Перейти к содержимому


Фото
- - - - -

DrWeb CureIT не сканировать все

cureit drweb настройка

  • Закрыто Тема закрыта
13 ответов в этой теме

#1 maza11

maza11

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 14 Март 2016 - 13:52

Здравствуйте, подскажите, когда то давно в Cureit была настройка по форматам файлов, можно было задать сканировать только EXE, DLL

Сейчас этого не вижу и когда оно натыкается на папки типа vider, android/sdk где миллионы картинок, оно их часами проверяет



#2 VVS

VVS

    The Master

  • Moderators
  • 17 511 Сообщений:

Отправлено 14 Март 2016 - 13:55

Вирусы могут быть в файлах с абсолютно любыми расширениями.

Поэтому от подобного подхода отказались очень давно.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 16 Март 2016 - 12:32

Вирусы могут быть в файлах с абсолютно любыми расширениями.

Поэтому от подобного подхода отказались очень давно.

И это плохо, заражался у меня диск на 3Тб почти полный, где вирус насоздавал кучу файлов с  исполняемыми расширениями, дня три наверное шерстил его сканер учитывая наличие на нем кучи дистрибутивов и файлов справки...



#4 VVS

VVS

    The Master

  • Moderators
  • 17 511 Сообщений:

Отправлено 16 Март 2016 - 12:52

 

Вирусы могут быть в файлах с абсолютно любыми расширениями.

Поэтому от подобного подхода отказались очень давно.

И это плохо, заражался у меня диск на 3Тб почти полный, где вирус насоздавал кучу файлов с  исполняемыми расширениями, дня три наверное шерстил его сканер учитывая наличие на нем кучи дистрибутивов и файлов справки...

Что плохо?

То, что "вирус насоздавал кучу файлов с  исполняемыми расширениями"?

Или то, что вирус может быть в файле с любым расширением?

Так это вопрос не к AV компаниям.

Напишите предложение технокрысам, чтобы распространяли вирусы только в файлах с исполняемыми расширениями. ;)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 16 Март 2016 - 13:30

Что плохо?

Вирус насоздавал в каждой папке и подпапке кучу исполняемых файлов с именами папки и файлов с названиями находящихся там исполняемых файлов, и еще копии созданных файлов с различными разрешениями, позволяющими запуск этих файлов, в каждой папке получалось до десятка или больше вредоносных файлов с исполняемыми разрешениями, в итоге получилось довольно приличное, больше нескольких миллионов файлов подлежащих проверке и удалению, по маске вручную удаление не представлялось возможным, можно много нужного наудалять, доктор может сделать только проверку всех файлов. Вот это то и плохо, что в данном конкретном, а может и не только в данном, проверка по маске сберегла бы кучу времени и нервов. 



#6 VVS

VVS

    The Master

  • Moderators
  • 17 511 Сообщений:

Отправлено 16 Март 2016 - 13:38

"больше нескольких миллионов файлов подлежащих проверке и удалению, по маске вручную удаление не представлялось возможным, можно много нужного наудалять"

Вы можете без просмотра всех этих миллионов файлов гарантировать, что вирус не создал некоторое кол-во файлов с "неисполняемыми" расширениями и вирусным содержимым?

 

PS

И да - комстроку ещё никто не отменял.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#7 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 16 Март 2016 - 13:44

И да - комстроку ещё никто не отменял.

Вот навскидку, простому, да и не простому зачастую, пользователю Вы бы порекомендовали командную строку? Да и по моему только консольный сканер умел по маске сканировать, а там с тем описанием, что в справке, наверное и разработчик не с первого раза настроит нужный порядок действий, а если учесть критичность ошибки в создании параметров, то пришлось пользоваться обычным сканером.


Сообщение было изменено ksysha: 16 Март 2016 - 13:45


#8 VVS

VVS

    The Master

  • Moderators
  • 17 511 Сообщений:

Отправлено 16 Март 2016 - 13:47

 

И да - комстроку ещё никто не отменял.

Вот навскидку, простому, да и не простому зачастую, пользователю Вы бы порекомендовали командную строку?

Нет, не порекомендовал бы.

Я бы, с учётом того, что вирус может быть в файле с любым расширением, порекомендовал бы проверить всё.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#9 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 16 Март 2016 - 13:48

Вы можете без просмотра всех этих миллионов файлов гарантировать, что вирус не создал некоторое кол-во файлов с "неисполняемыми" расширениями и вирусным содержимым?

В том конкретном случае уверена. Хотя, здесь речь идет о CureIt, а в обычном случае, если что то вылезло из неисполняемых файлов, то их прибьет сторож. А те файлы пассивно ждали что может быть их запустят на исполнение...


Сообщение было изменено ksysha: 16 Март 2016 - 13:50


#10 VVS

VVS

    The Master

  • Moderators
  • 17 511 Сообщений:

Отправлено 16 Март 2016 - 13:51

Перефразируя Вас:

Вот навскидку, может быть простой, да и не простой, зачастую, пользователь быть априори уверен, что вирусы находятся только в файлах с "исполняемыми" расширениями?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 ksysha

ksysha

    Member

  • Posters
  • 479 Сообщений:

Отправлено 16 Март 2016 - 13:58

Перефразируя Вас:

Вот навскидку, может быть простой, да и не простой, зачастую, пользователь быть априори уверен, что вирусы находятся только в файлах с "исполняемыми" расширениями?

В том конкретном случае, прочитала описание того, что делает вирус с файлами и системой, и исходя из этого сделала выводы. Да и тот случай не единственный, где требуется проверка файлов по маске. а учитывая объем современных дисков, полная его проверка, в случае заражения именно вирусами поражающими все (большинство) исполняемые файлы, или создающие множество их на диске, проверка по маске просто необходима.

Мое ИМХО конечно, но думаю многие меня поддержат.



#12 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 932 Сообщений:

Отправлено 16 Март 2016 - 18:39

Поддержать-то, может, и поддержат, но... Одной только лишь поддержки тут недостаточно. Учитывая, что "в случае чего" виноватым во всём снова назначат сами знаете кого, разработчики вряд ли кинутся реализовывать такие пожелания. Так и скажут: если вам так уж надо - то welcome. Комстрока и регэкспы к вашим услугам!



#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 140 Сообщений:

Отправлено 16 Март 2016 - 20:28

Поддержать-то, может, и поддержат, но... Одной только лишь поддержки тут недостаточно. Учитывая, что "в случае чего" виноватым во всём снова назначат сами знаете кого, разработчики вряд ли кинутся реализовывать такие пожелания. Так и скажут: если вам так уж надо - то welcome. Комстрока и регэкспы к вашим услугам!

все верно.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 SergSG

SergSG

    The Master

  • Posters
  • 12 427 Сообщений:

Отправлено 16 Март 2016 - 21:19

"Сами знаете кто" поставил точку. :D

Дальнейшие прения бессмысленны.


Сообщение было изменено SergSG: 16 Март 2016 - 21:19




Also tagged with one or more of these keywords: cureit, drweb, настройка

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых