Тормозит Dr.web и общие вопросы
#1
Отправлено 13 Сентябрь 2008 - 10:26
Периодически спасаюсь CureIt'ом, теперь вот опять решил перейти на Dr.web и оплатить лицензию, т.к. лет 5 назад тоже пользовался Dr.web. Тогда доктор не определял троянов, что и послужило причиной перехода. Сейчас вроде с этим все ок.
Сейчас у меня Vista SP1 32-bit, триал Dr.web антивирус. Я заметил, что сразу после загрузки Windows - Spider сканирует на жестком диске файлы, которые в данный момент не открываются. Ни проводник, ни файловый менеджер вообще не запущены.
На диске у меня лежит дистрибутив с Vista SP1 размером около 500 мб, файл .EXE. Его-то спайдер и сканирует, что приводит к сильнейшей загрузке моего 2.8 P4 HT системным процессом.
Я сделал Disable Enhanced protection mode, и после перезагрузки появилась следующая ошибка:
"Faulting application spoolsv.exe, version 6.0.6001.18000, time stamp 0x4791956c, faulting module DRWEBSP.DLL_unloaded, version 0.0.0.0, time stamp 0x476796d5, exception code 0xc0000005, fault offset 0x100026ad, process id 0x6f4, application start time 0x01c9154143e6f5eb."
Но вроде как помогло. И так было после трех перезагрузок. Но потом, после очередной загрузки системы, эта ошибка не вылезла, и Dr.web снова затормозил комп. Я посмотрел статистику и увидел тот же самый проверяемый 500 мб файл. При этом Enhanced protection mode остался выключенным.
Через несколько минут проверка этого файла закончилась, и компьютер вновь стал реагировать на запросы. Я попытался удалить этот 500мб файл, но при удалении опять запустилась проверка и винда повисла.
Что делать? Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами? Можно ли отключить эту проверку, или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще? Зачем Spider проверяет удаляемые файлы?
Еще некоторые вопросы - хоть по умолчанию встроенный язык English, и винда English, а в контекстном меню все равно значится "Проверить Dr.web".
И еще вопрос - насколько я понял, Dr.web не анализирует Интернет-соединение, соответственно скрипты на сайтах. Если на каком-либо сайте будет указана загрузка вредоносного кода с некоего сервера, то Spider Guard не поможет?
Спасибо за внимание!
#3
Отправлено 13 Сентябрь 2008 - 10:40
Пол месяца назад скорость была улетная,а сейчас почему-то упала...
Правда,подтвердить чем -либо не могу...но за пол часа 431 объект это круто...
Счас переставил систему за пол часа 4627...Хотя у меня стабильный набор программ и и чистятся темпы....
Надо гонять иво..по всем осям....А вдруг снова воспроизведется...
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#4
Отправлено 13 Сентябрь 2008 - 10:42
#6
Отправлено 13 Сентябрь 2008 - 10:52
В новой версии все будет только в темповых (секретная информация) ;)
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#7
Отправлено 13 Сентябрь 2008 - 18:21
Не должен, если к ним не было обращений.Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами?
Нельзя.или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще?
Они перемещаются в корзину, спайдер отслеживает все перемещения.Зачем Spider проверяет удаляемые файлы?
В спайдере надо отключить проверку архивов.
Покажите здесь секцию [SpIDerGuardNT] файла drweb32.ini из папки с drweb.
У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера - в виде паучка. Щёлкаете на этом значке правой кнопкой мыши - появится менюшка - вторая строка снизу "О программе" - нажимаете левой кнопкой мыши - появится информация о базах и модулях drweb. Нажимаете кнопку "copy", потом пишете письмо сюда на форум и копируете всю инфу в письмо (кроме лицензии).
#8
Отправлено 13 Сентябрь 2008 - 18:29
У Вас в правом нижнем углу экрана, рядом с часами, должен быть значок Спайдера - в виде паучка. Щёлкаете на этом значке правой кнопкой мыши - появится менюшка - вторая строка снизу "О программе" - нажимаете левой кнопкой мыши - появится информация о базах и модулях drweb. Нажимаете кнопку "copy", потом пишете письмо сюда на форум и копируете всю инфу в письмо (кроме лицензии).
Жесть
-------------------------------------------
http://mrbelyash.narod.ru/utils.html
Искренне Ваш,мистер Беляш
#9
Отправлено 13 Сентябрь 2008 - 19:46
2 Andreiii Спайдер будет мурыжить данный контейнер, для проверки он его будет распаковывать в tmp файлы, распаковывает в собственную папку, т.к. не занет есть ли доступ у текущего пользователя к системной папке TMP. Решение: удалите с диска SP1 ;)
--
С уважением, Pavel
#10
Отправлено 13 Сентябрь 2008 - 20:00
Решение: удалите с диска SP1
Что то я не понял. Павел, что Вы предлагаете удалить: SP 1 или дистрибутив Висты с SP 1?
#12
Отправлено 13 Сентябрь 2008 - 20:06
этого не может быть, он при всем желании не сможет этого сделать. спайдер проверяет файлы когда кто то к ним обращается. убедится в этом можете, включив в спайдере поараметр LogPID (см. http://wiki.drweb.com/index.php/SpIDer_Guard®). при включенном параметре в лог будет писаться pid процесса который полез к файлу, через диспетчер задач уже сможете увидеть что за процесс пытался открыть файл. повторюсь, сам спайдер не способен проверять файлы, он фильтр файловой системы.Я заметил, что сразу после загрузки Windows - Spider сканирует на жестком диске файлы, которые в данный момент не открываются.
нам известная такая ошибка, с спайдером это никак не связано. на данный момент исправление находится в бете."Faulting application spoolsv.exe, version 6.0.6001.18000, time stamp 0x4791956c, faulting module DRWEBSP.DLL_unloaded, version 0.0.0.0, time stamp 0x476796d5, exception code 0xc0000005, fault offset 0x100026ad, process id 0x6f4, application start time 0x01c9154143e6f5eb."
все зависит от ваших настроек, которые вы не показали. приложите сюда ваш файл drweb32.ini из каталога установки антивируса, посмотрим.Зачем Spider проверяет удаляемые файлы?
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#13
Отправлено 13 Сентябрь 2008 - 20:08
Решение: удалите с диска SP1 ;)
Можно просто заархивировать дистриб SP1.
Или записать на болванку перед удалением.
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#14
Отправлено 13 Сентябрь 2008 - 20:11
Зачем же удалять нужный файл? У Andreiii он лежит в папке с дистрибутивами, и спайдер туда без нужды лезть не должен. Надо разобраться.Решение: удалите с диска SP1 ;)
#15
Отправлено 13 Сентябрь 2008 - 20:13
Отключить режим расширенной защиты и не будет проверять те файлы к которым нет обращения в текущий момент (это теория). Большие файлы можно ставить помнится в запрет на проверку, но не использовал эту опцию поэтому не скажу точно как.Почему Spider сканирует файлы, которые в данный момент не открываются и зарыты на диске глубоко, в папке с дистрибутивами? Можно ли отключить эту проверку, или хотя бы поставить ограничение, чтобы файлы, размером более 100 мб не проверялись вообще?
#16
Отправлено 13 Сентябрь 2008 - 20:13
можно просто к нему не обращаться. может у вас стоят программы индексирования, например Google Desktop , Nero чего то там, да или просто включена служба индексирования. в общем гадать можно долго без настроек и логов. смотрите LogPID и все станет ясно ;)Можно просто заархивировать дистриб SP1.
p.s. хорошо что в след. сборках спайдера LogPID уже включен при детальном логе, не придется ползать по реестру.
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#18
Отправлено 13 Сентябрь 2008 - 20:15
спайдет 100% проверяет те файлы к торым нет обращений. Это легко проверить, можно скопировать несколько вирусов которые детектятся сканером в любую папку (сканер откдчен) и забыть о них, через некоторое время сканер обнаруживает их, хотя к ним не обращаются программы.этого не может быть, он при всем желании не сможет этого сделать. спайдер проверяет файлы когда кто то к ним обращается.
#19
Отправлено 13 Сентябрь 2008 - 20:17
можно просто к нему не обращаться.
А как же расширенная защита, которая по умолчанию включена?
--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback
#20
Отправлено 13 Сентябрь 2008 - 20:19
и забыть о них, через некоторое время сканер обнаруживает их, хотя к ним не обращаются программы.
Сама винда переберает файлы, как было правильно сказано индексирует.
Вот вы чтото удалили, а ярлык остался какоето время он со значком, а потом бах и нету, только телевизор остался.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых