289 ответов в этой теме

[Igorn]

я не понимаю зачем 9-ку делать хуже

Чем хуже то? Тем что под уязвимыми объектами, которые имеет смысл проверить, в 9-й версии, решили считать большее количество проверяемых каталогов?

Предлагаете сделать "лучше", ограничив выбор критически важных объектов парой файлов? Этим мы действительно, достигнем невиданной производительности быстрой проверки- можно будет назвать данный пресет "Мегабыстрая проверка"

Сообщение было изменено Igorn: 29 Март 2014 - 17:19

[Igorn]

Повторюсь

Для уверенных в том, что они смогут сами решить, что именно для них критично, есть раздел "Выборочная проверка"

Настройте свою собственную проверку так, как считаете нужным, в разделе "Выборочная проверка"

[Aleksandra]

 

окна журнала с заголовком "Антивирус Dr.Web <2>"

Отдельная просьба к GEV проверить,с новой сборкой

 

Проблема осталась.

 

При установке проблем не возникло. Вроде все остальное работает как надо.

Прикрепленные файлы:

•  снимок1.png   2,05Мб   0 Скачано раз

[Igorn]

Aleksandra,

Спасибо за тестирование и за скрин!

Укажите, пожалуйста, Вашу версию ОС и используемую версию DE (судя по всему, KDE)

 

С консольным сканированием и автообновлением разобрались?

Сообщение было изменено Igorn: 29 Март 2014 - 17:33

[Igorn]

Это скрин от 6-ой версии, только что вернул на место, разницу видно? Время, кол-во объектов?

Настораживает только разное количество детектов. Надо сравнить настройки. И, если не затруднит, проверьте дополнительно отдельно один и тот же каталог с имеющейся коллекцией вирусов сканерами 6-й и 9й версии.

Сообщение было изменено Igorn: 29 Март 2014 - 17:45

[GEV]

Предлагаете сделать "лучше", ограничив выбор критически важных объектов парой файлов?

Да делайте как хотите, в 6-ой версии было больше здравого смысла в названии "быстрая проверка". У вас в "критические системные объекты" попали картинки, фильмы и прочия юзерское файло.

[the Grey]

в случае необходимости, отредактируйте (если знакомы с редактором vi):

#crontab -e

Спасибо, я crontab подчистил сразу же, как только узнал от Вас, что это хвосты 6-й версии... (правда, использовал nano)

[GEV]

Настораживает только разное количество детектов. Надо сравнить настройки. И, если не затруднит, проверьте дополнительно отдельно один и тот же каталог с имеющейся коллекцией вирусов сканерами 6-й и 9й версии.

Я думаю вам нужно что-то решить с карантином который у вас остается после удаления сабжа.

[Aleksandra]

Aleksandra,
Спасибо за тестирование и за скрин!
Укажите, пожалуйста, Вашу версию ОС и используемую версию DE (судя по всему, KDE)

Да особо не за что. Вам спасибо за развернутый ответ.

Это 64-битная слака, кеды 4.10.1.
 

С консольным сканированием и автообновлением разобрались?

Я только стянула ключ и немного посмотрела работу комплекса. Консольный сканер буду на сервер с центос ставить. Если возникнут трудности я Вас потревожу.

[Igorn]

(правда, использовал nano)

Не по фэн-шую так crontab рихтовать

[Igorn]

Если возникнут трудности я Вас потревожу.

Тревожьте и без трудностей, конструктивная критика поможет нам сделать продукт лучше

[l.e.e.]

Тип проверки: Выборочная проверка
Инициатор: root
Начата: 10:01 29/03/2014
Закончена: 10:03 29/03/2014
Состояние: завершена
Угроз: 1
Обезврежено: 1
Пропущено: 8
Всего проверено: 1231
Обнаруженные угрозы:
/home/phoenix/.wine/drive_c/users/phoenix/Application Data/Packages/winpckg.exe - инфицирован Trojan.Siggen4.36357 : Вылечен
Пропущено:
/home/phoenix/.wine/drive_c/windows/Installer/842d.msi - Истек тайм-аут на проверку файла.
/home/phoenix/.wine/drive_c/users/phoenix/Мои фильмы - Специальный файл.
/home/phoenix/.wine/drive_c/users/phoenix/Моя музыка - Специальный файл.
/home/phoenix/.wine/drive_c/users/phoenix/Мои документы - Специальный файл.
/home/phoenix/.wine/drive_c/users/phoenix/Рабочий стол - Специальный файл.
/home/phoenix/.wine/drive_c/users/phoenix/Мои рисунки - Специальный файл.
/home/phoenix/.wine/dosdevices/z: - Специальный файл.
/home/phoenix/.wine/dosdevices/c: - Специальный файл.

Igorn, DOS пути не можете проверять ?

Сообщение было изменено l.e.e.: 29 Март 2014 - 19:55

[l.e.e.]

 pathX.png   139,24К   0 Скачано раз

[Igorn]

Igorn, DOS пути не можете проверять ?

 

Наверное, Вас смутило вот это:

 

/home/phoenix/.wine/drive_c/users/phoenix/Мои фильмы - Специальный файл.

/home/phoenix/.wine/drive_c/users/phoenix/Моя музыка - Специальный файл.

 

Но обратите вниание, что это указаны пустые каталоги.

Если же внутри что-то есть - проверка производится, можете попробовать в консоли, например, так:

 

$ drweb-ctl scan /home/igorn/.wine/drive_c/windows/notepad.exe
/home/igorn/.wine/drive_c/windows/notepad.exe (FLY-CODE) - Ok
Scanned objects: 1, scan errors: 0, threats found: 0, threats neutralized: 0.
Scanned 141.90 KB in 0.01 s with speed 11825.20 KB/s.

 

igorn@Ubuntu:~/.wine/dosdevices/c:/Program Files/Internet Explorer$ drweb-ctl scan iexplore.exe
/home/igorn/.wine/drive_c/Program Files/Internet Explorer/iexplore.exe (FLY-CODE) - Ok
Scanned objects: 1, scan errors: 0, threats found: 0, threats neutralized: 0.
Scanned 29.45 KB in 0.01 s with speed 2265.62 KB/s.

Сообщение было изменено Igorn: 29 Март 2014 - 20:47

[l.e.e.]

Файл прибил, но он работает.

 dlduui.png   646,26К   0 Скачано раз

 

/home/phoenix/.wine/dosdevices/z: - Специальный файл.
/home/phoenix/.wine/dosdevices/c: - Специальный файл.

Вот такие больше смущают и там ещё симлинки есть.

Сообщение было изменено l.e.e.: 29 Март 2014 - 21:08

[l.e.e.]

/home/phoenix/.wine/dosdevices/z:/home/phoenix/.wine/dosdevices/z:/home/phoenix/.wine/dosdevices/z:/home/phoenix/.wine/dosdevices/z:/home/phoenix/.wine/dosdevices/z:/home/phoenix/.wine/....

 dos.png   25,84К   0 Скачано раз

Или тут нормально будет ?

[the Grey]

Файл прибил, но он работает.

Вот и я сомневался, что гуард мониторит процессы в памяти, да и сканер подозрительно быстро проверяет содержимое RAM...

[l.e.e.]

 

Файл прибил, но он работает.

Вот и я сомневался, что гуард мониторит процессы в памяти, да и сканер подозрительно быстро проверяет содержимое RAM...

Скорее всего он хэширует и повторно не проверяет. А поскольку wine был ранее проверен, наверное доверяет этому процессу. (имхо)

[the Grey]

Ну с гуардом ясно...

l.e.e., а Вы пробовали при висящем в памяти процессе DLOADER.Trojan.exe запускать "Проверку по требованию" с галкой в чекбоксе "Запущенные процессы"?..

Сообщение было изменено the Grey: 29 Март 2014 - 22:16

[l.e.e.]

Вот после закрыть-открыть АВ такие глюки. Тормозит гуи долго, вирусов в карантине мало.

 глюк.png   276,67К   0 Скачано раз