Помогите понять логику опций
#1
Отправлено 04 Январь 2010 - 09:20
Помогите, пожалуйста, понять логику опции.
Вопрос: если в настройках Spider Guard на вкладке Типы файлов выбрано - Все файлы, то имеет ли значение запрещен или разрешен режим расширенной защиты на вкладке Проверка?
То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?
С уважением,
Юрий
#2
Отправлено 04 Январь 2010 - 09:32
Т.е. очередь при включении расширенного режима всё же будет создаваться. Так я понял описание этой фичи. Хотя, действительно, некоторое противоречие в описании действий существует.По умолчанию выбран режим Оптимальный. В этом режиме файлы и загрузочные сектора жестких дисков компьютера проверяются только при попытке создания файла или записи в существующий файл (загрузочный сектор), а файлы и загрузочные сектора сменных устройств также при открытии на чтение, в том числе и при запуске программы. Проверке подвергаются также файлы запускаемых процессов.Этот режим рекомендуется использовать после тщательной проверки всех жестких дисков при помощи Dr.Web Сканер для Windows. При этом будет исключено проникновение на компьютер новых вирусов через сменные устройства, а повторной проверки заведомо "чистых" объектов не происходит.
При выборе режима Другие становятся доступными флажки Запуск и открытие (предписывает проверять все файлы и загрузочные сектора при открытии на чтение или запуск программы) и Создание и запись (проверять при попытке создания файлов или записи в существующие). С помощью этих флажков вы можете самостоятельно установить уровень защиты компьютера. Установка обоих флажков обеспечивает максимальный уровень защиты, но значительно увеличивает нагрузку на компьютер.
По умолчанию включен и режим расширенной защиты. В этом режиме сторож проверяет все файлы, проверка которых предусмотрена настройками программы, немедленно, а остальные открывающиеся файлы помещает в очередь отложенной проверки (файлы, открывающиеся на чтение при режимах Оптимальный и Создание и запись). При наличии свободных ресурсов ПК эти файлы также будут проверены сторожем
#3
Отправлено 04 Январь 2010 - 18:04
все, которые открываются на запись.То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?
файлы, открывающиеся на чтение - см. описание режим расширенной защиты
#4
Отправлено 05 Январь 2010 - 05:19
Видимо, после праздников - сам не допер
Спасибо.
С Новым годом!
#5
Отправлено 12 Январь 2010 - 13:12
А можно по-простому объяснить, что не будет проверяться, если этот режим отключить? Описание расширенной защиты в справке так и не нашел.U-S-T
все, которые открываются на запись.То есть, я так понимаю, что все равно будут проверяться все файлы сразу же?
файлы, открывающиеся на чтение - см. описание режим расширенной защиты
Все файлы на запись проверяются в любом случае. На чтение - в зависимости от вкл/выкл расширенного режима. А какой эффект вообще от проверки файлов открываемых на чтение, что даже режим для этого особый введен? Проверяется, что какой-то процесс несанкционированно смотрит системные настройки?
#6
Отправлено 12 Январь 2010 - 13:15
Ищите лучше. Прямо здесь, в теме, цитата из помощиОписание расширенной защиты в справке так и не нашел.
#7
Отправлено 12 Январь 2010 - 13:34
Это я нашелИщите лучше. Прямо здесь, в теме, цитата из помощи
Я смысла не понимаю. Т.е. в расш.режиме еще и очередь дополнительная создается для проверки? Или не только? SergM тоже не понял хитросплетений
Тогда вопрос по-другому (ребром) - что конкретно делает расширенный режим? На уровне "проверяет файлы с такими-то атрибутами - отлавливает нехороший код".
#8
Отправлено 12 Январь 2010 - 13:43
В помощи всё совершенно чётко описано, перечитайте ещё раз. Дополнительно к выбранному режиму проверки (по умолчанию Оптимальный, см его описание) создаётся очередь проверки из файлов, операции с которыми не попадают под выбранный режим проверки. Для Оптимального режима это в основном открытие на чтение.Это я нашелИщите лучше. Прямо здесь, в теме, цитата из помощи
Я смысла не понимаю. Т.е. в расш.режиме еще и очередь дополнительная создается для проверки? Или не только? SergM тоже не понял хитросплетений
Тогда вопрос по-другому (ребром) - что конкретно делает расширенный режим? На уровне "проверяет файлы с такими-то атрибутами - отлавливает нехороший код".
#9
Отправлено 12 Январь 2010 - 13:51
Хорошо, хотя можно было так конкретно и написать в справкеВ помощи всё совершенно чётко описано, перечитайте ещё раз. Дополнительно к выбранному режиму проверки (по умолчанию Оптимальный, см его описание) создаётся очередь проверки из файлов, операции с которыми не попадают под выбранный режим проверки. Для Оптимального режима это в основном открытие на чтение.
А на чтение - от чего или что проверяется? От чего такая защита и её важность, можете сказать?
#11
Отправлено 12 Январь 2010 - 19:36
Ну понятно, что смысл защищенности - в защитеВажность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?
#13
Отправлено 12 Январь 2010 - 19:44
У разработчиков Группа: DrWeb Staff.Ну понятно, что смысл защищенности - в защитеВажность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?
А смысл такой: если открывался на чтение суслик, то расширенная защита его поймает.
Борис А. Чертенко aka Borka.
#14
Отправлено 12 Январь 2010 - 20:15
Т.е. если вирус пропущен в систему, то он, как не пойманный, откроет какой-нибудь файл именно на чтение и вот тут его и прихлопнет расширенная защита?От всё тех же. Ранее пропущенных, потому что в базе не было.
Кто открывается?! :ОА смысл такой: если открывался на чтение суслик, то расширенная защита его поймает.
Если файл открывался, то зачем защита его поймает?
Ничего не понятно
#15
Отправлено 12 Январь 2010 - 22:26
Допустим виря не было в базах и он попал на компьютер.Ну понятно, что смысл защищенности - в защитеВажность расширенной защиты - именно в расширенности. То, что не проверилось немедленно, будет проверено несколько позже.
Вот расширенная защита проверяет файлы, открытые на чтение (пусть и ставя их в очередь). А в чем цель такой защиты? От каких угроз предназначено сия разработка?
Я же не обычных форумчан спрашиваю, а практически разработчиков продукта, или нет?
Через полчаса базы обновились и этот вирь в них есть.
При попытке запуститься этот вирь будет пристрелен.
Так понятно?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#16
Отправлено 12 Январь 2010 - 23:50
При попытке запуститься он и так будет отстрелен. Точно так же, если суслик в уже запущенных процессах. А вот если пришло обновление, и какие-то файлы, в которых живет суслик, открывались на чтение, то вот тут расширенная защита его найдет.При попытке запуститься этот вирь будет пристрелен.
Борис А. Чертенко aka Borka.
#17
Отправлено 08 Февраль 2010 - 16:13
Вопрос - нужен ли этот режим по умолчанию? ИМХО, не нужен. На форуме полно тем, где предлагается его отключить.
Основная причина - тормоза при длительной работе или из-за приложений которые "любят" открывать тучу файлов.
(Оставлял включеным на неск. дней раб. комп - работал из дома через терминал. При очередном обновлении в очереди выстроилось на проверку ~15000 файлов). Ну, и основной вопрос - вероятность нахождения вируса в ранее открывавшемся файле больше, чем в том, который не открывался? Опять же, ИМХО, вероятность равна.
#18
Отправлено 08 Февраль 2010 - 16:20
#19
Отправлено 08 Февраль 2010 - 16:33
Уже сделали не отключаемый? Я про повторную проверку файлов."Режим расширенной защиты", что это?
#20
Отправлено 08 Февраль 2010 - 16:40
Такого режима нет в бете.Уже сделали не отключаемый? Я про повторную проверку файлов."Режим расширенной защиты", что это?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых