15 ответов в этой теме

[ПростоПользователь]

Часто наблюдаю ситуацию, ставлю DVD диск, спайдер начинает его сканировать и иногда это занимает значительное время причем тот диск где я уверен вирусов нет.Можно ли в функцию спайдера добавить кнопку "Остановить текущее сканирование" или как то так ....

[ezzo]

Часто наблюдаю ситуацию, ставлю DVD диск, спайдер начинает его сканировать и иногда это занимает значительное время причем тот диск где я уверен вирусов нет.Можно ли в функцию спайдера добавить кнопку "Остановить текущее сканирование" или как то так ....

а какая у вас версия АВ? У тоже часто использую DVDшники, но вроде всё быстро отпускает, я имею ввиду проверку. В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защите

[userr]

Часто наблюдаю ситуацию, ставлю DVD диск, спайдер начинает его сканировать и иногда это занимает значительное время причем тот диск где я уверен вирусов нет.

странно, спайдер сканирует файлы только если к ним было обращение. Кроме корня DVD диска при открытии диска в Проводнике он ничего проверять не должен.
Поставьте Средний уровень лога в настройках спайдера и воспроизведите проблему. Лог спайдера потом в архиве сюда. (spiderg3.log из папки Доктора).
Не забыть сначала отключить в спайдере Проверка инсталляционных пакетов.

[#user]

В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защите

1. Автозапуск со сменных носителей отключен + блокируется.
2. В момент обращения к вредоносному файлу - сработает SpiderGuard.

О каком "серьезном уроне защите" идет речь?

[HHH]

В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защите

1. Автозапуск со сменных носителей отключен + блокируется.
2. В момент обращения к вредоносному файлу - сработает SpiderGuard.

О каком "серьезном уроне защите" идет речь?

2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.

[#user]

2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.

Отключение этой настройки означает полное игнорирование сменных носителей?

[andrey.user]

2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.

Отключение этой настройки означает полное игнорирование сменных носителей?

Отключение данной опции приведет к тому, что файлы будут проверяться как на жестком диске при оптимальном режиме - при выполнении и изменении. При включенной - и при чтении или даже может сам ничинает проверять. Но это мои наблюдения. Я, например, считаю вкл. этой опции избыточным.

Сообщение было изменено andrey.user: 13 Июнь 2011 - 14:06

[#user]

При включенной - и при чтении или даже может сам ничинает проверять.

В моем понимании эта настройка означает автоматическое сканирование подключаемых сменных носителей SpiderGuard-ом.
Если она отключена, то проверка происходит только в момент обращения к файлам.

В то, что эта настройка (ее отключение) может означать полное игнорирование сменных носителей - мне поверить трудно.

P.S. В руководстве пользователя (EN, RU) внятного описания этой настройки не нахожу...

Сообщение было изменено #user: 13 Июнь 2011 - 14:17

[Borka]

Господа, вы о чем? За проверку сменных носителей отвечает "Scan removable media", за отключение автозапуска - "Block autoruns from removable media". Поэтому при отключенной первой опции сменные носители вообще проверяться не будут. При отключенной второй опции будет разрешен автозапуск (если не отключено в оси), поэтому неизвестный суслик имеет шанс зауститься.
Если работает не так - это бага.

[HHH]

В моем понимании эта настройка означает автоматическое сканирование подключаемых сменных носителей SpiderGuard-ом.

DrWeb не умеет автоматически сканировать сменные носители. Это именно полное отключение проверки для них.

[andrey.user]

Господа, вы о чем? За проверку сменных носителей отвечает "Scan removable media", за отключение автозапуска - "Block autoruns from removable media". Поэтому при отключенной первой опции сменные носители вообще проверяться не будут. При отключенной второй опции будет разрешен автозапуск (если не отключено в оси), поэтому неизвестный суслик имеет шанс зауститься.
Если работает не так - это бага.

Это как вообще не будут? Понятно, что сканирования не будет, но если запустить вирус, он будет пойман. Если его скопировать с флэшки на диск, то на диске будет пойман - т.к. создание файла, а на флэшке нет - т.к. чтение. При отключенной опции "Scan removable media" проверка файлов на флэшке - так же, как на жестком диске в режиме оптимальный. При включенной идет проверка файла и при чтении или же гуард сразу начинает сканирование при подключении - тут я точно не знаю.

[Borka]

Господа, вы о чем? За проверку сменных носителей отвечает "Scan removable media", за отключение автозапуска - "Block autoruns from removable media". Поэтому при отключенной первой опции сменные носители вообще проверяться не будут. При отключенной второй опции будет разрешен автозапуск (если не отключено в оси), поэтому неизвестный суслик имеет шанс зауститься.
Если работает не так - это бага.

Это как вообще не будут? Понятно, что сканирования не будет, но если запустить вирус, он будет пойман. Если его скопировать с флэшки на диск, то на диске будет пойман - т.к. создание файла, а на флэшке нет - т.к. чтение. При отключенной опции "Scan removable media" проверка файлов на флэшке - так же, как на жестком диске в режиме оптимальный.

Про проверку при запуске я забыл. Посыпаю пеплом голову. Запуск - это наше все, проверяется всегда и везде. Но мне казалось, что запись не должна проверяться по аналогии с сетью. Проверил - проверяется и запуск, и запись, но не чтение.

При включенной идет проверка файла и при чтении или же гуард сразу начинает сканирование при подключении - тут я точно не знаю.

Проверяет при любом обращении к файлу.

[ezzo]

Я понимаю так, если опция "Проверять объекты на сменных носителях" будет отключена, то флешка полностью проверяться не будет? Если суслик запустится, он будет обезврежен?

[#user]

Проверил собственноручно.
Поместил на сменный носитель две копии вредоносного файла (в корневую часть и в папку).
При включенной опции "Scan the removable media" удаление происходит при обращении к сменному носителю:
-----------------------------------------------------------------------------------------------------------
20110613.140124 [CR] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140137 [CR] E:\xvidsetup.exe - deleted (46K 12763ms 3KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140145 [CR] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140147 [CR] E:\new folder\xvidsetup.exe - deleted (46K 1372ms 33KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
-----------------------------------------------------------------------------------------------------------


При выключенной опции "Scan the removable media" удаление происходит при попытке запустить вредоносный файл:
-----------------------------------------------------------------------------------------------------------
20110613.140628 [PS] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140628 [PS] E:\xvidsetup.exe - infected, locked (46K 89ms 516KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140649 [CL] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140651 [CL] E:\xvidsetup.exe - deleted (46K 1777ms 25KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140707 [PS] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140707 [PS] E:\new folder\xvidsetup.exe - infected, locked (46K 85ms 537KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140724 [CL] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140725 [CL] E:\new folder\xvidsetup.exe - deleted (46K 1296ms 35KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
-------------------------------------------------------------------------------------------------------------

Т.е. все работает так, как и представлял - при выключенной опции "Scan the removable media" SpiderGuard сработает при попытке запустить вредоносный файл.

[Borka]

Я понимаю так, если опция "Проверять объекты на сменных носителях" будет отключена, то флешка полностью проверяться не будет? Если суслик запустится, он будет обезврежен?

Известный - да.

[userr]

ПростоПользователь
так что, проблемы нет? см Сообщение #3