61 ответов в этой теме

[U-S-T]

Добрый день.
Помогите, пожалуйста, понять логику опции.
Вопрос: если в настройках Spider Guard на вкладке Типы файлов выбрано - Все файлы, то имеет ли значение запрещен или разрешен режим расширенной защиты на вкладке Проверка?
То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?
С уважением,
Юрий

[SergM]

Из справки:

По умолчанию выбран режим Оптимальный. В этом режиме файлы и загрузочные сектора жестких дисков компьютера проверяются только при попытке создания файла или записи в существующий файл (загрузочный сектор), а файлы и загрузочные сектора сменных устройств также при открытии на чтение, в том числе и при запуске программы. Проверке подвергаются также файлы запускаемых процессов.Этот режим рекомендуется использовать после тщательной проверки всех жестких дисков при помощи Dr.Web Сканер для Windows. При этом будет исключено проникновение на компьютер новых вирусов через сменные устройства, а повторной проверки заведомо "чистых" объектов не происходит.

При выборе режима Другие становятся доступными флажки Запуск и открытие (предписывает проверять все файлы и загрузочные сектора при открытии на чтение или запуск программы) и Создание и запись (проверять при попытке создания файлов или записи в существующие). С помощью этих флажков вы можете самостоятельно установить уровень защиты компьютера. Установка обоих флажков обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.

По умолчанию включен и режим расширенной защиты. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем

Т.е. очередь при включении расширенного режима всё же будет создаваться. Так я понял описание этой фичи. Хотя, действительно, некоторое противоречие в описании действий существует.

[userr]

U-S-T

То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?

все, которые открываются на запись.
файлы, открывающиеся на чтение - см. описание режим расширенной защиты

[U-S-T]

Так, кажется, дошлО. Надо было еще раз перечитать описания режимов... Т.с., RTFM ...
Видимо, после праздников - сам не допер
Спасибо.
С Новым годом!

[dersmul]

U-S-T

То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?

все, которые открываются на запись.
файлы, открывающиеся на чтение - см. описание режим расширенной защиты

А можно по-простому объяснить, что не будет проверяться, если этот режим отключить? Описание расширенной защиты в справке так и не нашел.
Все файлы на запись проверяются в любом случае. На чтение - в зависимости от вкл/выкл расширенного режима. А какой эффект вообще от проверки файлов открываемых на чтение, что даже режим для этого особый введен? Проверяется, что какой-то процесс несанкционированно смотрит системные настройки?

[userr]

dersmul

Описание расширенной защиты в справке так и не нашел.

Ищите лучше. Прямо здесь, в теме, цитата из помощи

[dersmul]

Ищите лучше. Прямо здесь, в теме, цитата из помощи

Это я нашел
Я смысла не понимаю. Т.е. в расш.режиме еще и очередь дополнительная создается для проверки? Или не только? SergM тоже не понял хитросплетений
Тогда вопрос по-другому (ребром) - что конкретно делает расширенный режим? На уровне "проверяет файлы с такими-то атрибутами - отлавливает нехороший код".

[userr]

Ищите лучше. Прямо здесь, в теме, цитата из помощи

Это я нашел
Я смысла не понимаю. Т.е. в расш.режиме еще и очередь дополнительная создается для проверки? Или не только? SergM тоже не понял хитросплетений
Тогда вопрос по-другому (ребром) - что конкретно делает расширенный режим? На уровне "проверяет файлы с такими-то атрибутами - отлавливает нехороший код".

В помощи всё совершенно чётко описано, перечитайте ещё раз. Дополнительно к выбранному режиму проверки (по умолчанию Оптимальный, см его описание) создаётся очередь проверки из файлов, операции с которыми не попадают под выбранный режим проверки. Для Оптимального режима это в основном открытие на чтение.

[dersmul]

В помощи всё совершенно чётко описано, перечитайте ещё раз. Дополнительно к выбранному режиму проверки (по умолчанию Оптимальный, см его описание) создаётся очередь проверки из файлов, операции с которыми не попадают под выбранный режим проверки. Для Оптимального режима это в основном открытие на чтение.

Хорошо, хотя можно было так конкретно и написать в справке
А на чтение - от чего или что проверяется? От чего такая защита и её важность, можете сказать?

[pig]

Важность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.

[dersmul]

Важность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.

Ну понятно, что смысл защищенности - в защите
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?

[pig]

От всё тех же. Ранее пропущенных, потому что в базе не было.

[Borka]

Важность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.

Ну понятно, что смысл защищенности - в защите
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?

У разработчиков Группа: DrWeb Staff.
А смысл такой: если открывался на чтение суслик, то расширенная защита его поймает.

[dersmul]

От всё тех же. Ранее пропущенных, потому что в базе не было.

Т.е. если вирус пропущен в систему, то он, как не пойманный, откроет какой-нибудь файл именно на чтение и вот тут его и прихлопнет расширенная защита?

А смысл такой: если открывался на чтение суслик, то расширенная защита его поймает.

Кто открывается?! :О
Если файл открывался, то зачем защита его поймает?
Ничего не понятно

[VVS]

Важность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.

Ну понятно, что смысл защищенности - в защите
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?

Допустим виря не было в базах и он попал на компьютер.
Через полчаса базы обновились и этот вирь в них есть.
При попытке запуститься этот вирь будет пристрелен.
Так понятно?

[Borka]

При попытке запуститься этот вирь будет пристрелен.

При попытке запуститься он и так будет отстрелен. Точно так же, если суслик в уже запущенных процессах. А вот если пришло обновление, и какие-то файлы, в которых живет суслик, открывались на чтение, то вот тут расширенная защита его найдет.

[Полимер]

Хочу поднять тему. То, что режим расширенной защиты нужен, не подвергаю сомнению.
Вопрос - нужен ли этот режим по умолчанию? ИМХО, не нужен. На форуме полно тем, где предлагается его отключить.
Основная причина - тормоза при длительной работе или из-за приложений которые "любят" открывать тучу файлов.
(Оставлял включеным на неск. дней раб. комп - работал из дома через терминал. При очередном обновлении в очереди выстроилось на проверку ~15000 файлов). Ну, и основной вопрос - вероятность нахождения вируса в ранее открывавшемся файле больше, чем в том, который не открывался? Опять же, ИМХО, вероятность равна.

[Pavel Plotnikov]

"Режим расширенной защиты", что это?

[Полимер]

"Режим расширенной защиты", что это?

Уже сделали не отключаемый? Я про повторную проверку файлов.

[Pavel Plotnikov]

"Режим расширенной защиты", что это?

Уже сделали не отключаемый? Я про повторную проверку файлов.

Такого режима нет в бете.