папок в исключения добавил.



#34 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 24 Ноябрь 2019 - 22:49

А какие там могут быть настройки? Этим делом заведует только виндовый менеджер памяти - счел нужным, выгрузил лишнее.



#35 leopoldkoshkin

leopoldkoshkin

    Newbie

  • Posters
  • 27 Сообщений:

Отправлено 25 Ноябрь 2019 - 08:41

Не забываейт еще, что 10-ка умеет память сжимать, если решит, что ее осталось мало. Посмотреть можно командой Get-MMagent в Windows PowerShell.



#36 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:52

 

... весят 400-600 МБ, базы URL тоже сопоставимы с ним

 

Есть древний, экономный, эффективный приём для блокирования подключений к различным серверам - файл hosts.

Например, у меня список следующих категорий доменов:

  • реклама (иностранная, русскоязычная) (EasyList+RuAdlist из Adblock+/uBlock Origin),
  • распространители вирусов, мошенники, фишинг (hpHosts, MVPS Hosts),
  • трэкеры и тотальная слежка,
  • казино и онлайн-игры,
  • лживые новости.

И всё это занимает в файле hosts 1.87 MiB. И регулярно, автоматически, просто обновляется.

 

Почему бы и компании DrWeb не использовать этот способ для блокирования источников распространения вирусов, нежелательных сайтов, сайтов, нарушающих авторские права, сайтов в Родительском контроле? Это же очень экономно. Половина Spider Gate'а станет не нужна (а, может, и весь станет не нужным).

 

Конечно, список вредных сайтов от DrWeb станет открыт, но вот компания Malwarebytes не пожалела свой список открыть (hpHosts) и не разорилась пока.

 

Посмотрел я на эту "экономность" и "эффективность"…

Если пользоваться решениями, которые сделаны не для разрешения имён, а для блокировки доменов, то оно бы весило килобайт 50-100 – лишнее выкидываем, остальное сжимаем.

Ну и записей там, видимо, в пределах 100к всего лишь.


Семь раз отрежь – один раз проверь

#37 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 04 Март 2020 - 21:07

600+ мб ОЗУ для антивируса  -это не слишком много ?

 

Прикрепленный файл  Безымянный.jpg   72,36К   0 Скачано раз

 

Шел 2020 год. Это норма для продукта. Плюсом если поставите брандмауэр это еще с верху +3.5-4.5 Мб. Другие продукты потребляют намного меньше. Кто то под 60 кто то под 100. Кто то вообще как пушинка и до 50 не дотягивает. Надеюсь все таки увидеть когда нибудь, что потребление уменьшится хотя бы минимум в два раза, вот это было бы здорово. 



#38 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 04 Март 2020 - 21:12

Уже 100500 раз всё обсуждалось и объяснялось.

Тема закрыта.

Модератор.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#39 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 05 Март 2020 - 01:07

Интересно, если кто-то решит показывать пару мегабайт в диспетчере, найдутся верующие, которые будут упорно тыкать туда и твердить, что "вот столько должен потреблять антивирус!"? Думаю, найдутся.



#40 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 05 Март 2020 - 09:49

maxic, естественно найдутся.

Это психология...

Хорошо описано в рассказе "Срезал" у Шукшина.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых