Не работают исключаемые пути
#1
Отправлено 19 Январь 2010 - 13:56
qr{Microsoft\\WebsiteCache\\}i
Однако на клиентах SpiDer Guard всё равно сканит эти пути, вот кусок из лога:
19-01-2010 13:42:06 [BG] (PID = 3500) C:\Documents and Settings\Ivanov\Local Settings\Application Data\Microsoft\WebsiteCache\radmin.exe - является потенциально опасной программой Program.RemoteAdmin
Что я сделал не так? (Нужно исключить скан подпапок Microsoft\WebsiteCache)
#2
Отправлено 19 Январь 2010 - 14:02
#3
Отправлено 19 Январь 2010 - 14:56
Неужели никак нельзя исключить путь вида *\SubDir\ ????
Это же полная жесть вносить все возможные полные пути для каждого профиля юзера.
Сообщение было изменено IvanS: 19 Январь 2010 - 14:58
#4
Отправлено 20 Январь 2010 - 01:34
регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.Да, никак не получается с регулярными выражениями. Маски, похоже, тоже не понимает. Понимает только полный путь.
Doctor Web, Ltd.
#5
Отправлено 20 Январь 2010 - 12:38
регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
#6
Отправлено 20 Январь 2010 - 14:24
У разработчиков антивируса своё видение масок :-)регулярные выражение могут быть заданы только в Enterpris Scanner. все остальные модули используют стандартные пути и маски * ?. rtfm. не забудь только включить в настройках спайдера такую возможность.
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
никак не пойму почему они от рег.выражений отказались. подозреваю что разный функционал у них сверяет имена файлов..
#7
Отправлено 20 Январь 2010 - 16:29
Проверка совпадения на регулярном выражении - не самая простая операция.никак не пойму почему они от рег.выражений отказались.
Для сканера потери времени на обработку pcre вполне допустимы. Для Spider Guard - нет.
#8
Отправлено 20 Январь 2010 - 16:55
Не работают маски. Ввожу исключение вида *\SubDir\ или *\SubDir\* - не работает, что только не пробовал. Галка "разрешить маску" включена.
будет работать только с указанием диска:
x:\SubDir1\SubDir2
#9
Отправлено 22 Январь 2010 - 12:11
Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.Проверка совпадения на регулярном выражении - не самая простая операция.
#10
Отправлено 22 Январь 2010 - 17:58
Разница - в потенциальной сложности (регулярного выражения).Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.
#11
Отправлено 22 Январь 2010 - 18:54
В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.Разница - в потенциальной сложности (регулярного выражения).Не вижу особой разницы в функционале между проверкой по маске и проверкой с рег.выражениями.
Совсем лишать пользователей использование выражений в корне неправильно!
#12
Отправлено 23 Январь 2010 - 06:53
И как вы свяжете "визуальную" сложность регулярного выражения с "вычислительной"?В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.
#13
Отправлено 23 Январь 2010 - 13:38
Текущий Spider Guard осуществляет проверку на вирусы прямо в ядре. Я очень сомневаюсь, что существуют библиотеки обработки регулярных выражений, которые способны корректно работать из драйвера.В этом случае вся ответственность будет на создателе "сложного" регулярного выражения.
Совсем лишать пользователей использование выражений в корне неправильно!
Проверка масок значительно проще в реализации. А значит быстрее и надёжнее. Для ядра последнее очень важно.
Давно-давно писал на ассемблере разбор масок. Команд в 30 уложился. А сторонняя библиотека работы с regex, которая лежит у меня на диске, весит 30Kb. Чуствуете разницу?
#14
Отправлено 23 Январь 2010 - 14:06
У меня на диске тоже много чего лежит!А сторонняя библиотека работы с regex, которая лежит у меня на диске, весит 30Kb. Чуствуете разницу?
Тут свой парсер писать придется, а это разработчики осилить уже не могут. Они сейчас заняты рисованием графиков
#15
Отправлено 23 Январь 2010 - 15:12
У меня на диске тоже много чего лежит!
Тут свой парсер писать придется, а это разработчики осилить уже не могут. Они сейчас заняты рисованием графиков
В текущем релизном спайдере, думаю, изменений ждать не стоит. Нужно ждать новую архитектуру.
#16
Отправлено 02 Февраль 2010 - 15:44
#17
Отправлено 04 Февраль 2010 - 12:29
Это секретная информация, мануала по написанию исключений в Dr.Web Enterprise Suite не существует!а есть где-то подробное описание, по формату в котором нужно писать исключения? можно ткнуть в страницу руководства или вики
#18
Отправлено 04 Февраль 2010 - 12:38
а есть где-то подробное описание, по формату в котором нужно писать исключения? можно ткнуть в страницу руководства или вики
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
ыЫ
#19
Отправлено 05 Февраль 2010 - 15:14
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
А возможно ли наоборот, вы напишите в каких компонентах исключения разрешены, как их задавать, желательно указав номер билда где работает, пример. И поместить в вики, и обновлять переодически. А то очень похоже на разгадывание формул по которым расчитывается выпадение бонусов в он-лайн играх. Один сказал так, другой проверил вроде подходит и пошло...
#20
Отправлено 05 Февраль 2010 - 17:23
О каких исключениях речь? В каком компоненте Вы хотите их прописать?
А возможно ли наоборот, вы напишите в каких компонентах исключения разрешены, как их задавать, желательно указав номер билда где работает, пример. И поместить в вики, и обновлять переодически. А то очень похоже на разгадывание формул по которым расчитывается выпадение бонусов в он-лайн играх. Один сказал так, другой проверил вроде подходит и пошло...
Ок. Если ответа на мой вопрос нет, то ответ на Ваш вопрос есть тут: http://support.drweb.com/esuite/doc_ru/6_5.htm
тут: ftp://ftp.drweb.com/pub/drweb/windows/drweb-500-win-ru.pdf
и тут ftp://ftp.drweb.com/pub/drweb/windows/drw...-win-x64-ru.pdf
ыЫ
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых