Это называется баг (если подтвердится) http://forum.drweb.com/public/style_emoticons/default/smile.png. Я явно внёс Y:\RIS\RIS.exe в исключения спайдеру. Это значит - не проверять данный файл. Ни при каких условиях.ИМХО, потому и есть проверка, что Y:\ - это сетевой диск. При чтении файла [CR] проверки быть не должно, а при запуске - должна быть.imho тут другое. Человек в явном виде ставит файл Y:\RIS\RIS.exe в исключения спайдеру. А проверка есть.
Как отключить сканирование файлов на сетевом диске
#21
Отправлено 28 Январь 2009 - 15:12
#22
Отправлено 28 Январь 2009 - 15:17
Кроме проверки запускаемого процесса.Это называется баг (если подтвердится) http://forum.drweb.com/public/style_emoticons/default/smile.png. Я явно внёс Y:\RIS\RIS.exe в исключения спайдеру. Это значит - не проверять данный файл. Ни при каких условиях.ИМХО, потому и есть проверка, что Y:\ - это сетевой диск. При чтении файла [CR] проверки быть не должно, а при запуске - должна быть.imho тут другое. Человек в явном виде ставит файл Y:\RIS\RIS.exe в исключения спайдеру. А проверка есть.
Борис А. Чертенко aka Borka.
#23
Отправлено 28 Январь 2009 - 15:21
ет (с)Кроме проверки запускаемого процесса.Это называется баг (если подтвердится) http://forum.drweb.com/public/style_emoticons/default/smile.png. Я явно внёс Y:\RIS\RIS.exe в исключения спайдеру. Это значит - не проверять данный файл. Ни при каких условиях.
#24
Отправлено 28 Январь 2009 - 15:24
"Таки да" (с) Это реализация #0019718.ет (с)Кроме проверки запускаемого процесса.Это называется баг (если подтвердится) http://forum.drweb.com/public/style_emoticons/default/smile.png. Я явно внёс Y:\RIS\RIS.exe в исключения спайдеру. Это значит - не проверять данный файл. Ни при каких условиях.
Борис А. Чертенко aka Borka.
#25
Отправлено 28 Январь 2009 - 15:44
Ничего подобного. Реализация #0019718 - проверка запускаемых с сети процессов независимо от состояния проверки сети - не имеет никакого отношения к явно заданным исключениям спайдера. По крайней мере не должна иметь, иначе - баг."Таки да" (с) Это реализация #0019718.
#26
Отправлено 28 Январь 2009 - 15:54
Если я правильно понял, то запускаемые процессы с сети/шары должны проверяться всегда. Чтобы запускаемое на удаленной машине файло, зараженное файловым вирусом, не пыталось заражать на локальной.Ничего подобного. Реализация #0019718 - проверка запускаемых с сети процессов независимо от состояния проверки сети - не имеет никакого отношения к явно заданным исключениям спайдера. По крайней мере не должна иметь, иначе - баг."Таки да" (с) Это реализация #0019718.
Борис А. Чертенко aka Borka.
#27
Отправлено 28 Январь 2009 - 16:03
Если это файло не прописано явно в исключения спайдера. Исключения прежде всего! На жёстком диске я ведь могу прописать вирус в исключения спайдера (вот такой я загадочный ), и он не будет проверяться. Или по-Вашему не могу?Если я правильно понял, то запускаемые процессы с сети/шары должны проверяться всегда. Чтобы запускаемое на удаленной машине файло, зараженное файловым вирусом, не пыталось заражать на локальной.
Все, Борис, мы уже на пятый круг пошли. http://forum.drweb.com/public/style_emoticons/default/wacko.png
#28
Отправлено 28 Январь 2009 - 16:19
все так. но исключения должны действовать.Если я правильно понял, то запускаемые процессы с сети/шары должны проверяться всегда. Чтобы запускаемое на удаленной машине файло, зараженное файловым вирусом, не пыталось заражать на локальной.
Doctor Web, Ltd.
#29
Отправлено 28 Январь 2009 - 16:20
Я сижу на месте и никуда не хожу. http://forum.drweb.com/public/style_emoticons/default/smile.pngВсе, Борис, мы уже на пятый круг пошли.
Баг - так баг. Мне немного фиолетово.
Борис А. Чертенко aka Borka.
#30
Отправлено 30 Январь 2009 - 12:55
А что - ES перевели на пятый движок? а я не заметил как-то...Этого недостаточно. У меня на 5.0 не воспроизводится.
- версия спайдера ?
Это шаманство, поскольку "Y:\RIS\RIS.exe" и "Y:\RIS\*" не работает- сделайте ExcludePaths = "Y:\RIS\*.exe"
- приложите весь файл настроек drweb32.ini
- флажок Разрешить использование масок включен ?
- Если скопировать Y:\RIS\RIS.exe -> Y:\RIS\RIS1.exe - будет детект?
Флажок включен, хотя в свете того, что прямо названный в исключениях файл не исключается, это не очень важно.
[Windows]
LngFileName = "RUSSIAN.DWL"
HeuristicAnalysis = Yes
CheckArchives = Yes
CheckPackedFiles = Yes
CheckEMailFiles = Yes
LogToFile = Yes
OverwriteLog = No
LogScanned = No
LogPacked = Yes
LogArchived = Yes
TestMemory = Yes
PlaySounds = No
PromptOnAction = Yes
UseDiskForSwap = Yes
LimitLog = Yes
MaxLogSize = 1024
MoveFilesTo = "infected.!!!"
EnableDeleteArchiveAction = No
LogFormat = ANSI
LogStatistics = Yes
RestoreAccessDate = No
VirusBase = "*.vdb"
RenameFilesTo = "#??"
ActionInfectedArchive = Move
ActionInfectedMail = Report
ActionInfectedContainer = Move
InfectedFiles = Cure
SuspiciousFiles = Report
IncurableFiles = Move
ScanFiles = ByFormat
FilesTypes = 386,"AR?",ASP,BAT,BIN,BOO,CAB,CHM,"CL*",CMD,COM,CPL,CSC,DLL,"DO?",DRV,EML
FilesTypes = EXE,FON,GZ,HLP,"HT*",IMG,INF,INI,"JS*",LIB,LSP,MBP,MBR,"MD?",MPP,MSG,MSO
FilesTypes = NWS,OBD,OBJ,"OV?",PIF,"PP?",PRC,PRG,"R??",RTF,SCR,SH,SHB,SHS,"SHT*",SWF
FilesTypes = SYS,TAR,TAZ,TBB,TGZ,"THE*","VB*",VXD,WIZ,"XL?",XML,Z,ZIP
UserMasks = "*.386","*.AR?","*.ASP","*.BAT","*.BIN","*.BOO","*.CAB","*.CHM","*.CL*"
UserMasks = "*.CMD","*.COM","*.CPL","*.CSC","*.DLL","*.DO?","*.DRV","*.EML","*.EXE"
UserMasks = "*.FON","*.GZ","*.HLP","*.HT*","*.IMG","*.INF","*.INI","*.JS*","*.LIB","*.LSP"
UserMasks = "*.MBP","*.MBR","*.MD?","*.MPP","*.MSG","*.MSO","*.NWS","*.OBD","*.OBJ"
UserMasks = "*.OV?","*.PIF","*.PP?","*.PRC","*.PRG","*.R??","*.RTF","*.SCR","*.SH","*.SHB"
UserMasks = "*.SHS","*.SHT*","*.SWF","*.SYS","*.TAR","*.TAZ","*.TBB","*.TGZ","*.THE*"
UserMasks = "*.VB*","*.VXD","*.WIZ","*.XL?","*.XML","*.Z","*.ZIP"
TestStartup = Yes
PromptOnInfectedAction = Yes
PromptOnIncurableAction = Yes
PromptOnSuspiciousAction = Yes
PromptOnInfectedArchiveAction = Yes
PromptOnInfectedMailAction = Yes
PromptOnInfectedContainerAction = Yes
WaitAfterScan = No
ScanFDD = No
ScanHDD = Yes
ScanCD = No
ScanNet = No
AlertWav = "alert.wav"
CuredWav = "cured.wav"
DeletedWav = "deleted.wav"
RenamedWav = "renamed.wav"
MovedWav = "moved.wav"
FinishWav = "finish.wav"
ErrorWav = "error.wav"
ShowProgressBar = Yes
AutoSaveSettings = No
ScanSubDirectories = Yes
UpdateAllFiles = No
TestBootSectors = Yes
PromptFloppy = Yes
ScanPriority = 1
DisableHotReconfigure = No
[SpIDerGuardNT]
LngFileName = "ru-drweb.dwl"
HeuristicAnalysis = Yes
CheckArchives = No
LogFileName = "logs\SpIDer.log"
CheckEMailFiles = No
LogToFile = Yes
OverwriteLog = No
LogScanned = Yes
LogPacked = Yes
LogArchived = Yes
TestMemory = Yes
UseDiskForSwap = Yes
LimitLog = Yes
MaxLogSize = 1024
MoveFilesTo = "infected.!!!"
LogFormat = ANSI
LogStatistics = Yes
TestStartup = Yes
RenameFilesTo = "#??"
ActionAdware = Report
ActionDialers = Report
ActionJokes = Report
ActionRiskware = Ignore
ActionHacktools = Report
EnableDeleteArchiveAction = No
ScanFiles = All
ExcludePaths = "C:\program files\agnitum\*","C:\program files\common files\agnitum shared\*"
ExcludePaths = "C:\program files\mosmap\*.cls","C:\progra~1\agnitum\*","C:\progra~1\common~1\agnitu~1\*"
ExcludePaths = "K:\*","Y:\RIS\*","Y:\RIS\RIS.exe"
FilesTypes = 386,"AR?",ASP,BAT,BIN,BOO,CAB,CHM,"CL*",CMD,COM,CPL,CSC,DLL,"DO?",DRV,EML
FilesTypes = EXE,FON,GZ,HLP,"HT*",IMG,INF,INI,"JS*",LIB,LSP,MBP,MBR,"MD?",MPP,MSG,MSO
FilesTypes = NWS,OBD,OBJ,"OV?",PIF,"PP?",PRC,PRG,"R??",RTF,SCR,SH,SHB,SHS,"SHT*",SWF
FilesTypes = SYS,TAR,TAZ,TBB,TGZ,"THE*","VB*",VXD,WIZ,"XL?",XML,Z,ZIP
UserMasks = "*.386","*.AR?","*.ASP","*.BAT","*.BIN","*.BOO","*.CAB","*.CHM","*.CL*"
UserMasks = "*.CMD","*.COM","*.CPL","*.CSC","*.DLL","*.DO?","*.DRV","*.EML","*.EXE"
UserMasks = "*.FON","*.GZ","*.HLP","*.HT*","*.IMG","*.INF","*.INI","*.JS*","*.LIB","*.LSP"
UserMasks = "*.MBP","*.MBR","*.MD?","*.MPP","*.MSG","*.MSO","*.NWS","*.OBD","*.OBJ"
UserMasks = "*.OV?","*.PIF","*.PP?","*.PRC","*.PRG","*.R??","*.RTF","*.SCR","*.SH","*.SHB"
UserMasks = "*.SHS","*.SHT*","*.SWF","*.SYS","*.TAR","*.TAZ","*.TBB","*.TGZ","*.THE*"
UserMasks = "*.VB*","*.VXD","*.WIZ","*.XL?","*.XML","*.Z","*.ZIP"
ScanBootOnShutDown = Yes
ActionInfectedArchive = Move
ActionInfectedMail = Report
ActionInfectedContainer = Move
InfectedFiles = Cure
SuspiciousFiles = Report
IncurableFiles = Move
GuardMode = Smart
Acknowledge = No
AllowWildcards = Yes
AllowRelativeFileNames = No
DisableEnhancedProtection = Yes
ActionIfDeleteFailed = Lock
ActionIfMoveFailed = Lock
ActionIfRenameFailed = Lock
ActionIfReportFailed = Lock
[SpIDerMailHome]
LngFileName = "RUSSIAN.DWL"
HeuristicAnalysis = Yes
CheckArchives = Yes
CheckPackedFiles = Yes
ScanTimeout = 300
MaxFileSizeToExtract = 30720
MaxCompressionRatio = 40
MaxArchiveLevel = 64
PathForMovedFiles = "Infected.!!!"
MaximumLoadEngines = 10
PreloadEngines = 1
UnusedEngineUnloadTimeout = 420
UpdateFlag = "drwtoday.vdb"
UpdatePeriod = 300
EnableLog = Yes
MaximumLogSize = 500
EnableLogScanInfo = Yes
VirusActivityControl = Yes
HookModeAuto = Yes
Hook1 = "*:110"
Hook2 = "*:25"
HookManual1 = "5000->pop.mail.ru:110"
HookManual2 = "5001->smtp.mail.ru:25"
HookManual3 = "5003->imap.land.ru:110"
HookManual4 = "5003->imap.land.ru:25"
LimitLog = Yes
ActionInfected = Move
ActionSuspicious = Move
ActionNotChecked = Skip
AllowDisable = No
AllowExit = No
AllowSettings = No
AllowReinitialize = No
HideIcon = Yes
ShowAlerts = No
MaxHookedConnections = 20
HookCheck = Yes
RedirectionTimeout = 10
POP3ClientRefreshTime = 20
POP3ServerRefreshTime = 20
SMTPServerRefreshTime = 20
SetSMTPTimeout = Yes
EnableIconAnimation = No
DeleteMessagesOnServer = Yes
#31
Отправлено 30 Январь 2009 - 15:07
- точная версия спайдера ?
- Если скопировать Y:\RIS\RIS.exe -> Y:\RIS\RIS1.exe - будет детект?
#32
Отправлено 03 Февраль 2009 - 15:59
исключение Y:\OPSVT\TEST\RIS.exe
03-02-2009 15:47:28 [PS] (PID = 1240) Y:\OPSVT\TEST\RIS.exe - Ok
03-02-2009 15:50:18 [PS] (PID = 2024) Y:\OPSVT\TEST\RIS1.exe - Ok
исключение Y:\OPSVT\TEST\*.exe
03-02-2009 15:52:55 [PS] (PID = 0272) Y:\OPSVT\TEST\RIS1.exe - Ok
03-02-2009 15:53:25 [PS] (PID = 1564) Y:\OPSVT\TEST\RIS.exe - Ok
исключение Y:\OPSVT\TEST\*
03-02-2009 15:57:43 [PS] (PID = 0392) Y:\OPSVT\TEST\RIS.exe - Ok
03-02-2009 15:58:22 [PS] (PID = 0464) Y:\OPSVT\TEST\RIS1.exe - Ok
#33
Отправлено 03 Март 2009 - 10:19
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых