Вопрос разработчикам.
#1
Отправлено 12 Июнь 2011 - 11:49
#2
Отправлено 12 Июнь 2011 - 14:43
а какая у вас версия АВ? У тоже часто использую DVDшники, но вроде всё быстро отпускает, я имею ввиду проверку. В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защитеЧасто наблюдаю ситуацию, ставлю DVD диск, спайдер начинает его сканировать и иногда это занимает значительное время причем тот диск где я уверен вирусов нет.Можно ли в функцию спайдера добавить кнопку "Остановить текущее сканирование" или как то так ....
Regards, ezzo.
#3
Отправлено 12 Июнь 2011 - 14:58
странно, спайдер сканирует файлы только если к ним было обращение. Кроме корня DVD диска при открытии диска в Проводнике он ничего проверять не должен.Часто наблюдаю ситуацию, ставлю DVD диск, спайдер начинает его сканировать и иногда это занимает значительное время причем тот диск где я уверен вирусов нет.
Поставьте Средний уровень лога в настройках спайдера и воспроизведите проблему. Лог спайдера потом в архиве сюда. (spiderg3.log из папки Доктора).
Не забыть сначала отключить в спайдере Проверка инсталляционных пакетов.
#4
Отправлено 13 Июнь 2011 - 12:30
1. Автозапуск со сменных носителей отключен + блокируется.В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защите
2. В момент обращения к вредоносному файлу - сработает SpiderGuard.
О каком "серьезном уроне защите" идет речь?
#5
Отправлено 13 Июнь 2011 - 13:41
2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.1. Автозапуск со сменных носителей отключен + блокируется.В настройках Спайдера есть опция "Проверять объекты на сменных носителях", ее можно отключить, но это может нанести серьезный урон вашей защите
2. В момент обращения к вредоносному файлу - сработает SpiderGuard.
О каком "серьезном уроне защите" идет речь?
#6
Отправлено 13 Июнь 2011 - 13:53
Отключение этой настройки означает полное игнорирование сменных носителей?2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.
#7
Отправлено 13 Июнь 2011 - 14:04
Отключение этой настройки означает полное игнорирование сменных носителей?2. Не сработает. Т.к. проверка файла на сменном носителе запрещена настройкой выше.
Отключение данной опции приведет к тому, что файлы будут проверяться как на жестком диске при оптимальном режиме - при выполнении и изменении. При включенной - и при чтении или даже может сам ничинает проверять. Но это мои наблюдения. Я, например, считаю вкл. этой опции избыточным.
Сообщение было изменено andrey.user: 13 Июнь 2011 - 14:06
#8
Отправлено 13 Июнь 2011 - 14:14
В моем понимании эта настройка означает автоматическое сканирование подключаемых сменных носителей SpiderGuard-ом.При включенной - и при чтении или даже может сам ничинает проверять.
Если она отключена, то проверка происходит только в момент обращения к файлам.
В то, что эта настройка (ее отключение) может означать полное игнорирование сменных носителей - мне поверить трудно.
P.S. В руководстве пользователя (EN, RU) внятного описания этой настройки не нахожу...
Сообщение было изменено #user: 13 Июнь 2011 - 14:17
#9
Отправлено 13 Июнь 2011 - 15:06
Если работает не так - это бага.
Борис А. Чертенко aka Borka.
#10
Отправлено 13 Июнь 2011 - 15:10
DrWeb не умеет автоматически сканировать сменные носители. Это именно полное отключение проверки для них.В моем понимании эта настройка означает автоматическое сканирование подключаемых сменных носителей SpiderGuard-ом.
#11
Отправлено 13 Июнь 2011 - 15:16
Господа, вы о чем? За проверку сменных носителей отвечает "Scan removable media", за отключение автозапуска - "Block autoruns from removable media". Поэтому при отключенной первой опции сменные носители вообще проверяться не будут. При отключенной второй опции будет разрешен автозапуск (если не отключено в оси), поэтому неизвестный суслик имеет шанс зауститься.
Если работает не так - это бага.
Это как вообще не будут? Понятно, что сканирования не будет, но если запустить вирус, он будет пойман. Если его скопировать с флэшки на диск, то на диске будет пойман - т.к. создание файла, а на флэшке нет - т.к. чтение. При отключенной опции "Scan removable media" проверка файлов на флэшке - так же, как на жестком диске в режиме оптимальный. При включенной идет проверка файла и при чтении или же гуард сразу начинает сканирование при подключении - тут я точно не знаю.
#12
Отправлено 13 Июнь 2011 - 15:34
Про проверку при запуске я забыл. Посыпаю пеплом голову. Запуск - это наше все, проверяется всегда и везде. Но мне казалось, что запись не должна проверяться по аналогии с сетью. Проверил - проверяется и запуск, и запись, но не чтение.Это как вообще не будут? Понятно, что сканирования не будет, но если запустить вирус, он будет пойман. Если его скопировать с флэшки на диск, то на диске будет пойман - т.к. создание файла, а на флэшке нет - т.к. чтение. При отключенной опции "Scan removable media" проверка файлов на флэшке - так же, как на жестком диске в режиме оптимальный.Господа, вы о чем? За проверку сменных носителей отвечает "Scan removable media", за отключение автозапуска - "Block autoruns from removable media". Поэтому при отключенной первой опции сменные носители вообще проверяться не будут. При отключенной второй опции будет разрешен автозапуск (если не отключено в оси), поэтому неизвестный суслик имеет шанс зауститься.
Если работает не так - это бага.
Проверяет при любом обращении к файлу.При включенной идет проверка файла и при чтении или же гуард сразу начинает сканирование при подключении - тут я точно не знаю.
Борис А. Чертенко aka Borka.
#13
Отправлено 13 Июнь 2011 - 16:13
Regards, ezzo.
#14
Отправлено 13 Июнь 2011 - 16:34
Поместил на сменный носитель две копии вредоносного файла (в корневую часть и в папку).
При включенной опции "Scan the removable media" удаление происходит при обращении к сменному носителю:
-----------------------------------------------------------------------------------------------------------
20110613.140124 [CR] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140137 [CR] E:\xvidsetup.exe - deleted (46K 12763ms 3KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140145 [CR] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140147 [CR] E:\new folder\xvidsetup.exe - deleted (46K 1372ms 33KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
-----------------------------------------------------------------------------------------------------------
При выключенной опции "Scan the removable media" удаление происходит при попытке запустить вредоносный файл:
-----------------------------------------------------------------------------------------------------------
20110613.140628 [PS] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140628 [PS] E:\xvidsetup.exe - infected, locked (46K 89ms 516KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140649 [CL] E:\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140651 [CL] E:\xvidsetup.exe - deleted (46K 1777ms 25KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140707 [PS] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140707 [PS] E:\new folder\xvidsetup.exe - infected, locked (46K 85ms 537KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
20110613.140724 [CL] E:\new folder\xvidsetup.exe - infected with Trojan.DownLoader2.54839
20110613.140725 [CL] E:\new folder\xvidsetup.exe - deleted (46K 1296ms 35KB/s) [C:\windows\explorer.exe:1224] {XX\XXX:XX\None}
-------------------------------------------------------------------------------------------------------------
Т.е. все работает так, как и представлял - при выключенной опции "Scan the removable media" SpiderGuard сработает при попытке запустить вредоносный файл.
#15
Отправлено 13 Июнь 2011 - 16:47
Известный - да.Я понимаю так, если опция "Проверять объекты на сменных носителях" будет отключена, то флешка полностью проверяться не будет? Если суслик запустится, он будет обезврежен?
Борис А. Чертенко aka Borka.
#16
Отправлено 14 Июнь 2011 - 17:06
так что, проблемы нет? см Сообщение #3
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых