Дрвеб - Г... еще 1 подтверждение криворукости...

[QUOTE=Sanja]> "на ура". - LOL - по форуму не скажеш
> мне очень даже нравиться отсутствие "попсовости" - LOL - Иконки сканнера это какраз попса.. а не нормальный стиль

>а защита у ВЭБа всегда была на уровне! - LOL again - кучу примеров могу привести...[/QUOTE]
Всё это очень спорно, а спорить в данном случае бесполезно, каждый всё равно останется при своём мнении. А по поводу интерфейса "[COLOR="Gray"]какраз попса.. а не нормальный стиль[/COLOR]" Стильный интерфейс - бред. Он может быть удобным или нет (на мой взгляд у Вэба он простой и удобный), а "стильный" интерфейс или нет - это кому как нравится. Я вот лично считаю что у калькулятора от Майкрософт просто таки нереально стильный интерфейс.
П.С. "сапер" в этом плане тоже очччень стилен.

П.П.С [QUOTE]Этот глюк прокатывает на любых службах, стартующих из Program Files. На MS SQL Server, например. Так что SP2 неспроста ругается.[/QUOTE]
Так бы сразу сказали, а то я файлик "program" создал, ребутнулся, а ничего не происходит :). Вэб не в PF стоит.

Сообщение от Sanja
> "на ура". - LOL - по форуму не скажеш

Просто у ВЭБа ЧЕСТНЫЙ форум (чего не скажеш про конкурентов)

>Просто у ВЭБа ЧЕСТНЫЙ форум (чего не скажеш про конкурентов)

Непонял.. а чем дрвебовский форум честнее?

Ну вот, Sanja, Вы и сделали доброе дело. Баг исправлен в 4.33.1.11100.

Молодцы, поздравляю :) Как не лень будет - напишу Drweb Ini Hack Second Edition PoC ;))

И всетаки я был прав нащет чудодейственного свойства публичной критики :) Еслиб ненаписал никтоб и не исправил (баг в трекере уже давно висел)

[QUOTE=Sanja]Молодцы, поздравляю :) Как не лень будет - напишу Drweb Ini Hack Second Edition PoC ;))

И всетаки я был прав нащет чудодейственного свойства публичной критики :) Еслиб ненаписал никтоб и не исправил (баг в трекере уже давно висел)[/QUOTE]

Не подскажете номер? Я так сходу не нашел.

[QUOTE=serge.popov]Не подскажете номер? Я так сходу не нашел.[/QUOTE]
Вот:
[url]http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007601[/url]
[url]http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007580[/url]

[QUOTE=serge.popov]Причина подобного казуса кроется в довольно забавном сочетании двух багов в сервис-менеджере и в идеологии функции CreateProcess. Если хотите, могу при случае описать все это более подробно.[/QUOTE]
Пожалуйста, если можно. Очень интересно.

[QUOTE=serge.popov]Ну вот, Sanja, Вы и сделали доброе дело. Баг исправлен в 4.33.1.11100.[/QUOTE]
Раз Вы здесь бываете, я Вас здесь спрошу - ведется работа, чтобы Спайдер легче работал с дистрибутивами - sfx архивами в оптимальном режиме ? Много замечаний, что Спайдер подвисает на 7z sfx, инсталляторах NSIS, INNO SETUP.

[QUOTE=userr]Много замечаний, что Спайдер подвисает на 7z sfx, инсталляторах NSIS, INNO SETUP.[/QUOTE]
IMHO, это проблема в первую очередь движка.

[QUOTE=borka]Вот:
[url]http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007601[/url]
[url]http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0007580[/url][/QUOTE]

Спасибо. Оказывается, не нашел, потому что закрыты.

[QUOTE=borka]Пожалуйста, если можно. Очень интересно.[/QUOTE]

Сначала сервис-менеджер забывает поставить в нужное место кавычки. Длинный путь (с пробелами) записывается в реестр примерно в таком виде:

C:\Program Files\CoolApp\CoolService.exe

Затем при попытке стартовать сервис в игру вступает CreateProcess. Подробнее об особенностях его работы можно прочитать по приведенным ссылкам. Вкратце, суть дела сводится к тому, что эта функция имеет два параметра, которые интерпретируются как "имя"/"командная строка", либо как "имя + командная строка", в зависимости от внутренней эвристики. Если второй параметр отсутствует (в случае сервиса это так), то CreateProcess всегда сначала пробует интерпретировать первый параметр как "имя + командная строка".

В результате получаем:

"C:\Program" "Files\CoolApp\CoolService.exe"

Попытка создать процесс с такими параметрами оканчивается неудачно, поэтому CreateProcess пробует другой вариант, и так несколько раз, по количеству пробелов. В обсуждаемой ситуации файл "C:\Program" существует, но имеет (обычно) неисполняемый формат. Эта ошибка не приводит к продолжению поиска, и CreateProcess завершается неудачно.

Создав пустой файл "C:\Program" при запуске спайдера вы получите ошибку ERROR_BAD_EXE_FORMAT (%1 is not a valid Win32 application).

[url]http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dllproc/base/createprocess.asp[/url]
[url]http://blogs.msdn.com/oldnewthing/archive/2005/06/23/431876.aspx[/url]

[QUOTE=userr]Раз Вы здесь бываете, я Вас здесь спрошу - ведется работа, чтобы Спайдер легче работал с дистрибутивами - sfx архивами в оптимальном режиме ? Много замечаний, что Спайдер подвисает на 7z sfx, инсталляторах NSIS, INNO SETUP.[/QUOTE]

Разумеется, ведется. Ничего не дается даром - больше проверяем, больше тормозим. В [email][email protected][/email] были такие цифры: на одинаковом наборе файлов 4.32 проверила 8571 объектов, а 4.33 уже 112957. То, что спайдер 4.33 сейчас сравним по производительности с 4.32, говорит о многом.

А баги есть, конечно. Ищем, исправляем. Но нового кода без багов не бывает, увы. 4.33 - огромный шаг вперед. Жаль, что не все получилось так, как хотелось.

[QUOTE=serge.popov]Разумеется, ведется. Ничего не дается даром - больше проверяем, больше тормозим. [/QUOTE]
Верно, но я говорю не про это! Как раз наоборот, хочется, чтобы Спайдер быстренько понимал, что перед ним инсталлятор и проверять его НЕ НАДО!

[QUOTE=userr]Верно, но я говорю не про это! Как раз наоборот, хочется, чтобы Спайдер быстренько понимал, что перед ним инсталлятор и проверять его НЕ НАДО![/QUOTE]

Все перечисленное попадает в категорию "архивы". Запретите сканирование архивов.

[QUOTE=serge.popov]Спасибо. Оказывается, не нашел, потому что закрыты.[/QUOTE]
"ниасилил, патамушта стихи" :) не обижатесь... навеяло... :)))
Это ещё раз укрепляет мою уверенность в том, что работа багтрекера хромает на обе ноги. (уже писал об этом на ком форуме)

Вопросик попутно. Как разработчик спайдера, что Вы можете сказать по поводу проверки спайдером временных файлов сканера и последующим ступором обоих? (0007153).

Ну и спасибо на том, что Вы первый зарегестрированный и активный участник форума от DrWeb. Удачи в работе!

[QUOTE=serge.popov]Все перечисленное попадает в категорию "архивы". Запретите сканирование архивов.[/QUOTE]
Сергей, Вы или не хотите меня понять, или считаете за идиота. Разумеется, проверка архивов отключена, тем не менее Спайдер очень заметно подвисает на таких sfx.

[QUOTE=serge.popov]Сначала сервис-менеджер забывает поставить в нужное место кавычки. Длинный путь (с пробелами) записывается в реестр примерно в таком виде:

C:\Program Files\CoolApp\CoolService.exe

Затем при попытке стартовать сервис в игру вступает CreateProcess. Подробнее об особенностях его работы можно прочитать по приведенным ссылкам. Вкратце, суть дела сводится к тому, что эта функция имеет два параметра, которые интерпретируются как "имя"/"командная строка", либо как "имя + командная строка", в зависимости от внутренней эвристики. Если второй параметр отсутствует (в случае сервиса это так), то CreateProcess всегда сначала пробует интерпретировать первый параметр как "имя + командная строка".

В результате получаем:

"C:\Program" "Files\CoolApp\CoolService.exe"

Попытка создать процесс с такими параметрами оканчивается неудачно, поэтому CreateProcess пробует другой вариант, и так несколько раз, по количеству пробелов. В обсуждаемой ситуации файл "C:\Program" существует, но имеет (обычно) неисполняемый формат. Эта ошибка не приводит к продолжению поиска, и CreateProcess завершается неудачно.

Создав пустой файл "C:\Program" при запуске спайдера вы получите ошибку ERROR_BAD_EXE_FORMAT (%1 is not a valid Win32 application).

[url]http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dllproc/base/createprocess.asp[/url]
[url]http://blogs.msdn.com/oldnewthing/archive/2005/06/23/431876.aspx[/url][/QUOTE]
Спасибо. Интересно винда работает, однако.

Давно слез с этого доктора, да и то, пользовался дохтором только из-за того, что касп 4.0 и симантеки довольно сильно тормозили машину в то время. Но после того, как несколько раз наступил на свои рога, ловко наставленные мне мальчишеской командой дохтора, понял, что хватит... оно того не стоит, тем более что защита дохтора гнутая, его "оперативный" режим - это просто маркетинговый шаг под дружное улюлюканье вирусной братии.

Вопрос ребром: когда вы, писатели этого глючного хлама, наконец, это поймете и, ХОТЯ БЫ ЛИЦЕНЗИРУЕТЕ У Касперского, к примеру, его ядро. Хотя бы так! А то, что сейчас в версии 4 и 33 в периоде - впаривайте где-нибудь в Гондурасе, не позорьтесь на всю Россию (как хорошо, что о вас никто не знает за ее пределами).

[QUOTE=userr]Много замечаний, что Спайдер подвисает на 7z sfx, инсталляторах NSIS, INNO SETUP.[/QUOTE]
[QUOTE=serge.popov]Все перечисленное попадает в категорию "архивы". Запретите сканирование архивов.[/QUOTE]
[QUOTE=userr]Разумеется, проверка архивов отключена, тем не менее Спайдер очень заметно подвисает на таких sfx.[/QUOTE]
Здесь, наверное, лог нужен, чтобы наверняка. Причём для сравнения - лог Спайдера и лог сканера (с одинаковыми настройками в отношении архивов). Где-то проскакивало сообщение, что Binaryres трактуются не как архивы, а как контейнеры, поэтому запрет на них не распространяется. При этом ещё утверждали, что сканер их тем не менее обходит. Поэтому надо "чисто конкретно" предъявить факты.

P.S. 7z вроде бы никто сейчас не распознаёт.

[QUOTE=Shu_b]Это ещё раз укрепляет мою уверенность в том, что работа багтрекера хромает на обе ноги. (уже писал об этом на ком форуме)[/QUOTE]

Почему? У меня по умолчанию отключен показ closed. Просто не пришло в голову искать из там.

[QUOTE=Shu_b]Вопросик попутно. Как разработчик спайдера, что Вы можете сказать по поводу проверки спайдером временных файлов сканера и последующим ступором обоих? (0007153).[/QUOTE]

Кое-что в этом направлении делается. Пока нет решения, которое позволит сделать взаимодействие сканера и спайдера быстрым и безопасным. Вы можете помочь делу, если не будете давать спать тем разработчикам, которые занимают излишне принципиальную позицию :) Спайдер свое вариант уже предложил, дело за сканером.

[QUOTE=userr]Сергей, Вы или не хотите меня понять, или считаете за идиота. Разумеется, проверка архивов отключена, тем не менее Спайдер очень заметно подвисает на таких sfx.[/QUOTE]

Ни то, и ни другое. Вы хотите сказать, что спайдер проверяет содержимое этих контейнеров при отключенной проверке архивов? Если это так, то показывайте логи, будем разбираться. Если же нет, то я тут мало что могу сделать - тормозит не спайдер. В любом случае, давайте попробуем обсудить это конструктивно.

>Пока нет решения, которое позволит сделать взаимодействие сканера и спайдера быстрым и безопасным

Но работает же тотже Nod32 / Avast / AntiVir?! - у них тоже FS Scanner - kmode driver...

[url]http://forum.drweb.ru/view/118148[/url]

Мдя... плакать хочется...

[QUOTE=Sanja][url]http://forum.drweb.ru/view/118148[/url]

Мдя... плакать хочется...[/QUOTE]
На мой взгляд такие защитники которые всех у кого проблемы с ДрВеб обвиняют в криворукости декают фирме медвежью услугу.
А проблему с 4.33 без бета-тестирования были ожидаемы и неизбежны.

Особенно поражают посты от "Старый Гость"...

[QUOTE=Geser]На мой взгляд такие защитники которые всех у кого проблемы с ДрВеб обвиняют в криворукости декают фирме медвежью услугу.
А проблему с 4.33 без бета-тестирования были ожидаемы и неизбежны.[/QUOTE]

Проблема с русскими, китайскими и прочими именами известна и давно решена. Новый спайдер не доступен для обновления именно потому, что тестируется. Причина же появления подобных проблем названа верно - недостаточное тестирование. Можно вспомнить и проблему с запретом лога - и в том, и в другом случае ошибку могло выявить только тщательное тестирование. У разработчиков нет каталогов с русскими именами, так же как и лог никогда не бывает запрещен.

Версия 4.33 проходила бета-тестирование. Да, можно сказать, что можно было организовать его лучше, тут с Вами никто не станет спорить. Надеюсь, что мы учимся на ошибках, и в следующий раз каких-то ошибок уже не повторим. Наши бета-тестеры сделали много, за что им огромное спасибо. Хотелось бы, конечно, чтобы вместо критики post factum Вы (как и другие пользователи, которые сейчас высказывают замечания) приняли участие в бета-тестировании и помогли сделать продукт лучше. Разумеется, этого никто не требует, да и не может требовать, это добровольное решение.

Что до критики, то должен отметить, что наш форум открыт для всех (кроме случаев слишком явного нарушения этики, но и тут я не всегда согласен с модераторами). Люди высказывают свое личное мнение, которое иногда может, действительно, оказывать нам медвежью услугу. По форуму нельзя судить о позиции компании. Скорее, само существование форумов на drweb.ru и drweb.com, существование wiki.drweb.com и т.д. говорит о том, что мы хотим услышать Ваше мнение, уважаем и учитываем его.

[B]serge.popov[/B]
[QUOTE]Проблема с русскими, китайскими и прочими именами известна и давно решена. Новый спайдер не доступен для обновления именно потому, что тестируется.[/QUOTE]
Это конечно хорошо, а как обстоят дела со сканером, он тоже вылетает с ошибкой, и об этом известно не первый день. Вот эта
[QUOTE]Исключение в приложении:
Прил.: C:\Program Files\DrWeb\DrWeb32W.Exe (pid=2732)
Время: 31.10.2005 @ 01:32:48.403
Номер: c0000005 (нарушение прав доступа)
[/QUOTE]

[QUOTE=IgorA][B]serge.popov[/B]

Это конечно хорошо, а как обстоят дела со сканером, он тоже вылетает с ошибкой, и об этом известно не первый день. Вот эта[/QUOTE]

Не знаю. Попробуйте спросить у [email][email protected][/email]. Посмотрю в трекере, может там есть что-то интересное.

[QUOTE=serge.popov]Не знаю. Попробуйте спросить у [email][email protected][/email]. Посмотрю в трекере, может там есть что-то интересное.[/QUOTE]
Вот что интересно что каждый сотрудник очень мало знает о работе компании в целом. У Вас там не проводятся какие-то общие собрания на которых всех вводят в курс дел фирмы? Мне такое положение дел кажется странным.

[QUOTE=Geser]Вот что интересно что каждый сотрудник очень мало знает о работе компании в целом. У Вас там не проводятся какие-то общие собрания на которых всех вводят в курс дел фирмы? Мне такое положение дел кажется странным.[/QUOTE]

Не нужно преувеличивать. Речь шла о конкретном баге в одном из модулей. Я им не занимаюсь, потому и не в курсе.

[QUOTE=serge.popov]Не нужно преувеличивать. Речь шла о конкретном баге в одном из модулей. Я им не занимаюсь, потому и не в курсе.[/QUOTE]
На официальном форуме тоже очень часто можно встретить ответ "не знаю". При чём даже не о конкретных багах, а о более общих вопросах. Создаётся впечатление что разработчики вообще друг с другом не общаются.

[QUOTE=Geser]На официальном форуме тоже очень часто можно встретить ответ "не знаю". При чём даже не о конкретных багах, а о более общих вопросах. Создаётся впечатление что разработчики вообще друг с другом не общаются.[/QUOTE]

Разработчики, как правило, вообще не пишут на форуме. Большая часть "официальных" ответов - от службы поддержки. Да, они могут не знать каких-то вещей. Никто не знает всего.

На мой взгляд, честнее сказать "не знаю", чем врать и отмазываться. Обязательно найдется человек, который знает.

Ну и, наконец, есть вещи, рассказывать о которых мы не имеем права. В этом случае я обязательно укажу именно эту причину, хотя за остальных поручиться не могу.

[QUOTE=serge.popov]Разработчики, как правило, вообще не пишут на форуме.[/QUOTE]
Надеюсь они его хотя бы читают.

[QUOTE=serge.popov]Разработчики, как правило, вообще не пишут на форуме. Большая часть "официальных" ответов - от службы поддержки. Да, они могут не знать каких-то вещей. Никто не знает всего.

На мой взгляд, честнее сказать "не знаю", чем врать и отмазываться. Обязательно найдется человек, который знает.

Ну и, наконец, есть вещи, рассказывать о которых мы не имеем права. В этом случае я обязательно укажу именно эту причину, хотя за остальных поручиться не могу.[/QUOTE]

Спасибо за честность.
Это сегодня немалого стоит:)

[QUOTE=Geser]Надеюсь они его хотя бы читают.[/QUOTE]

Некоторые - читают. В любом случае, вся информация, которая может представлять интерес (то есть, минус флейм) попадает в трекер, внутренние листы рассылки или соответствующему разработчику лично.

Стоит добавить, что я тут представляю только себя, хотя стараюсь по мере возможности отвечать на вопросы, касающиеся компании в целом.

[QUOTE]стараюсь по мере возможности отвечать на вопросы, касающиеся компании в целом.[/QUOTE]
[B]serge.popov[/B], кстати, я вот о чем хотел спросить:
1. А нет ли в планах компании делать комплексные разработки, я имею ввиду встраивание DrWeb, например, в какой-нибудь сторонний брандмауэр? Такие работы ведутся? Поверьте, очень интересно!
2. А почему Форум DrWEB имеет такой ужасно неудобный интерфейс? Просто невозможно...

[QUOTE=orvman][B]serge.popov[/B], кстати, я вот о чем хотел спросить:
1. А нет ли в планах компании делать комплексные разработки, я имею ввиду встраивание DrWeb, например, в какой-нибудь сторонний брандмауэр? Такие работы ведутся? Поверьте, очень интересно!
2. А почему Форум DrWEB имеет такой ужасно неудобный интерфейс? Просто невозможно...[/QUOTE]

1. Про планы ничего сказать не могу. До сих пор все было наоборот - к нашей технологии проявляли интерес другие компании и встраивали наш движок в свои продукты.

2. Вы про forum.drweb.com? Это не полноценный форум, а рассылка, к которой приделан Web интерфейс. Честно говоря, я туда и не заглядываю - читаю почту и отвечаю так же, почтой.

[QUOTE=Geser]Надеюсь они его хотя бы читают.[/QUOTE]
ИМХО, достаточно того, что его читает суппорт. Все, что может быть нужным/полезным форвардится в трекер.

[QUOTE=borka]ИМХО, достаточно того, что его читает суппорт. Все, что может быть нужным/полезным форвардится в трекер.[/QUOTE]
ПО моему лучше когда программист получает мнения о разрабатываемом продукте из первых рук. В конце концов софт разрабатывается для пользователей, и разработчику нужно знать чего от него хотят и чем не довольны.