Такой принцип ядра антивируса. Загрузка происходит не только, когда ты ковыряешься с комодом, но и при открытии браузеров, различных прогамм и т.д.Сообщение от dr.Faust
Если тебе не надо, чтобы монитор был включен у Vba32, то просто загрузи диспетчер и выключи монитор.
Галку в диспетчере у монитора убери при страте системы
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не буду пошлить на счет связи...
Скорее всего выключение скрипт-фильтра тебя спасёт.
Я этот Comodo никогда не видел, но наиболее вероятна следующая ситуация.
Предположение: Comodo имеет html-based интерфейс и использует движок Internet Explorer для его отображения. Естестенно, для работы интерфейса используются JS/VBS скрипты.
Факт 1: Если в VBA32 включен скрипт-фильтр, то он остается включенным независимо от того, загружен Диспетчер или нет.
Факт 2: Диспетчер - это, по сути, антивирусное ядро (одно на все компоненты комплекса), и если кому-то что-то надо проверить, а ядро не загружено, то оно загружается.
В итоге, когда дергаешь интерфейс Comodo, там запускается какой-нибудь JS/VBS скрипт, скрипт-фильтр его перехватывает и проверяет, что и вызывает загрузку Диспетчера.
В зависимости от того, что тебя беспокоит, есть разные варианты решения: если тебе непременно надо чтобы Диспетчер был выгружен, то поможет выключение скрипт-фильтра; если тебя не устраивает включение монитора, то выключать Монитор, но Диспетчер оставлять загруженным.
Но это все лирика. А real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.
Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.
Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.
Последний раз редактировалось Синауридзе Александр; 21.03.2008 в 12:22.
Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила обновление бета-версии, которое включает в себя следующие изменения:
+ в GUI Сканере и Диспетчере реализован новый алгоритм проверки памяти
* актуализирована документация и языковые файлы
Про новый алгоритм подробнее можно.
Большой позитив.
Спасибо - теперь понял.Не буду пошлить на счет связи...
Предположение: Comodo имеет html-based интерфейс...
Меня это не беспрокоит
В виндовых версиях после установки, загружаемся и сразу лезем в инет. Зачем? В лог сразу пишет про ошибку соединения и т. д. Может тогда имеет смысл сделать как у NOD32 (я про прописывание адреса прокси).
Многие вирусы вполне совместимы. Хотя конечно real-time/on-access protection у меня работает только один (сейчас vba32), остольные просто сканеры. Но проверяю и совместную работу, конечно. До этого были Comodo+DrWeb+NOD32 2.x, но с выходом 3 DrWeb и NOD дружить перестали, поэтому последний снёс и заменил на vba32. Проверял одновременную работу всех 3-х мониторов - почти нормально (иногда тормоза). Попарно вообще отлично работают.real life такова, что установив более одного антивируса (имеются в виду антивирусы с real-time/on-access protection) на одной ОС, ты имеешь неплохие шансы поиметь приключений на свою ж., вплоть до зависаний и BSoD.
Ну описался...
Кстати они действительно совместимы.
Сразу возникает куча вопросов:Уважаемые разработчики! Поставил консоль под linux на LiveCD. Запустил обновление. После того как все обновления загрузились вылезла ошибка обновления. Где копать? Сам сканер работает на ура.
Появилась идея разобрать iso-файл дистрибутива и попробовать засунуть туда сканер.
* Как Вы ставите туда сканер? через распаковку .tar.gz и запуск install или как-то еще?
* Доступен ли на запись владельцу файла /opt/vba/vbacl/vbaupdx каталог/opt/vba/vbacl/temp на запись?
* Как вылгядит процесс обновления? (хочу посмотреть на лог)
* На базе какого livecd делаете свой iso образ :] ?
Да, именно так.
Да. Иначе как бы туда вообще что-либо записалось. Обновления скачались полностью, а вот обновиться не получилось.
В смысле, что возвращает в консоль?
На Slax. Буду признателен за все мысли на эту тему. Желательно на мыло.
Последний раз редактировалось Синауридзе Александр; 21.03.2008 в 14:30.
Новый алгоритм проверки памяти был выполнен в нашем Антивирусе еще в феврале. С того времени он был доступен пользователям нашего консольного сканера под Windows.
В новой проверке памяти нами изменен алгоритм проверки процессов. Его суть сводится к тому, что кроме проверки непосредственно самой памяти, проверяются еще и образы исполняемых файлов на диске. Проверка памяти также расширена за счет проверки драйверов. Причем проверяются те драйвера на диске, образы которых загружены в память. Кроме того, добавлен новый модуль Vba32Antirootkit, который позволяет обнаруживать скрытые процессы и драйверы в памяти.
Так вот, теперь данная функциональность перемещена в GUI Сканер и Диспетчер.
Также для оптимизации работы Диспетчера, т.к. на него возросла нагрузка при старте системы, был реализован новый алгоритм ускоренного процесса проверки файлов. Для этого:
- файлы проверяются на диске и попадают в кэш (потому первая загрузка достаточно длительная);
- при последующей загрузке проверка файлов осуществляется с использованием кэша, и загрузка проходит намного быстрее;
- при обновлении Антивируса кэш сбрасывается. Потому сразу же после обновления, файлы перепроверяются в фоновом режиме с низким приоритетом. Поэтому следующая загрузка также не требует длительной проверки.
Так что насчет кнопочки "игнорировать" или "пропустить" ?
Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения
Такая кнопочка в руках несмышленого юзера - это примерно как граната в руках у обезьяны. А опытный пользователь может и без нее обойтись (временное выключение монитора, списки исключений).
Думаю, разработчики придерживаются такой же точки зрения
Ну Вам видней
Бета тестерам она нужна. тем более что несмышлёными их назвать нельзя.
У меня, в крайнем случае, она появлялась при нажатии какого-нибудь CTRL+Y с предупреждающей надписью "Ни в коем случая не нажимать, а то вирус захавает все ваши документы"
Уважаемые бета-тестеры.
Компания ВирусБлокАда выпустила beta-версию.
Обновление бета-версии включает в себя следующие изменения:
+ В GUI Сканере и Диспетчере реализовано два новых режима проверки памяти
* Улучшена работа эмулятора
* Усовершенствован модуль активации
* Актуализирована документация и языковые файлы
Для проверки памяти реализовано три режима:
Быстрый режим - Vba32 Сканер обрабатывает память по более быстрому алгоритму, не сканируя драйвера и не используя эвристический анализатор. При этом включён кэш антивирусного ядра, что позволяет ускорить последующие проверки объектов.
Полный режим - в данном режиме проверяются все объекты в памяти, в том числе драйверы. Используется эвристический анализатор и кэш антивирусного ядра.
Избыточный режим - в данном режиме проверяются все объекты в памяти, кэш антивирусного ядра не используется, а эвристический анализатор работает в избыточном режиме.
Вот это остается в силе:
Ждем ваших замечаний и предложений.
Что-то сканер по требованию начал на ровном месте подтормаживать после обновления.
Я после обновлений любых программ всегда перезагружаю систему - помогает...
Paul
Ваши права в разделе
Ответить с цитированием
