Сообщение было изменено Silver_klop: 16 Октябрь 2010 - 15:16
Скорость работы и время сканирования системы
#1
Отправлено 16 Октябрь 2010 - 15:16
#2
Отправлено 16 Октябрь 2010 - 15:16
#3
Отправлено 16 Октябрь 2010 - 15:17
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".
#4
Отправлено 16 Октябрь 2010 - 15:18
#5
Отправлено 16 Октябрь 2010 - 15:18
http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0047162до сих пор недает покоя вопросы поднятые в этой теме. создал опрос, чтобы узнать мнение форумчан о оптимизации и внедрения новых алгоритмов а работу антивируса.
новый движок в любом случае быстрее
#6
Отправлено 16 Октябрь 2010 - 15:34
создавайте, мы ответимДа по-моему разработчики только и этим занимаются.
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".
Смотря что подразумевать под "алгоритмом для ускорения". Если речь идёт всё о том же пропуске файлов - тогда в топку. Если речь идёт об алгоритмах сигнатурного или несигнатурного анализа данных - то, думаю, разработчики это только с радостью по мере возможностей...
ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .
может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.
#7
Отправлено 16 Октябрь 2010 - 15:39
создавайте, мы ответимДа по-моему разработчики только и этим занимаются.
И сколько будет этих тем "Надо ли/Нужен ли...?"?
Я тоже сделаю опрос завтра "Нужен ли нам SpIDer Netting?".Смотря что подразумевать под "алгоритмом для ускорения". Если речь идёт всё о том же пропуске файлов - тогда в топку. Если речь идёт об алгоритмах сигнатурного или несигнатурного анализа данных - то, думаю, разработчики это только с радостью по мере возможностей...
ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .
может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.
Обновление баз по-умолчанию через каждые полчаса. Да даже если раз в сутки - какие нахрен контрольные суммы???? Для паука-сторожа может было бы и полезно.
#8
Отправлено 16 Октябрь 2010 - 15:44
Ну ведь согласитесь - описанный алгоритм повышает шансы подвергнуться воздействию вредоносное программное обеспечениеа. К тому же, вычисление контрольной суммы тоже требует времени с проходом по всему файлу, потом эту сумму нужно где-то хранить, считывать, сравнивать, и - главное - в случае чего всё равно проверять файл по полной. Выигрыш может и есть, но еще с учетом снижения уровня защиты - вообще не так очевиден.ну почему сразу речь идет о пропуске. почему нельзя к примеру создать список контрольных сумм файлов в системе и проверять сначала на предмет изменения контрольной суммы, а потом уже если она изменилась проверять сигнатурами (при этом вести ограничение на сканирование по контрольным суммам. например не проверять системные папки по контрольным суммам, а остальные диски разрешать проверять по контрольным суммам в течении месяца (или какого-то другого срока) (срок прошел, делай полное сканирование по сигнатурам, при котором опять создается список контрольных сумм) .
может еще что придумают. все время сканировать все диски, проверяя каждый файл по сигнатурам + эвристикой это не айс.
#9
Отправлено 16 Октябрь 2010 - 16:05
#10
Отправлено 16 Октябрь 2010 - 16:11
Угу, тем более, что вычислять суммы придется в обход всяких там tdssПроверке по контрольным суммам я не доверяю. Где-то и полезно, но не в этом случае.
#11
Отправлено 16 Октябрь 2010 - 16:34
#12
Отправлено 16 Октябрь 2010 - 17:21
А как же архивы\образы? ИМХО, для них все с точностью наоборот.Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.
#13
Отправлено 16 Октябрь 2010 - 17:29
А как же архивы\образы? ИМХО, для них все с точностью наоборот.Для файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.
А какую опасность несет для вас zip файл? Или iso?
Если оптимизировать проверку-то их можно тупо не проверять!!!
#14
Отправлено 16 Октябрь 2010 - 18:12
не соглашусь. я уже упомянул, что системные папки можно всегда проверять как и сейчас. если вируса на момент прохождения через гуард не был известен, то заражение возможно. если он стал известен после того как контрольная сумма для файла была посчитана, то его все равно выловит антивирус когда пройдет срок проверки по контрольной сумме. согласен что хранить контрольные суммы где-то надо, это будет занимать дисковое пространство (база или список). вычисление требует, а распаковка не требует (имхо даже больше чем контрольная сумма)?Ну ведь согласитесь - описанный алгоритм повышает шансы подвергнуться воздействию вредоносное программное обеспечениеа. К тому же, вычисление контрольной суммы тоже требует времени с проходом по всему файлу, потом эту сумму нужно где-то хранить, считывать, сравнивать, и - главное - в случае чего всё равно проверять файл по полной. Выигрыш может и есть, но еще с учетом снижения уровня защиты - вообще не так очевиден.
ну можно не обязательно же через контрольные суммы делать, можно и подругому как-нибудьУгу, тем более, что вычислять суммы придется в обход всяких там tdssПроверке по контрольным суммам я не доверяю. Где-то и полезно, но не в этом случае.
Сообщение было изменено Silver_klop: 16 Октябрь 2010 - 18:12
#15
Отправлено 16 Октябрь 2010 - 18:19
согласен что хранить контрольные суммы где-то надо, это будет занимать дисковое пространство (база или список). вычисление требует, а распаковка не требует (имхо даже больше чем контрольная сумма)?
В памяти..только в памяти(кеш)....И имейте себе нагрузку.
А распаковка требует ресурсов...чаще огромных.
#16
Отправлено 16 Октябрь 2010 - 20:12
Либо сложной структурыДля файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.
#17
Отправлено 16 Октябрь 2010 - 20:14
Дык структуру как узнать? После разбораЛибо сложной структурыДля файлов большого размера контрольные сумы-это очень долго...выигрыш только для файлов маленького размера.
#18
Отправлено 16 Октябрь 2010 - 20:25
#19
Отправлено 16 Октябрь 2010 - 20:28
А дрвеб там ничего не хранит.А про потоки в NTFS забыли?
#20
Отправлено 16 Октябрь 2010 - 20:30
Так зараза может там храниться Это я к тому, что если считать контрольные суммы, то потоки учитываться не будут же => уже дыра.А дрвеб там ничего не хранит.А про потоки в NTFS забыли?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых