[bug] CureIt! - Слишком длительная остановка сканирования при проверке большого файла
#1
Отправлено 15 Ноябрь 2011 - 18:22
При попытке остановить (соотв. кнопкой на вкладке Сканирование, либо при попытке закрыть приложение) большого файла (например, большого PDF, как описано в этой теме) проверка не останавливается, сканирование не останавливается в течении 5...20 мин. Такое впечателние, что проверка не прерывается до завершения сканирования текущего файла.
#3
Отправлено 15 Ноябрь 2011 - 19:24
#4
Отправлено 15 Ноябрь 2011 - 19:38
логика? или невозможно прервать сканирование раньше?Впечатление верное. Именно такова логика работы антивирусного движка.
#6
Отправлено 30 Ноябрь 2011 - 22:29
Не подтверждаю. С текущей бета-версией CuteIt! 6.00.12.11110 30.11.2011 16:48 (GMT) (ядро 7.00.0.11250; базы 2011-11-30 12:32) сканирование *.mp4 файла размером 254 Мб потребовало ~50 сек., остановка сканирования занимает столько же времени.By design движка, короче. Тестируемый сейчас седьмой более отзывчив.
#7
Отправлено 30 Ноябрь 2011 - 22:41
mp4 мгновенно должны проверяться.С текущей бета-версией CuteIt! 6.00.12.11110 30.11.2011 16:48 (GMT) (ядро 7.00.0.11250; базы 2011-11-30 12:32) сканирование *.mp4 файла размером 254 Мб потребовало ~50 сек., остановка сканирования занимает столько же времени.
лог покажите, пожалуйста, проверки именно этого файла.
и дайте ссылку, где его можно скачать, сюда или в ПМ
#8
Отправлено 30 Ноябрь 2011 - 22:49
#9
Отправлено 30 Ноябрь 2011 - 23:49
Попробуйте в выборочном режиме, не закрывая сканер, запустить проверку одного файла несколько раз подряд.
Сообщение было изменено DrShark: 30 Ноябрь 2011 - 23:50
#10
Отправлено 30 Ноябрь 2011 - 23:56
на 50 сек ?!В логе CureIt! действительно отображается мгновенная проверка (0:00:01 ... 0:00:04 сек.). Дело в том, что сканер подвисает на какое-то время в процессе сканирования, что не отображается в Статистике.
лог CureIt покажите такого эксперимента. это в обычном режиме windows? что при этом с основным антивирусом на машине?Попробуйте в выборочном режиме, не закрывая сканер, запустить проверку одного файла несколько раз подряд.
#11
Отправлено 01 Декабрь 2011 - 00:39
Собственно, первое подвисание происходит при единственном запросе на обработку файла Hosts.
1. Запускаем проверку CureIt в обычном режиме
CureIt_hang_1.zip
2. Когда идёт проверка памяти, останавливаем её.
3. Включаем выборочный режим
4. Выбираем файл. Здесь отдельно отмечу, если сразу кликнуть на [+] диска E:, CureIt заверщает работу и показывает сообщение о месте нахождения карантина и лога. По-этому, не нажимая на [+], используя выделение и клавишу "стрелка влево", перемещаюсь к файлу e:\Downloads\engadget_show_2011-11-18-115343-4147-3-0-0.700.mp4
Появится "подвисший" ненадолго диалог:
Вроде как подвисает менее чем на 50 сек., надо провести больше замеров...
Ну и далее подвисание после непосредственной проверки выделенного файла.
Лог:
ххх
Сообщение было изменено Pavel Plotnikov: 01 Декабрь 2011 - 10:47
#12
Отправлено 05 Декабрь 2011 - 15:35
Так что вы проверяете: файл с расширением mp4 или с расширением exe ?И даже после того, как GUI сканера "отпускает", WhatIsHang.exe
Если второе, то наверное это sfx-архив с mp4 внутри ? Если это так, то это старая ошибка (недоработка) DrWeb, которая идет еще со времени версии 5.0 (drweb не всегда может в sfx-архиве, без его разбора, отделить sfx-часть от данных архива, например у него такая беда с sfx-rar архивом. отсюда и длительное время проверки таких файлов.)
#13
Отправлено 05 Декабрь 2011 - 16:05
Актуально для 7.00? Что-то не могу смоделировать.Так что вы проверяете: файл с расширением mp4 или с расширением exe ?
Если второе, то наверное это sfx-архив с mp4 внутри ? Если это так, то это старая ошибка (недоработка) DrWeb, которая идет еще со времени версии 5.0 (drweb не всегда может в sfx-архиве, без его разбора, отделить sfx-часть от данных архива, например у него такая беда с sfx-rar архивом. отсюда и длительное время проверки таких файлов.)
C:18ReactOS-0.3.13-REL-iso.zip - Ok
C:18ReactOS-0.3.13-REL-iso.zip - archive - 44227ms, 51290538 bytes
Total 51290564 bytes in 2 files scanned (1881 objects)
Total 2 files (1881 objects) are clean
There are no infected objects detected
Scan time is 00:00:44
C:18ReactOS-0.3.13-REL-iso.exe - Ok
C:18ReactOS-0.3.13-REL-iso.exe - archive - 43592ms, 51383390 bytes
Total 51383390 bytes in 1 file scanned (1882 objects)
Total 1 file (1882 objects) are clean
There are no infected objects detected
Scan time is 00:00:43
#14
Отправлено 05 Декабрь 2011 - 19:50
Вполне актуально.Актуально для 7.00? Что-то не могу смоделировать.
Система WinXP SP3 под VirtualBox (VB).
Файл Witcher_2_DD3_EU_h264.mp4.exe размером 330 мб (это rar-sfx архив внутри которого mp4).
Dr.Web ® Virus-Finding Engine drweb32.dll (7.00.0.11250)
Dr.Web File System Monitor spiderg3.sys (6.0.7.5240)
Копирую файл внутри VB с расшаренного диска на диск C:.
Тут все нормально.20111205.190125 [CL,LO] C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111205.190144 [CL,LO] >C:\temp\witcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB
Теперь копируем файл внутри VB: copy Witcher_2_DD3_EU_h264.mp4.exe y2.exe
А вот тут видим долгий разбор файл.20111205.194235 [CL,LO] C:\temp\y2.exe - packed by UPX
20111205.194248 [CL,LO] >C:\temp\y2.exe - packed by PESTUB
20111205.194330 [CL,LO] >>C:\temp\y2.exe - BINARYRES container
20111205.194332 [CL,LO] C:\temp\y2.exe\data001 - Ok
20111205.194345 [CL,LO] C:\temp\y2.exe\data002 - RAR archive
20111205.194345 [CL,LO] C:\temp\y2.exe\data002 - Ok
20111205.194345 [CL,LO] C:\temp\y2.exe - Ok (70732ms 322,5M/967,5M 70715ms 14010KB/s) [C:\windows\system32\cmd.exe:684] {WINXP-VB2\StalkerVM:WINXP-VB2\Отсутствует}
#15
Отправлено 05 Декабрь 2011 - 20:14
а почему обрезали лог проверки этого файла? это не может быть конец проверки. покажите целиком, как во втором случае.Копирую файл внутри VB с расшаренного диска на диск C:.
Тут все нормально.20111205.190125 [CL,LO] C:tempwitcher_2_dd3_eu_h264.mp4.exe - packed by UPX
20111205.190144 [CL,LO] >C:tempwitcher_2_dd3_eu_h264.mp4.exe - packed by PESTUB
#16
Отправлено 05 Декабрь 2011 - 20:17
а причем здесь файл Hosts, когда мы обсуждаем Выборочную проверку?Собственно, первое подвисание происходит при единственном запросе на обработку файла Hosts.
логи, к сожалению, не прикрепились. еще раз проведите опыты, пожалуйста.
И Вы не ответили на вопрос про основной антивирус на машине.
Сообщение было изменено userr: 05 Декабрь 2011 - 20:19
#17
Отправлено 05 Декабрь 2011 - 21:42
У КАВ12 - тоже не сразу останавливается.
(Попробуйте набрать полон рот и сразу проглотить...такова жизнь..)
#20
Отправлено 06 Декабрь 2011 - 07:23
А то что куски большие попадаются. так и программы сейчас объёмные. Если попал на папку НВидиа - то это надолго.
Also tagged with one or more of these keywords: CureIt, CureIt!, Остановка сканирования файла
Русские форумы →
Общие вопросы →
Cureit удалил mrb моего дискаАвтор: cureitenjoyer , 06 окт 2023 mrb, cureit |
|
|
||
Русские форумы →
Dr.Web LiveDisk →
CureIt и Windows PE/REАвтор: shlimazl , 25 июл 2023 CureIt, Windows PE, Windows RE |
|
|
||
Русские форумы →
Общие вопросы →
Правила проверки CureIt!Автор: Ежко , 18 май 2023 правила, CureIt!, проверка |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
DrWeb CureIt ошибка 2147614719Автор: Romgrafist , 06 май 2023 2147614719, CureIt |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
DrWeb Cureit зависает ПК во время проверки.Автор: Kaniya , 09 янв 2023 Cureit, Зависает |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых