Перейти к содержимому


Фото
- - - - -

Dr.Web Security Space и Aimp


  • Закрыто Тема закрыта
96 ответов в этой теме

#41 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 14:47

А из лога спайдера на строку с проверкой этого файла посмотреть можно?

Пожалуйста:

20181025.093401 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll - packed by FLY-CODE
20181025.093402 [PS,HI] >C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll - BINARYRES container
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data001 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data002 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data003 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data004 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data005 - JS-HTML container
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data005 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data006 - ZLIB container
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll\data006 - Ok
20181025.093402 [PS,HI] C:\program files (x86)\videolan\vlc\plugins\gui\libqt4_plugin.dll - Ok (11,4M/14,8M 1296/1294ms 11715KB/s) [C:\program files (x86)\videolan\vlc\vlc.exe:8660:32]}


Сообщение было изменено usverg: 25 Октябрь 2018 - 14:48

But a thing of beauty, I know, will never fade away...


#42 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Октябрь 2018 - 15:05

Согласен, тут, за счёт распаковки, долго.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#43 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 17:52

Что самое интересное, в другом случае в отчётах спайдера подозрительно мало информации:

20181025.170506 [PS,HI] C:\program files\test\test.exe - ZIP archive
20181025.170506 [PS,HI] C:\program files\test\test.exe - Ok (6,2M 397/396ms 15916KB/s) [C:\windows\explorer.exe:5872:64]
20181025.170506 [PS,HI] C:\program files\test\wxbase30u_vc100_x64.dll - Ok (1012K 344/343ms 2941KB/s) [C:\program files\test\test.exe:6220:64]
20181025.170507 [PS,HI] C:\program files\test\wxbase30u_net_vc100_x64.dll - Ok (73K 185ms 394KB/s) [C:\program files\test\test.exe:6220:64]
20181025.170507 [PS,HI] C:\program files\test\wxmsw30u_core_vc100_x64.dll - Ok (2,1M 387/386ms 5682KB/s) [C:\program files\test\test.exe:6220:64]

И это при том, что "test.exe" пакет, собранный py2exe (т.е., как минимум, содержит в себе движитель python и немало так модулей) и вдобавок все файлы упакованы UPX (а про упаковку тех же DLL вообще ни слова):

UPX 3.94w       Markus Oberhumer, Laszlo Molnar & John Reiser   May 12th 2017

        File size         Ratio      Format      Name
   --------------------   ------   -----------   -----------
   9467210 ->   6462282   68.26%    win64/pe     test.exe
    187904 ->     74752   39.78%    win64/pe     wxbase30u_net_vc100_x64.dll
   2542080 ->   1035776   40.75%    win64/pe     wxbase30u_vc100_x64.dll
   6172672 ->   2251264   36.47%    win64/pe     wxmsw30u_core_vc100_x64.dll
   --------------------   ------   -----------   -----------
  18369866 ->   9824074   53.48%                 [ 4 files ]

But a thing of beauty, I know, will never fade away...


#44 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Октябрь 2018 - 18:06

А проверять инсталляционные пакеты (ex. проверка контейнеров ЕМНИП) включена?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#45 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 18:15

А проверять инсталляционные пакеты (ex. проверка контейнеров ЕМНИП) включена?

И включал (была выключена и включал) - результат одинаковый. И, вобщем-то, это не инсталяционный пакет, а вполне себе bundle.


But a thing of beauty, I know, will never fade away...


#46 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Октябрь 2018 - 18:18

Раньше он назывался "проверка контейнеров".

Честно говоря, я уже запутался в том, что он проверяет. :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#47 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 18:21

Раньше он назывался "проверка контейнеров".

Честно говоря, я уже запутался в том, что он проверяет. :)

Включено всё окромя параноидального режима и проверки объектов в сети.


But a thing of beauty, I know, will never fade away...


#48 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 19:21

В случае без использования UPX картинка получше:

20181025.191103 [CL,LO] G:\test\test.exe - BINARYRES container
20181025.191103 [CL,LO] G:\test\wxbase30u_vc100_x64.dll - Ok (2,4M 119/118ms 20946KB/s) [C:\program files\far manager\far.exe:7996:64]
20181025.191104 [CL,LO] G:\test\wxmsw30u_core_vc100_x64.dll - Ok (5,9M 162/161ms 37243KB/s) [C:\program files\far manager\far.exe:7996:64]
20181025.191104 [CL,LO] G:\test\test.exe\data001 - Ok
20181025.191104 [CL,LO] G:\test\test.exe\data002 - ZIP archive
20181025.191104 [CL,LO] G:\test\test.exe\data002 - Ok
20181025.191104 [CL,LO] G:\test\test.exe - Ok (9M/27M 337/336ms 82095KB/s) [C:\program files\far manager\far.exe:7996:64]

Одно из двух: либо спайдер в логе не всё показывает, либо с распаковкой win64/pe от UPX что-то не ладно.


But a thing of beauty, I know, will never fade away...


#49 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 25 Октябрь 2018 - 19:22

мерить скорость на [CL,LO] не имеет смысла. это низко приоритетное сканирование
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#50 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 19:35

мерить скорость на [CL,LO] не имеет смысла

Тут уже не совсем про скорость, а про содержание файла.

Первый случай - просто архив:

20181025.170506 [PS,HI] C:\program files\test\test.exe - ZIP archive
20181025.170506 [PS,HI] C:\program files\test\test.exe - Ok (6,2M 397/396ms 15916KB/s) [C:\windows\explorer.exe:5872:64]

Второй случай (без UPX) - уже контейнер с ресурсами подлежащими раздельному сканированию:

20181025.191103 [CL,LO] G:\test\test.exe - BINARYRES container
20181025.191104 [CL,LO] G:\test\test.exe\data001 - Ok
20181025.191104 [CL,LO] G:\test\test.exe\data002 - ZIP archive
20181025.191104 [CL,LO] G:\test\test.exe\data002 - Ok
20181025.191104 [CL,LO] G:\test\test.exe - Ok (9M/27M 337/336ms 82095KB/s) [C:\program files\far manager\far.exe:7996:64]

Опять-таки ключевое число здесь - объём проверяемых данных: 6,2M супротив 9M/27M. Задача всплыла при прогоне тестов на различных библиотеках (на манер рассматриваемой ранее libqt4).

А test.exe - одна и та же программа в обоих случаях.


Сообщение было изменено usverg: 25 Октябрь 2018 - 19:37

But a thing of beauty, I know, will never fade away...


#51 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 25 Октябрь 2018 - 21:19

Тут уже ранее сказали, что такая же проблема касалась и мультимедиа проигрывателя VLC и что такая тема поднималась на форуме. Вот она  https://forum.drweb.com/index.php?showtopic=328116&hl=

Там было предложено решение, которое реально работает и помогает (исключение из проверки Spider Guard'ом некоторых DLL'ок). Уверен, что и с AIMP'ом можно поступить аналогично.



#52 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 25 Октябрь 2018 - 23:12

Да это понятно теперь что исключение Spider Guard решит проблему долгого запуска приложений. Но оказывается что не с пару приложениями такие проблемы и их намного больше. Просто у каждого пользователя проблема с разными приложениями. Суть вопроса не в том, просто смысл почему антивирус не работает должным образом как говорится с коробки? В брадмауэре создаются правила, хорошо, ты сам ставишь галочку при установке када устанавливаешь продукт и знаешь для чего он. Теперь же получается что половину программ тоже нужно добавлять в Guard для нормального запуска тем самым пропуская их проверку ... и в чем защита. Или сиди жди пока проверит. А как другие пользователи которые не заходят в темы или тем более сайт и не могут изложить суть проблем, потом делают выводы о продукте извиняюсь за выражение что "тормоз". Уйти всегда можно на другое комплексное решение в которых нет таких проблем и им особого это труда не составит. Ведь тут не пытаются нагнать клевету на него или шутить как то или еще что то. Просто хочется что бы любимый продукт с которым  уже неверно лет 10, работал хорошо и возникало меньше вопросов и не более того. Неужели пользователи многого хотят? Что бы все работало и не создавало друг другу препятствий. Поэтому и привлекают тут внимание с разными проблемами и может быть что то предпринялось в лучшую сторону и исправилось. А так получается что из версии к версии одно и тоже....  в 13 году в Spider Gate нужно было добавлять в белый список иначе не пускал на сайты, в 15 году закрывал офис, в 16 году в исключения  Spider Guard нужно было добавлять Origin ибо винда стартовала долго. В 17-18 добавлять половину приложений так же в исключение Spider Guard для быстрого старта. Классика. Версии меняются, а проблемы почти одни и те же. Хотя говорят новая версия, это всегда так.. ...  Пора бы уже наверно давно ко всему этому привыкнуть.



#53 cheater84

cheater84

    Advanced Member

  • Virus Hunters
  • 555 Сообщений:

Отправлено 26 Октябрь 2018 - 00:31

Да это понятно теперь что исключение Spider Guard решит проблему долгого запуска приложений. Но оказывается что не с пару приложениями такие проблемы и их намного больше. Просто у каждого пользователя проблема с разными приложениями. Суть вопроса не в том, просто смысл почему антивирус не работает должным образом как говорится с коробки? В брадмауэре создаются правила, хорошо, ты сам ставишь галочку при установке када устанавливаешь продукт и знаешь для чего он. Теперь же получается что половину программ тоже нужно добавлять в Guard для нормального запуска тем самым пропуская их проверку ... и в чем защита. Или сиди жди пока проверит. А как другие пользователи которые не заходят в темы или тем более сайт и не могут изложить суть проблем, потом делают выводы о продукте извиняюсь за выражение что "тормоз". Уйти всегда можно на другое комплексное решение в которых нет таких проблем и им особого это труда не составит. Ведь тут не пытаются нагнать клевету на него или шутить как то или еще что то. Просто хочется что бы любимый продукт с которым  уже неверно лет 10, работал хорошо и возникало меньше вопросов и не более того. Неужели пользователи многого хотят? Что бы все работало и не создавало друг другу препятствий. Поэтому и привлекают тут внимание с разными проблемами и может быть что то предпринялось в лучшую сторону и исправилось. А так получается что из версии к версии одно и тоже....  в 13 году в Spider Gate нужно было добавлять в белый список иначе не пускал на сайты, в 15 году закрывал офис, в 16 году в исключения  Spider Guard нужно было добавлять Origin ибо винда стартовала долго. В 17-18 добавлять половину приложений так же в исключение Spider Guard для быстрого старта. Классика. Версии меняются, а проблемы почти одни и те же. Хотя говорят новая версия, это всегда так.. ...  Пора бы уже наверно давно ко всему этому привыкнуть.

 

А вы уверены, что другие комплексные решения проверяют загружаемые программы перед их запуском?

 

>>Теперь же получается что половину программ тоже нужно добавлять в Guard

>>для нормального запуска тем самым пропуская их проверку ... и в чем защита

Чудес не бывает, либо программа проверяется до запуска - вы ждёте; либо не проверяется - запускается сразу.

А вы хотите, чтобы и проверялась и запускалась быстро.

 

Можно вообще отключить "Проверять загружаемые программы и модули" - тогда будут проверяться только записываемые на диск файлы.



#54 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 26 Октябрь 2018 - 00:41

Я, кстати, задумывался над альтернативным решением (но не довёл до конца). Я хотел решать эти проблемы с сильно тормознутыми запусками некоторых приложений таким образом. С помощью планировщика задач запускать сканер без окошка и без вопросов для проверки перечня файлов при просто́е компьютера. Для этого всё имеется: событие просто́я компьютера в планировщике задач, ключи командной строки сканера для не показывания окна, не задавания вопросов, указания файлов для проверки через файл-перечень. Просто́и компьютера часто происходят: пошёл чаю выпить, обед, телефонный звонок, др. Такой подход позволил бы нужным DLL'кам всегда быть недавно проверенными, и, следовательно, при запуске приложения они бы не проверялись. До конца не довёл, потому что не знаю, как словить событие "Произошло обновление баз". Или можно не при просто́е запускать сканер, а периодически, но ограничивать верхнюю планку потребления ресурсов до 10% (чтобы не мешал работе). Кстати, хочется знать мнение людей о моей задумке.

 

 

почему антивирус не работает должным образом как говорится с коробки?

 

Я тоже такого мнения придерживаюсь. Вынуждать придумывать такие обходные решения, как выше, - это уж слишком недружественно по отношению к пользователю.

 

 

половину программ тоже нужно добавлять в Guard для нормального запуска тем самым пропуская их проверку ... и в чем защита

 

Правда. Есть изъян в защите. Но я не это пошёл сознательно, осознавая, что на то место, которое добавлено в исключение сторожа, новые файлы (напр. новая версия программы) попадают не сразу. Сначала они будут скачаны с сайта в папку Download, потом проверены сканером, потому будут там распакованы, потом будут там запущены, и только потом уже будут переброшены в постоянное место (которое находится в исключениях). Поэтому новые файлы уже будут наверняка проверены DrWeb'ом до перемещения их на основное место. Кроме того, периодически я весь компьютер проверяю без исключений. Есть ещё риск, что программа сама себя обновит, и поэтому новые файлы сразу попадут на места, которые в исключениях; и есть риск, что ранее считавшиеся безопасными файлы, начнут считаться опасными; но в таких случаях рассчитываю на поведенческий анализатор (и на подход из 1-го абзаца).

 

 

любимый продукт

 

Конечно, оффтопик, но выскажусь (т.к. не могу смолчать). Любить программу, хранить ей верность - это не совсем умно и правильно. Это же не жена. Если появляется более лучший продукт или используемая программа ухудшилась (примеров таких тысячи), то надо (и это будет умно, правильно, будет улучшать ситуацию и беречь нервы) без сожаления и колебаний переходить на другой продукт. Пусть производители конкурируют, пусть свои продукты улучшают, а не ухудшают, пусть боятся ухода пользователей, пусть не думают, что могут творить (целенаправленно или нечаянно) бесчинства (будучи уверенными, что пользователи не уйдут и что им деваться некуда), пусть будут внимательны к пожеланиям и проблемам пользователей, пусть тщательно тестируют программы, пусть выверяют свои шаги. Уход к другому продукту - это один из лучших способов, как пользователи могут отрезвить распоясавшегося (целенаправлено или нечаянно) и не слушающего пользователей производителя, "спустить его с небес на Землю", принудить к учитыванию интересов пользователей. Так будет лучше и пользователю, и самим производителям, и отрасли в целом.



#55 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 26 Октябрь 2018 - 08:03

uaHwElAqIW
 
Тут уже спрашивали, а каким способом происходит проверка других антивирусов, вот наверно что то подобное у них. При запуске или установке они раз проверили, запомнили и все, а потом потихоньку шуршат незаметно в режиме простоя или в фоне не занимая много ресурсов. И поэтому из версии к версии идет один и тот же принцип проверки, мол у других это так скорее всег организовано, а у нас так Мы это видим. Хотя может страшно представить, если при запуске происходит такое, то что будет при сканировании в фоне  :) По поводу любить программу, хранить ей верность. Ну это совсем не правильное и не красивое сравнение и тем более с кем то сравнивать. Это скорее всего образно. Есть любимые места, исполнители, вещи, фильмы, игры и т.д. Они же не сравниваются так :) Просто это сокрее всего уже привычка и ни на другие продукты просто не хочется переходить не смотря даже на такие косяки в нынешнем. Нет идеального продукта и в каждом есть свои плюсы и минусы. В данном для меня плюсов больше поэтому стока и пользуемся им. Но да, всему хорошему рано или поздно просто может прийти конец. По конкуренции да согласен, это огромный плюс и что есть альтернативы и выбор куда можно уйти. Жаль особо этого не скажешь мелким :)"Пусть тщательно тестируют программы" невозможно найти сразу все косяки при выходе продукта. Добавят пару функций, сменят вид и кинут в массы, потом будут допиливать. Это у всех так. Вот и пусть ловят баги, почему у них идут задержки при открытии програм и что можно сделать в таком случае. И это практически у всех так даже в ОС, до сих пор не могут завезти 1809 по нормальному в массы. Не считая даже миллионы инсайдеров. Но вот производителям процам в последнее время это идет на пользу, хоть как то начали шевелится :) У меня все :)  
 


#56 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 26 Октябрь 2018 - 08:20

Вот с этим и этим согласен на 99.99%. Именно эти проблемы бросаются в даже не "в глаза", а "в лицо". И доставляют самый сильный дискомфорт в использовании, при условии, что ничего не рушится, не пропадает, и т.п.



#57 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 26 Октябрь 2018 - 09:21

Обычный пример. Очень много знакомых которым я рекомедновал продукт в свое время. И иногда задают вопросы, не всегда правда. А чего это перестало работать или это не запускается или долго очень стал компьютер думать ... И давай им обьяснять что это доктор перепутал рецепт и это надо добавить сюда, это сюда и снова все будет работать без задержек и сразу. "А мужики то не знают" как говортся. И новую версию ждешь как не знамо чего с надеждой что там заработает все должным образом. Ну не серьезно же так для такого продутка.

#58 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 26 Октябрь 2018 - 09:41

uaHwElAqIW, почитал Ваши старые сообщения. Вспомнил об ADinf... эх (к слову сказать, глюков у него тоже хватало :) ). А про текущую ситуацию... Кэш-то судя по логам есть и используется:

2018-Oct-26 08:49:52.253476 [ 7864] [INF] [arkdll] [9812] path: \Device\...\MSVCR100.dll ==> added to SpIDerG3 cache
2018-Oct-26 08:49:52.487477 [ 7864] [INF] [arkdll] [9812] path: \Device\...\MSVCP100.dll ==> added to SpIDerG3 cache


 


But a thing of beauty, I know, will never fade away...


#59 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 26 Октябрь 2018 - 09:59

usverg, это кэш того, чему доктор "доверяет".

ЕМНИП оно не должно перепроверяться до тех пор, пока Вы не получите BSOD или не загрузитесь с другой OS.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#60 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 02 Ноябрь 2018 - 18:40

Только что прилетела обновление. Dr.Web Security Space 12 попросил перезагрузиться. После этого обновления что сейчас прилетело, Aimp запускается просто моментально. Что после перезагрузки компьютера, что так просто. Наверное что то починили ??  :)  В любом случае СПАСИБО ВАМ ОГРОМНОЕ если это так и что услышали !!! Самое главное что бы снова не поломалось !  :D  Еще раз БОЛЬШОЕ СПАСИБО !!!!!  Как говорится добро помнится всегда  :)




Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых