Перейти к содержимому


Фото
- - - - -

Проверка файлов по типам/расширениям


  • Please log in to reply
7 ответов в этой теме

#1 Ivan Bidyak

Ivan Bidyak

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 21 Сентябрь 2009 - 12:27

Практически во всех антивирусах под Windows реализована возможность выбирать, какие типы файлов нужно проверять антивирусу/монитору.
Когда такая же возможность будет реализована для DrWeb/SpiderGuard под Mac OS X?

#2 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 21 Сентябрь 2009 - 12:30

Практически во всех антивирусах под Windows реализована возможность выбирать, какие типы файлов нужно проверять антивирусу/монитору.
Когда такая же возможность будет реализована для DrWeb/SpiderGuard под Mac OS X?

Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?
GUI/Android/iOS/WP8/волейбол

#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 356 Сообщений:

Отправлено 22 Сентябрь 2009 - 01:21

Практически во всех антивирусах под Windows реализована возможность выбирать, какие типы файлов нужно проверять антивирусу/монитору.

это устаревшая особенность. в новой Windows бета-версии антивирусного мнитора такой опции больше нет. антивирусный движок достаточно интеллектуальный чтобы не проверять не опасные файлы анализируя их формат. а проверка по типам/расширениям - дыра в безопасности,
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Ivan Bidyak

Ivan Bidyak

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Сентябрь 2009 - 09:04

антивирусный движок достаточно интеллектуальный чтобы не проверять не опасные файлы анализируя их формат


Может в версии под Windows это и так, но у меня версия под Mac OS X, и когда я наблюдаю, как Spider Guard проверяет массу файлов, которые просто не могут быть выполнены ни при каких условиях (например файлы настроек, локализации и множество других), не делая исключений ни для чего, то мне становится грустно за бесцельно растрачиваемую производительность компьютера.

#5 Ivan Bidyak

Ivan Bidyak

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Сентябрь 2009 - 09:20

Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?

Ну на счет развернуто - вряд ли.
А вкратце ответ будет звучать так: Для повышения быстродействия резидентного сканера без снижения уровня защиты.

Поясню.
В принципе, мне достаточно было бы следующих настроек:

1) Проверять ВСЕ файлы ВСЕГДА (при чтении и записи).

2) Проверять ВСЕ файлы: исполняемые (в том числе те, где могут быть макровирусы) при чтении и записи, остальные - при записи - всегда, а при чтении учитывать, когда проверялся данный файл в последний раз, и не проверять те, которые были проверены и признаны "чистыми" менее N дней назад, где N - может настраиваться от 0 до бесконечности.

3) Проверять только ИСПОЛНЯЕМЫЕ (в том числе те, где могут быть макровирусы).

Все вышесказанной относится большей части к Spider Guard, т.к. его быстродействия более актуально (для меня по крайней мере), чем быстродействие обычного сканера.

Из-за того, что сейчас Spider Guard проверяет все файлы, работа компьютера сильно тормозится.
На текущий момент я пользуюсь Spider Guard-ом в следующей режиме:
1) Обычное состояние - ОТКЛЮЧЕН!!!.
2) ВКЛЮЧЕН при:
а) загрузке чего-либо из интернета;
б) установке программ;
в) работе с внешними носителями: сетевые диски, флешки.

А хотелось бы, чтобы он просто был включен всегда, делал свое дело, и не тормозил работу.
Потому что текущий режим использования из-за человеческого фактора (читай - забывчивости) заведомо менее надежен, чем полностью автоматический режим работы.

#6 Andrew Kargalov

Andrew Kargalov

    Newbie

  • Dr.Web Staff
  • 19 Сообщений:

Отправлено 22 Сентябрь 2009 - 12:38

Можете развёрнуто ответить на вопрос: Зачем такой функционал нужен?

...
А вкратце ответ будет звучать так: Для повышения быстродействия резидентного сканера без снижения уровня защиты.
...
А хотелось бы, чтобы он просто был включен всегда, делал свое дело, и не тормозил работу.
Потому что текущий режим использования из-за человеческого фактора (читай - забывчивости) заведомо менее надежен, чем полностью автоматический режим работы.


Чтобы монитор не тормозил -- эта задача для разработчиков первоочередная. Нет сомнений. Отбор файлов для проверки только по фрагменту имени -- очевидное, но (к сожалению) неприемлемое решение. Слишком легко обмануться. По мере того, как будут реализовываться другие способы минимизации загрузки системы монитором, работать будет комфортнее и комфортнее. А пока трудно не согласиться с автором: довольно медленно. Зато 100% надёжно.

#7 Ivan Bidyak

Ivan Bidyak

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 22 Сентябрь 2009 - 16:06

Отбор файлов для проверки только по фрагменту имени -- очевидное, но (к сожалению) неприемлемое решение. Слишком легко обмануться.


Согласен - отбирать по имени - неприемлемо.
Но ведь существуют и другие способы.
Например, исполняемыми считать файлы, у которых стоит execution bit (попадают все исполяемые в Mac OS X) + по формату/расширению (большинство виндовых).
Файлы документов и картинок можно по внутреннему формату различать.

#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 356 Сообщений:

Отправлено 24 Сентябрь 2009 - 00:50

Файлы документов и картинок можно по внутреннему формату различать.

сейчас по мойму только текстовые файлы не скомпрометированы. все остальное уязвимо, музыка, картинки, документы... :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых