broker

Проверка архивов и упакованных файлов на лету

В этой теме 28 сообщений

архивы на лету проверяет? :)

КАВ 6-ая версия, и сделано это не в тормозящем режиме: файл проверяется на фоновом потоке, если к файлу идёт доступ то антивирус его отпускает и ждёт когда отдадут, после чего начинает проверять сначала. Когда-нибудь да проверит, занёсёт в базу проверенных и расслабится...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какие антивирусы проверяют архивы на лету? :)

[Прим. Сергей Ильин тема веделе из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Если говорить о проверке "по умолчанию" то таких антивирусов среди широко известных и используемых, нет (могу судить о тех, которыми пользовался - см. ниже). По крайней мере я не знаю таких, если кто-нибудь приведет примеры буду признателен.

Если речь вести об упакованных файлах, то их "по умолчанию", насколько я помню, проверяет большинство антивирусов.

Ну а если рассуждаеть в целом, то возможность использования опции проверки архивов резидентным монитором предусмотрена у многих антивирусов. Ее, естественно, нужно активировать.

P.S. Пользовался: Dr.Web 4.31, 4.32, 4.33,

AVP 3.X (опции помню плохо), 4.X (опции помню плохо), Kaspersky Anti-Virus Personal и Personal Pro 5.X, Panda Titanium (версию не помню) и Platinum 2006, NOD32 2.5, Avast 4.X Pro, BitDefender 9 Standart, McAfee VirusScan 10.0.27. В основном это были пробные версии (или версии с "испытательным" сроком)...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Спасибо, не знал. Утверждать не берусь, но судя по отзывам пользователей продукты Symanteс расходуют много ресурсов. Это касается Norton Anti-Virus и, по моему,Internet Security. О SAV 10 такого не слышал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

Там вообще ничего не настраивается, все что нужно включено по умолчанию, а что не нужно выключено :-)

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Логично, 5-ка не имеет модуля проверки трафика. Она только проверяет файлы - в фоне после закрытия или при открытии (что раньше произойдет)

А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл.

предупреждение высветится при открытии архива.

не дает его на винт скопировать

даст, но только во временную папку где его проверит и заблокирует.

Иначе, получается, что файл надо закачать в оперативку.. там проверить..:))

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

дк никто не слышит :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

А вот это не известно, хорошо бы проверить кстати :idea:

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Давайте уточним, уважаемый ANTISEMIT, с какими файлами все-таки Вы имели дело - с архивированными или упакованными. Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

По поводу эвристики. Она неплохая, но, на мой взгляд, не самая лучшая. Хотя, все зависит от критериев оценки, если по количеству ложных срабатываний - то возможно она оптимальная, но и это утверждение - весьма спорно.

Насчет программы, которая "выгружает под игру не нужные процессы". То что вы описываете похоже на работу поведенческого анализатора, которого у McAfee нет. Конечно, возможно сработала эвристика, но тогда завершение ненужных процессов, как подозрительное поведение, в этом случае не сыграло роли. Для McAfee это индиферентно.

По поводу обнаружения NOD 32 SpyWare и Trojan-Spies (не знаю что Вы имели ввиду) спорить не буду. У меня, кстати, NOD 32 тоже не смог обнаружить несколько довольно-таки известных троянских программ. Не помогла даже хваленая эвристика.

Добавлено спустя 4 минуты 21 секунду:

врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

Если Вы имеете ввиду архивы, то в McAfee нет опции включения/выключения проверки архивов резидентным файловым монитором...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

По поводу почты и "посылки", тоже не понимаю ход Ваших мыслей. Причем тут это. И как это поможет обсуждению спорного вопроса.

Добавлено спустя 5 минут 5 секунд:

Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Согласен, может быть здесь есть моя вина. Неисключено, что я не совсем понял, о чем идет речь. Но, все-таки пока не вижу оснований отказываться от своего мения. Возможно мы с ANTISEMTом "говорим на разных языках"...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ANTISIMIT

архив вы разместите в специальном разделе, я тоже посмотрю

Как попасть туда, спросите у хозяина.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT писал(а):

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

:lol::lol:

Добавлено спустя 2 минуты 29 секунд:

Кроме шуток, давайте постораемся собрать и обобщить данные о том, какие именно архивы проверются различными антивирусами.

Как правило в тех. документации очень скудная инфа на это счет.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Прошу прощения, был невнимателен при написании вашего nickname.

Насчет проверки архивов, по-прежнему придерживаюсь своего мнения, но не исключаю, что ошибаюсь.

Добавлено спустя 5 минут 27 секунд:

Установил Norton AntiVirus 2006 (trialware). Архивы "на лету", при установленных "по умолчанию" настройках, не проверяет. Опцию проверки нужно активировать.

Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Это видимо для простоты, интефейс расчитан на уровень пользователя ниже среднего.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.