Перейти к содержанию

Recommended Posts

zer0

Мой текущий антивирус постоянно сканирует файлы, как свои так и системные и мне это не нравится.

Хочу. чтобы при простое компьютера антивирус тоже простаивал, а не грузил комп (кто кого использует?).

Есть ли антивирусы (или связка), которые проверяют открываемые страницы, почту и файлы определенных типов при записи (или которые можно так настроить)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias
которые проверяют открываемые страницы, почту и файлы определенных типов при записи (или которые можно так настроить)?
естественно!

внимательно смотрите настройки антивируса, там должна быть вроде опции проверки на запись, на чтение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Вот например если в состоянии скачать руководства пользователя то посмотрите соответствующие настройки антивирусного компонента, работающего в режиме реального времени http://www.agnitum.ru/products/antivirus/docs.php

zer0

Что за антивирус Вы используете?

Хочу. чтобы при простое компьютера антивирус тоже простаивал

Ну так может быть активен профиль некого задания проверки, согласно которого в момент отсутствия деятельности пользователя или в зависимости от времени проверяются файлы. Или Вы о другом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Вот например если в состоянии скачать руководства пользователя то посмотрите соответствующие настройки антивирусного компонента, работающего в режиме реального времени http://www.agnitum.ru/products/antivirus/docs.php

zer0

Что за антивирус Вы используете?

Ну так может быть активен профиль некого задания проверки, согласно которого в момент отсутствия деятельности пользователя или в зависимости от времени проверяются файлы. Или Вы о другом?

У меня KIS2010, файловый монитор показывает, что KIS постоянно читает файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
У меня KIS2010, файловый монитор показывает, что KIS постоянно читает файлы.

Вот как раз в инструкции к нему всё подробно и расписано, не пробовали туда заглядывать?)

Есть ли антивирусы (или связка), которые проверяют открываемые страницы, почту и файлы определенных типов при записи (или которые можно так настроить)?

И это всё в КИС тоже есть)

Да, ещё можете отключить такие функции как поиск руткитов и сканирование при простое...

Нельзя же быть таким ленивым)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

Да, кстати вспомнил, там же встроенная справка хорошая есть, всё расписано подробно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Да, кстати вспомнил, там же встроенная справка хорошая есть, всё расписано подробно

Просьба: запустите монитор Руссиновича и увидите, как AVP постоянно читает и пишет свои файлы.

А потом подскажите, где в справке написано, как прекратить эту деятельность...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov

А кто такой Руссинович?) Не проще ли вам с такими запросами обратиться в официальную техподдержку Касперского?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
А кто такой Руссинович?) Не проще ли вам с такими запросами обратиться в официальную техподдержку Касперского?!

Так послали бы в службу поддержки сразу :rolleyes: .

А на прямой вопрос "где в инструкции это написано" спрашиваете про Руссиновича

(хоть в курсе, кто такой Евгений Валентинович).

Вообще-то я ИЩУ ненавязчивый вирус, а не спрашиваю про настройки KIS.

Я жду ответов вида (в идеале): продукт "X" который можно настроить, войдя в пункт "Y" и указав "Z".

А ответы: "кажется подойдет "X", где-то в инструкции э-э-э или в справке про это сказано, но лучше спросить в техподдержке"

неинформативны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Какие файлы постоянно читает КИС?

Да кстати - ФайлМон от Руссиновича также должен показывать активность самой ОС ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Какие файлы постоянно читает КИС?

Да кстати - ФайлМон от Руссиновича также должен показывать активность самой ОС ))))

ФаилМон имеет фильтры...

Например, KIS читает разные dat-файлы из подкаталога report.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Про фильтры я знаю )))

А dat - файлы - так это КИС свои отчеты/статистику пополняет ))))

А по настройкам - так см. настройки файлового антивируса (у меня на скриншоте КИС 2012, но в более ранних версиях то же самое)

Snap_2011.03.07_12.32.57_001.jpg

post-8226-1299494040_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Про фильтры я знаю )))

А dat - файлы - так это КИС свои отчеты/статистику пополняет ))))

А по настройкам - так см. настройки файлового антивируса (у меня на скриншоте КИС 2012, но в более ранних версиях то же самое)

Snap_2011.03.07_12.32.57_001.jpg

Почему-то он пополняет статистику, читая одно и то же место файла.

Ну не доверяю я разработчикам, которые ТАК пишут программу.

А новые интерфейсы (2011->2012) меня совсем доконали...

Проверка у меня стоит "при выполнении" (на интеллект уж не надеюсь).

В общем, KIS мне теперь не нравится ни внешне ни внутренне :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Почему-то он пополняет статистику, читая одно и то же место файла.

Ну не доверяю я разработчикам, которые ТАК пишут программу.

Надо раскатать файл на 100 Гб, и писать в разные места?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Надо раскатать файл на 100 Гб, и писать в разные места?

Может, я туплю или не знаком с современными технологиями ведения логов...

Просто я вижу, что один и тот же файл читается (без записи) с одного и того же места >10 раз в секунду

и не пойму, причем тут 100 Гб. <_<

Неужели так никто и не скажет, есть ли антивирусы,

которые сканируют по необходимости, а не по своему желанию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

ИМХО - только сканеры по запросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Kapral, насколько я понял из других тем, Вы модератор на ФК ЛК, возможно даже бета-тестер. Т.е с работой антивируса разных версий, распространенными проблемами, багами, настройками и т.д, знакомы не понаслышке...

Наверняка проблема ТС (многократное чтение антивирусом файлов отчетов/статистики) уже где-то всплывала ранее...

Точно ли Касперский ведет себя таким образом от того, что у ТС в настройках на скрине "при выполнении"?

Как-то немного абсурдно звучит...

Почему-то у меня Касперский никогда нареканий не вызывал, странно все это. И формулировка вопроса в теме и ход обсуждения тоже странны....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
странно все это. И формулировка вопроса в теме и ход обсуждения тоже странны....

Ну не знаю :) . На офф.форуме достаточно часто проскакивают еще более странные желания по оптимизаци. И народ приводит вполне логичные доводы в их пользу

Kapral, насколько я понял из других тем, Вы модератор на форумах ЛК, возможно даже бета-тестер.
Вынужден признать все предьявленные обвинения :D
Наверняка проблема ТС (многократное чтение антивирусом файлов отчетов/статистики) уже где-то всплывала ранее...
Может и всплывало, но я такой проблемы не помню... Шанс что упустил конечно есть, но это только значит что проблема не частая
Точно ли Касперский ведет себя таким образом от того, что у ТС в настройках на скрине "при выполнении"?
Настройки дефолтовые и скорее всего что действительно эти dat-файлы не только читаются но и пишутся, даже в одно место... например показание счетчика проверенных объектов.

Т.к. активность внутри системы все равно существует - то постоянно идет открытие/чтение/закрытие файлов - и FileMon - это показывает

Но FileMon - не показывает - как именно поступает антивирус с таким файлом....

Просто регистрируется факт работы с файлом (без проверки) или он проверяется и как именно проверяется... это надо уже смотреть через отчеты самого антивируса (причем включая детальную статистику, по дефолту всё это обычное шебуршание файлами не регистрируется в детальных отчетах, а вот счетчик крутится)

Причины по которым файлы не проверяются - достаточно много

Например

- ускоряющие технологии Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Internet Security 2011

- или ограничения по объему

- или (см. скриншот)

Но в связи с пожеланием - проверки только в момент записи, но не в момент чтения...

Поймать троян с флэшки, он сольет всю инфу.... и пофик... можно и помереть ему будет спокойно

что то вроде

ЕСЛИ (антивирус == детектирующий только при записи){    сливаем_все_что_нужно();   висим_в_памяти_без_записи_и_ждем_перезагрузки_что_бы_помереть();}иначе{    размножаемся_куда_можно_и_куда_нельзя();}

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

Свои файлы антивирус постоянно читает, СВОИ (причем без записи между чтением).

Он что ловит супер-пупер хитрый троян, который незаметно занесет в эти логи свою информацию?

А KIS это в ту же секунду засечет - о-п-п-а-а, какая то зараза записала в мой файл!

Ну и нафиг трояну это надо? Если уж он умеет писать что-то куда-то незаметно, то зачем писать в логи KISа?

И счетчик проверенных объектов "тикает", даже если защита KIS отключена.

Это сканирование или нет? Или это просто так, видимость работы.

Непонятна мне логика разработчиков...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Неужели так никто и не скажет, есть ли антивирусы,

которые сканируют по необходимости, а не по своему желанию?

ИМХО вопрос поставлен несколько не с той стороны. Вас раздражает, что антивирус самопроизвольно начинает что-то там проверять, я правильно понимаю?

Если так, то нужно проверить настройки сканирования по требованию и по расписанию. Вероятно, что ваш антивирус просто запускает запланированную задачу при простое системы. Так называемые интеллектуальные методы отпимизации :)) Отключите все задачи по расписанию и будет вам счастье :)

Если же твердо не хотите Касперского, как я понял, то поставьте тот же Microsoft Security Essentials http://www.anti-malware.ru/reviews/microso...ty_essentials_2 как вариант. Использую уже где-то год и могу сказать, что навязчивость - это не его качество :)

Настройки

14.png

16.png

Исключения вообще можно настраивать довольно гибко, но я лично этим не пользуюсь, и так все работает ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Это сканирование или нет? Или это просто так, видимость работы.

А вы включите трассировки и там увидите что же антивирус делает. Очень кстати интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0

Меня раздажает то, что он делает, что ОН хочет, а не что Я хочу от него.

Во всех пунктах раздела проверка стоит "Вручную".

Также указано проверять при записи и при запуске.

Но при этом счетчик провереннных объектов "тикает". Как его отключить?

dat -файлы постоянно читаются, даже если никакой активности нет.

Даже если стоит ЗАЩИТА ОТКЛЮЧЕНА и сам KIS красный.

Я не хочу чувствовать себя идиотом - для меня слова "что-то отключено" означают, что это что-то "НЕ РАБОТАЕТ",

а не занимается своими делами (те. не ведет себя как вирус, он тоже занимается своими делами без моего ведома).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Во всех пунктах раздела проверка стоит "Вручную".

Также указано проверять при записи и при запуске.

Скриншотами проиллюстрируйте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Меня раздажает то, что он делает, что ОН хочет, а не что Я хочу от него.

Во всех пунктах раздела проверка стоит "Вручную".

Также указано проверять при записи и при запуске.

Но при этом счетчик провереннных объектов "тикает". Как его отключить?

dat -файлы постоянно читаются, даже если никакой активности нет.

Даже если стоит ЗАЩИТА ОТКЛЮЧЕНА и сам KIS красный.

Я не хочу чувствовать себя идиотом - для меня слова "что-то отключено" означают, что это что-то "НЕ РАБОТАЕТ",

а не занимается своими делами (те. не ведет себя как вирус, он тоже занимается своими делами без моего ведома).

Как же вы с такими претензиями на винде то выживаете ?

попробуйте MS DOS, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zer0
Скриншотами проиллюстрируйте

Снимок15.GIF

Снимок16.GIF

Снимок17.GIF

Снимок18.GIF

Снимок19.GIF

Снимок20.GIF

post-11191-1299752981_thumb.png

post-11191-1299752988_thumb.png

post-11191-1299752995_thumb.png

post-11191-1299753009_thumb.png

post-11191-1299753017_thumb.png

post-11191-1299753028_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Образ:  http://rgho.st/6XQWrPGf7
    • PR55.RP55
      + Получается, что по файлу есть две записи. Полное имя                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVTRAY.EXE
      Имя файла                   NVTRAY.EXE
      Тек. статус                 АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      АКТИВНЫЙ ПРОВЕРЕННЫЙ [СЕТЕВАЯ_АКТИВНОСТЬ]
      Процесс                     32-х битный
      File_Id                     506B36F01C4000
      Linker                      10.0
      Размер                      1820520 байт
      Создан                      25.01.2013 в 17:04:40
      Изменен                     03.10.2012 в 06:28:55
                                  
      TimeStamp                   02.10.2012 в 18:48:16
      EntryPoint                  +
      OS Version                  5.0
      Subsystem                   Windows graphical user interface (GUI) subsystem
      IMAGE_FILE_DLL              -
      IMAGE_FILE_EXECUTABLE_IMAGE +
      Тип файла                   32-х битный ИСПОЛНЯЕМЫЙ
      Цифр. подпись               Действительна, подписано NVIDIA Corporation
                                  
      Оригинальное имя            nvtray.exe
      Версия файла                7.17.13.0697
      Версия продукта             7.17.13.0697
      Описание                    NVIDIA Settings
      Производитель               NVIDIA Corporation
                                  
      Доп. информация             на момент обновления списка
      pid = 3020                  USER01-PC\USER01
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
      Процесс создан              21:14:29 [2018.10.16]
      С момента создания          01:02:58
      CPU                         0,00%
      CPU (1 core)                0,00%
      parentid = 1424             C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVXDSYNC.EXE
      UDP                         127.0.0.1:48001
      SHA1                        99F3E0CA5C45ED5061E0131ABC12758F051A795F
      MD5                         D610CDEDF1F702EB0A86B0FBD9BB49E5
                                  
      Ссылки на объект            
      Prefetcher                  C:\WINDOWS\Prefetch\Layout.ini
                                  
      Образы                      EXE и DLL
      NVTRAY.EXE                  C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
                                  
      Загруженные DLL             ИЗВЕСТНЫЕ и ПРОВЕРЕННЫЕ
      ADVAPI32.DLL                C:\WINDOWS\SYSTEM32
      APISETSCHEMA.DLL            C:\WINDOWS\SYSTEM32
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_5.82.7601.17514_NONE_EC83DFFA859149AF
      COMCTL32.DLL                C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.7601.17514_NONE_41E6975E2BD6F2B2
      COMDLG32.DLL                C:\WINDOWS\SYSTEM32
      CRTDLL.DLL                  C:\WINDOWS\SYSTEM32
      DNSAPI.DLL                  C:\WINDOWS\SYSTEM32
      DWMAPI.DLL                  C:\WINDOWS\SYSTEM32
      EASYDAEMONAPIU.DLL          C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      FWPUCLNT.DLL                C:\WINDOWS\SYSTEM32
      GDI32.DLL                   C:\WINDOWS\SYSTEM32
      GDIPLUS.DLL                 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.GDIPLUS_6595B64144CCF1DF_1.1.7601.17825_NONE_72D273598668A06B
      IMM32.DLL                   C:\WINDOWS\SYSTEM32
      IPHLPAPI.DLL                C:\WINDOWS\SYSTEM32
      KERNEL32.DLL                C:\WINDOWS\SYSTEM32
      KERNELBASE.DLL              C:\WINDOWS\SYSTEM32
      LPK.DLL                     C:\WINDOWS\SYSTEM32
      MSCTF.DLL                   C:\WINDOWS\SYSTEM32
      MSIMG32.DLL                 C:\WINDOWS\SYSTEM32
      MSVCRT.DLL                  C:\WINDOWS\SYSTEM32
      MSWSOCK.DLL                 C:\WINDOWS\SYSTEM32
      NAPINSP.DLL                 C:\WINDOWS\SYSTEM32
      NLAAPI.DLL                  C:\WINDOWS\SYSTEM32
      NSI.DLL                     C:\WINDOWS\SYSTEM32
      NTDLL.DLL                   C:\WINDOWS\SYSTEM32
      NVUI.DLL                    C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUIR.DLL                   C:\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY
      NVUPDT.DLL                  C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      NVUPDTR.DLL                 C:\PROGRAM FILES\NVIDIA CORPORATION\UPDATE COMMON
      OLE32.DLL                   C:\WINDOWS\SYSTEM32
      OLEACC.DLL                  C:\WINDOWS\SYSTEM32
      OLEAUT32.DLL                C:\WINDOWS\SYSTEM32
      PNRPNSP.DLL                 C:\WINDOWS\SYSTEM32
      PROFAPI.DLL                 C:\WINDOWS\SYSTEM32
      RASADHLP.DLL                C:\WINDOWS\SYSTEM32
      RPCRT4.DLL                  C:\WINDOWS\SYSTEM32
      SECHOST.DLL                 C:\WINDOWS\SYSTEM32
      SHELL32.DLL                 C:\WINDOWS\SYSTEM32
      SHLWAPI.DLL                 C:\WINDOWS\SYSTEM32
      TV_W32.DLL                  C:\PROGRAM FILES\TEAMVIEWER\VERSION8
      USER32.DLL                  C:\WINDOWS\SYSTEM32
      USERENV.DLL                 C:\WINDOWS\SYSTEM32
      USP10.DLL                   C:\WINDOWS\SYSTEM32
      UXTHEME.DLL                 C:\WINDOWS\SYSTEM32
      VERSION.DLL                 C:\WINDOWS\SYSTEM32
      WINMM.DLL                   C:\WINDOWS\SYSTEM32
      WINNSI.DLL                  C:\WINDOWS\SYSTEM32
      WINRNR.DLL                  C:\WINDOWS\SYSTEM32
      WINSPOOL.DRV                C:\WINDOWS\SYSTEM32
      WINSTA.DLL                  C:\WINDOWS\SYSTEM32
      WS2_32.DLL                  C:\WINDOWS\SYSTEM32
      WSHTCPIP.DLL                C:\WINDOWS\SYSTEM32
      WTSAPI32.DLL                C:\WINDOWS\SYSTEM32
                                  
      Прочие файлы                отображенные в память
      OLEACCRC.DLL                C:\WINDOWS\SYSTEM32
      LOCALE.NLS                  C:\WINDOWS\SYSTEM32
      SORTDEFAULT.NLS             C:\WINDOWS\GLOBALIZATION\SORTING
    • PR55.RP55
      Полное имя                  C:\PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Имя файла                   PROGRAM FILES/NVIDIA CORPORATION/DISPLAY/NVTRAY.EXE
      Тек. статус                 [Запускался неявно или вручную]
                                  
      Сохраненная информация      на момент создания образа
      Статус                      [Запускался неявно или вручную]
                                  
      Доп. информация             на момент обновления списка
      CmdLine                     "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
       --------------------- Было несколько образов  с аналогичными данными. Как видно Инфо. в несколько усечённом виде. ---------------------------- " Насчет отображения всех сертификатов, что использованы в ЭЦП " И как я помню в наших любимых драйверах от NVIDIA два сертификата.          
    • Алена Орлова
      Хотите сделать татуировку? Или перекрыть старую и некачественную работу? Записывайтесь в нашу студию! Предлагаем услуги мастера художественной татуировки. Опыт работы более 12 лет. Работаем во всех стилях, все материалы одноразовые, студия в самом центре города. Разработка индивидуального эскиза по вашей идее в подарок Больше работ через личные сообщения
        Услуги сертифицированного мастера пирсера Любые виды проколов, установка любых микродермалов. Для очень нежных есть обезболивающая мазь. Все материалы стерильны, мастер принимает в оборудованной студии в центре города. Украшение для прокола можно приобрести у нас Для уточнения цен на проколы пишите в личные сообщения
      hurtland.ru
      https://vk.com/hurtlandtattoo
    • demkd
      Насчет отображения всех сертификатов, что использованы в ЭЦП я еще подумаю, ну а пока исправление редкой критической ошибки.
      ---------------------------------------------------------
       4.1.1
      ---------------------------------------------------------
       o Исправлена критическая ошибка при работе с удаленной системой возникающая при отдаче команды на удаление ссылок на все отсутствующие объекты,
         если установлен флаг bNetFastLoad и список автозапуска еще ни разу не загружался.  o В окно информации о файле добавлено время последнего запуска некоторых файлов (в основном тех что запускал пользователь).
         Только для новых билдов Windows 10.  
×