Перейти к содержимому


TASS

Дата рег: 15 Мар 2009
Оффлайн Был(а) онлайн: Вчера, 21:31
-----

Темы пользователя

Нет любви Dr.Web SS 12.0 к LibreOffice 5.4

27 Ноябрь 2019 - 14:08

Приветствую!

 

Имеются Dr.Web SS 12.0 и LibreOffice 5.4.7.2 в среде Windows XP SP3.

 

Имеются два непонятных момента.

1) При выяснении до-о-олгого запуска LibreOffice в логе Спайдер Гуарда обнаружил такое:

---

C:\program files\libreoffice 5\program\icuin58.dll - Ok (2,1M 3308/535ms 4032KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}
C:\program files\libreoffice 5\program\icuin58.dll - Ok (2,1M 2645/535ms 4035KB/s) [C:\program files\libreoffice 5\program\soffice.bin:1040]

---

В скобках присутствуют два числа через дробь. Правильно ли я понимаю, что это время в миллисекундах, которое затрачено Спайдером на проверку файла. Почему два числа, а не одно?

Чтобы определить на какое время файл был заблокирован антивирусом при проверке, надо смотреть на первое число?

 

При проверке одного и того же файла icuin58.dll в двух случаях было затрачено разное количество времени: 3308 и 2645 ms. Почему? Чем отличались эти случаи в контексте проверки?

 

2) Главной "костью", ставшей попрек горла, оказалась библиотека mergedlo.dll

----
20191018.161104 .234 [3440] [CL] C:\program files\libreoffice 5\program\mergedlo.dll - Ok (58,7M 21721/4844ms 12412KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}
20191020.171546 .265 [2112] [CL,LO] C:\program files\libreoffice 5\program\mergedlo.dll - Ok (58,7M 44060/7056ms 8520KB/s) [C:\program files\libreoffice 5\program\soffice.bin:1040] {VAGON\User2:VAGON\Отсутствует}
---
Файл mergedlo.dll имеет цифровую подпись, подписан "The Document Foundation". По идее, файл должен быть в базе доверенных и АВ можно не тратить время на его проверку. Но так не происходит. Почему? 

Возможно ли обеспечить комфортную работу LO с Dr.Web  в Windows XP SP3 без создания исключений?

Спасибо.


Перенос лицензии Dr.Web Desktop SS на Dr.Web Mobile SS

16 Июль 2019 - 07:52

Здравствуйте!

 

Ситуация: при внутренней реорганизации в организации высвободилась одна(две...) лицензия Dr.Web Desktop Security Suite из Dr.Web Enterprise Security Suite(Комплексная защита).

 

Изначально в комплекте Dr.Web Enterprise Security Suite не было лицензии на Dr.Web Mobile Security Suite

 

Можно ли легально перенести/заменить освободившиеся лицензии Dr.Web Desktop Security Suite на  Dr.Web Mobile Security Suite? Каким образом?

 

Можно ли использовать серийный номер Dr.Web Enterprise Security Suite для активации ПО Dr.Web Mobile Security Suite?

 


УРОЛОГ не бдит?

09 Апрель 2019 - 13:20

Проверил УРОЛОГОМ ссылку хттп://ch.fin98.ru/9da30 из подозрительного письма.

 

Надпись под зеленой рожицей гласит "Сайт не перенаправляет на другой сайт" (скриншот прилагаю).

Но если открыть эту ссылку в Firefox, то произойдет перенаправление на сайт хттп://linktrackers.live/smc7/ и SpIDer Gate отрапортует:

 
URL заблокирован SpIDer Gate
190.115.19.46
Причина: Источник распространения вирусов Дата: 09.04.2019 14:01

 

УРОЛОГ плохо отслеживает перенаправления на другие сайты?


Файлопатолог и актуальность АВ баз

25 Январь 2018 - 15:28

Получил свежее письмо с вложением.

Проверил одновременно вложение на virustotal.com  и на сайте DrWeb https://vms.drweb.ru/online/

 

virustotal.com - Trojan.KeyLogger.38836 (Dr,Web)

Файлопатолог - файл чист

 

Почему такое происходит? Сервисы используют разные АВ базы?

 

P.S. не держите Файлопатолога в криокамере :)


О времени проверки файлов Гуардом

28 Ноябрь 2017 - 11:49

Фрагмент лога Спайдер Гуарда:

 

20171120.074939 .192 [6096] [PS,HI] C:\program files (x86)\1cv8\8.3.8.2322\bin\1cv8s.exe - Ok (809,4K 1123/112ms 7170KB/s) [C:\program files (x86)\1cv8\common\1cestart.exe:9096:32]
20171120.074944 .426 [6096] [PS,HI] C:\program files (x86)\1cv8\8.3.8.2322\bin\icudt46.dll - Ok (14,6M 1462/211ms 70729KB/s) [C:\program files (x86)\1cv8\8.3.8.2322\bin\1cv8s.exe:9116:32]
20171120.074945 .724 [6088] [PS,HI] C:\program files (x86)\1cv8\8.3.8.2322\bin\xml2.dll - Ok (3,6M 1190/152ms 24010KB/s) [C:\program files (x86)\1cv8\8.3.8.2322\bin\1cv8s.exe:9116:32]
20171120.074946 .927 [6080] [PS,HI] C:\program files (x86)\1cv8\8.3.8.2322\bin\json.dll - Ok (403,9K 1215/41ms 9768KB/s) [C:\program files (x86)\1cv8\8.3.8.2322\bin\1cv8s.exe:9116:32]

 

Размеры файлов отличаются в разы, а время затрачивается на проверку приблизительно одинаковое! Это норма? Почему так происходит?

 

Что означает первое и второе число в связке 1462/211ms?

Спасибо.