26 ответов в этой теме

[Игорь7]

Здравствуйте!

 

При запуске SandBox, Drweb очень долго проверяет его файлы. Если судить по логам, файл SbieSvc.exe - 43 секунды.

Со старыми версиями SandBox (5.6) такого не наблюдалось. Была установлена версия 5.12, тормоза ощутимы., Обновил на версию 5.14 - вообще SandBox не запустить.

Это у меня какие-то проблемы или у кого-то еще наблюдается?

В логах сервиса - время 8:49 - 9:14

Прикрепленные файлы:

•  Logs.rar   898,32К   9 Скачано раз

[Dmitry_rus]

Судя по логам, при первом запуске проверяет больше 40 секунд...   Потом попадает в кэш проверенных и дальше уже всё нормально. В качестве временной меры можно предложить занесение в исключения.

[v.martyanov]

А объем файла какой?

[Игорь7]

А объем файла какой?

Файл SbieSvc.exe ~ 150Кб.,

файл Start.exe ~ 140 Кб.

[Игорь7]

Судя по логам, при первом запуске проверяет больше 40 секунд...   Потом попадает в кэш проверенных и дальше уже всё нормально. В качестве временной меры можно предложить занесение в исключения.

Врят ли, был бы кэш, скорость при втором запуске была бы быстрой, А так, хоть первый запуск, хоть второй, третий - 40 секунд и именно на файл SbieSvc.exe и файл Start.exe. Как они взаимосвязаны, я не знаю.

[Игорь7]

Вот свежий кусок из лога сервиса:

 

Spoiler

2016-Oct-01 17:42:41.023615 [2340] [INF] [3180] [arkdll]

id: 1495, type: PsCreate (16), flags: 1 (wait: 1), cid: 1876/444:\Device\HarddiskVolume3\Windows\explorer.exe
  created process: \Device\HarddiskVolume3\Windows\explorer.exe:1876 --> \Device\HarddiskVolume3\Program Files\Sandboxie\SbieCtrl.exe:5328
  type: 0, reason: 0, new: 0, dbg: 0, cmd: "C:\Program Files\Sandboxie\SbieCtrl.exe" /open
  signer: C=US|ST=Virginia|L=Fairfax|O=Invincea, Inc.|CN=Invincea, Inc., timestamp: 22.09.2016 18:52:47.0000, thumbprint: 21c33f1f25cef09156e5b5d9abf3f8f836703950
  hash: 902e0c2041a76e355a5b79bc0fba48281e55ec44 status: db_cert_white_list, signed, pe32 (0x100204) / signed / unknown
id: 1495 ==> undefined [1], time: 43236.028095 ms

2016-Oct-01 17:43:24.294232 [2340] [INF] [3148] [arkdll]

id: 1575, type: PsCreate (16), flags: 1 (wait: 1), cid: 544/3688:\Device\HarddiskVolume3\Windows\System32\services.exe
  created process: \Device\HarddiskVolume3\Windows\System32\services.exe:544 --> \Device\HarddiskVolume3\Program Files\Sandboxie\SbieSvc.exe:4468
  type: 0, reason: 0, new: 0, dbg: 0, cmd: "C:\Program Files\Sandboxie\SbieSvc.exe"
  signer: C=US|ST=Virginia|L=Fairfax|O=Invincea, Inc.|CN=Invincea, Inc., timestamp: 22.09.2016 18:52:48.0000, thumbprint: 21c33f1f25cef09156e5b5d9abf3f8f836703950
  hash: 01e694498d2554136a1a7bb19a58c7002e0ae477 status: db_cert_white_list, signed, pe32 (0x100204) / signed / unknown
id: 1575 ==> undefined [1], time: 42464.739559 ms

2016-Oct-01 17:43:24.570248 [2340] [INF] [3148] [arkdll]

id: 1588, type: LoadKernelImage (39), flags: 1 (wait: 1), cid: 4/68:System Process
  hips: type: 3, action: allow [2]
  loaded driver: \Device\HarddiskVolume3\Program Files\Sandboxie\SbieDrv.sys
id: 1588 ==> allowed [2], time: 0.048873 ms

2016-Oct-01 17:43:24.709256 [2340] [INF] [3156] [arkdll]

id: 1592, type: LoadKernelImage (39), flags: 1 (wait: 1), cid: 4/68:System Process
  hips: type: 3, action: allow [2]
  loaded driver: \Device\HarddiskVolume3\program files\sandboxie\sbiedrv.sys
id: 1592 ==> allowed [2], time: 0.047826 ms

2016-Oct-01 17:43:24.710256 [2340] [INF] [3156] [arkdll]

id: 1593, type: LoadKernelImage (39), flags: 1 (wait: 1), cid: 4/68:System Process
  hips: type: 3, action: allow [2]
  loaded driver: \Device\HarddiskVolume3\program files\sandboxie\sbiedrv.sys
id: 1593 ==> allowed [2], time: 0.020946 ms

 

 

Тормоза повторяются, только уже на других файлах. Почему - не понятно.

[Игорь7]

Кстати, если эти тормоза проявляются при проверки файла сервисом - как для него (сервиса) поставить исключение?

[VVS]

Воспроизведите проблему, после чего создайте отчёт DrWeb и приложите его сюда с указанием ТОЧНОГО времени, когда наблюдалась проблема.

[Игорь7]

Вот отчет.

Время 19:57-19:59

Прикрепленные файлы:

•  USERPC_User_011016_201134.zip   7,57Мб   6 Скачано раз

[Jumbo Frame]

У меня такая же проблема, навскидку, с: Steam, Vivaldi, OpenVPN GUI.

После второго запуска - запуск проходит, как обычно.

Если вынести АВ -  всё запускается влёт сразу.

Отключение Guard и превентивки - не помогает.

Снял лог Process Monitor при установке новой версии Vivaldi (там реально задержки были до минуты), могу кинуть в ПМ разработчикам, если они тут появятся.

[SergSG]

А если отключить облако?

[v.martyanov]

А зашлите SbieSvc.exe в вирлаб и номер тикета сюда киньте...

[Игорь7]

SergG, облако я никогда не включал.

 

V.martyanov, а для чего в вирлаб? Ложного по нему нет, сканер проверяет его быстро. Проблема именно с сервисом.

[pig]

Вот и надо посмотреть, что с этим файлом не так.

[Игорь7]

Просто я не понимаю, в какую категорию его отправить.

К тому же, не проще ли тому же вирлабу, тестлабу или любому из здесь присутствующих специалистов скачать дистрибутив (в моем случае 32-х разрядная версия) и попробовать воспроизвести данную ситуацию. Потому что, как мне представляется, дело не в SandBoxie (т.к. одинаковое поведение версии 5.12, 5.14), а именно в Drweb.

 

И еще, мне так и не сказали, есть ли возможность добавить исключение для сервиса или временно его отключить?

Сообщение было изменено Игорь7: 02 Октябрь 2016 - 20:04

[Dmitry_rus]

Есть. Можете добавить в исключения вообще весь каталог Program Files\Sandboxie\

[Игорь7]

Есть. Можете добавить в исключения вообще весь каталог Program Files\Sandboxie

Исключения какого компонента конкретно? Если можно, подробно, весь маршрут, как найти эту настройку.

Кстати, я добавлял всю папку в исключения, но там исключения для Guard и Сканера. Эта настройка на указанную проблему не повлияла.

Сообщение было изменено Игорь7: 02 Октябрь 2016 - 20:47

[VVS]

IMHO имеет смысл дождаться завтрашнего дня и появления тут стафов.

[VVS]

Не уверен, что это может понадобиться, но вдруг... чтобы не терять времени...

Включите ведение детального лога для "Службы DrWeb", после чего воспроизведите проблему, создайте отчёт DrWeb и приложите его сюда с указанием ТОЧНОГО времени, когда наблюдалась проблема.

После этого не забудьте отключить ведение детального лога.

[SergSG]

SergG, облако я никогда не включал.

 

V.martyanov, а для чего в вирлаб? Ложного по нему нет, сканер проверяет его быстро. Проблема именно с сервисом.

Если не путаю, облако включено по дефолту.

Сам сервис ничего не проверяет, он только логирует.

Раз маленький файлик долго проверяется при запуске, есть косяк с его проверкой или хешем, поэтому v.martyanov и проедложил заслать его в вирлаб. Стоит прислушаться.

Сообщение было изменено SergSG: 02 Октябрь 2016 - 21:39