48 ответов в этой теме

[shadow_tm]

Dr.Web Space 7 не корректно работает с FineReader 12. Сканирует нормально, только доходит до распознавания камп просто висит. Только в трее выключаю Guard - сразу же начинается процесс распознавания

[VVS]

Dr.Web Space 7 не корректно работает с FineReader 12. Сканирует нормально, только доходит до распознавания камп просто висит. Только в трее выключаю Guard - сразу же начинается процесс распознавания

1. В настройках спайдера поставить лог в средний уровень.
2. Воспроизвести ситуацию.
3. Прикрепить к своему сообщению сюда отчёт DrWeb.
4. В сообщении указать время, когда наблюдалась проблема.

[Ko6Ra]

Включите расширенный режим SpIDer Guard, воспроизведите проблемную ситуацию и далее приложите к своему ответному сообщению отчет работы утилиты по ссылке ftp://ftp.drweb.com/pub/drweb/tools/dwsysinfo.exe

[Полимер]

Сделайте расширенный лог спайдера. Все увидите сами(поставить в исключение лог ФР). Если не увидите лог сюда приложить.

[shadow_tm]

С версией ридера погарячился...стоит 11-я

Вкладываю скрин, как все подвисает. Ради интереса подождал - заняло минуты 4, тогда как с выключеным Guard - пару секунд.

Отчет тоже вкладываю. По нему, вроде, Guard начинает какие-то драйвера активно смотреть.

Это не дело по 5 мин ждать, когда одну страницу рапознает. Какого ваше мнение?

Прикрепленные файлы:

•  Image1.jpg   136,28К   7 Скачано раз
•  ALEX-PC_Home_160312_231340.zip   2,76Мб   3 Скачано раз

[pig]

В исключения:

C:\documents and settings\home\local settings\temp\twain.log
C:\windows\system32\wbem\logs\framework.log

Тормоза от первого в основном.

[Stalker4]

В исключения:
C:\documents and settings\home\local settings\temp\twain.log

Интересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?
Ведь судя по форуму, большая часть жалоб на тормоза компа из за веба, это как раз следствие таких вот проверок.

[VVS]

В исключения:
C:\documents and settings\home\local settings\temp\twain.log

Интересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?

Я думаю, что можно, но ни в коем случае не нужно, ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?

[Konstantin Yudin]

В исключения:
C:\documents and settings\home\local settings\temp\twain.log

Интересно, а можно ли DrWeb (SpiderGuard) научить определять такие вот файлы (логи, файлы настройки типа ini, xml) в которые могут часто писать программы и автоматом исключать их из проверки ?
Ведь судя по форуму, большая часть жалоб на тормоза компа из за веба, это как раз следствие таких вот проверок.

ага. и вирусы будут первые в этом списке. нет уж, спасибо

[Stalker4]

ага. и вирусы будут первые в этом списке

А что страшного в том, что вирус будет писать лог, ini или xml ?

ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?

А какая разница кто пишет это файл ? Если это обычный текстовый файл и при этом он не является командным файлом ?

[VVS]

ага. и вирусы будут первые в этом списке

А что страшного в том, что вирус будет писать лог, ini или xml ?

ибо как Вы отличите, является ли программа, таким образом пишущая в файлы, вирусом или нет?

А какая разница кто пишет это файл ? Если это обычный текстовый файл и при этом он не является командным файлом ?

1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.
2. Запустить можно файл с любым расширением.

В качестве примера:
Скопируйте в какой-нибудь каталог notepad.exe и создайте и запустите в этом каталоге cmd следующего содержания:

if exist notepad.exe ren notepad.exe notepad.txt
start notepad.txt

Сообщение было изменено VVS: 19 Март 2012 - 17:37

[Stalker4]

1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.
2. Запустить можно файл с любым расширением.

Про все это я в курсе. Но я ведь и не предлагал ориентироваться на тип файла.Именно поэтому я и спросил в посте #7: "можно ли DrWeb (SpiderGuard) научить определять такие часто пишушиеся файлы лога и настроек" ? Скажем для начала определить это бинарный или текстовый файл. Если текстовый, то исследовать его первый NNN-байт не является ли он командным или скриптовым файлом.

Саму проверку можно организовать например таким образом:
1) При первой записи в файл определяем его вид (это файл лога и настроек или нет).
2) Если да, то проверяем дополнительно процесс который в него сделал запись и заносим этот файл и процесс в отдельный список.
3) При последующих записях в файл, проверяем находится ли этот файл в нашем списке и пишет ли в него первоначальный процесс.
3.1) Если процесс другой, то переходим к п.1
4) При обновлении баз антивируса так же переходим к п.1.

Если реализовать нечто подобное, то скорее всего получиться избавится от одной из основных причин тормозов веба на компах пользователей.

[VVS]

1. Из расширения файла никоим образом не следует, что внутри него не находится исполняемый код.
2. Запустить можно файл с любым расширением.

Про все это я в курсе. Но я ведь и не предлагал ориентироваться на тип файла.Именно поэтому я и спросил в посте #7: "можно ли DrWeb (SpiderGuard) научить определять такие часто пишушиеся файлы лога и настроек" ? Скажем для начала определить это бинарный или текстовый файл. Если текстовый, то исследовать его первый NNN-байт не является ли он командным или скриптовым файлом.

Саму проверку можно организовать например таким образом:
1) При первой записи в файл определяем его вид (это файл лога и настроек или нет).

Это как?

[Stalker4]

Это как?

Файлы типа ini и xml (назовем их файлы настроек) имеют весьма характерную структуру по который их вполне можно определить. С лог-файлами конечно сложнее, но можно исходить из предпосылки, что если это текстовый файл и не файл настройки и не командный или скриптовый то считаем его логом (или любым другим безобидным текстовым файлом).

Тут главный вопрос в другом: Будет ли предложенный мною алгоритм из поста #12 работать быстрее чем существующий способ проверки таких файлов ? Мне кажется что будет, но точно это могут сказать только разработчики веба....

[VVS]

Это как?

Файлы типа ini и xml (назовем их файлы настроек) имеют весьма характерную структуру по который их вполне можно определить.

Угу...
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...

[Silver_klop]

Угу...
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...

текстовые фай сам по себе не выполнится, нужен интерпретатор.

[VVS]

Угу...
Пишем сперва в начало файла эту характерную структуру, потом, 100500 раз открываем и закрываем файл, записывая в него остальное тело вируса, а напоследок пишем в начало этого файла начальную часть вируса...

текстовые фай сам по себе не выполнится, нужен интерпретатор.

Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...

[Silver_klop]

Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...

так никто не предлагает верить файлу только по расширению. ИМХО достаточно проверить первых пару начальных мегабайт файла чтобы понять, что это за файл.

[VVS]

Он не текстовый - внутри него записан обычный исполняемый файл... или dll... или драйвер...

так никто не предлагает верить файлу только по расширению. ИМХО достаточно проверить первых пару начальных мегабайт файла чтобы понять, что это за файл.

Я как раз и писал, как обойти такую проверку при предложенном Stalker4 алгоритме.

[Silver_klop]

Я как раз и писал, как обойти такую проверку при предложенном Stalker4 алгоритме.

можно работающий пример/образец файла который обходит алгоритм?