Перейти к содержанию
antiantiAV

Просканировать на вирусы Mac-раздел

Recommended Posts

antiantiAV

Добрый день.

Имею следующую ситуацию. Есть usb HDD большого объема, где, помимо прочего, валяется много софта под Windows, картинок, фото, музыки, видео и т.п. В домашней локальной сети присутствуют несколько ноутбуков на win (xp, 7), антивирусы на которых постоянно ругаются на этот диск (раздел сделан расшаренным на маке), мол там присутствуют вирусы, трояны и т.п. Пробовал разрешить запись на этот диск с сетевых компьютеров и запустить проверку (MSE, даже KIS 2013 ставил ради этого), но этот процесс растягивается на неопределенное время (проверка идет крайне медленно, даже за ночь всего 17% - не хватит никакого терпения на это). Хотелось бы как-то подключить этот диск локально (к тому же ноутбуку с вин 7). Но проблема здесь в том, что файловая система на диске - HFS+ journaled, и Windows ее не видит. Есть ли какие-нибудь способы "научить" винду работать с этой файловой системой? Пробовал MacDrive и Paragon HFS for windows - обе хотят денег, а я платить за разовое подключение диска принципиально не хочу, ломаная MacDrive ищутся только старые версии (они работают некорректно - раздел постоянно "отваливается" из системы и сыплется куча ошибок), а на парагоновскую утилиту ругаются, что она работает некорректно и гробит данные - как-то очкую ставить ее. Скинуть куда-нить все эти файлы возможности нет - на 3-терабайтовом диске свободно всего около 800 Мб, у меня дома тайм капсула, этот HDD и ноутбуки и планшеты.. В облаках даже суммарно (и если все поудалять) больше 40 гигабайт места не найти, да и долго грузить что-то туда.

Может, подскажете софт какой-нибудь? И почему антивирусы (даже "крутые комбайны" вроде КИС 2013) абсолютно бессильны против маковской ФС и так медленно проверяют сетевые диски? Cо скоростью самого диска и домашней wi-fi все ok - HD-фильмы спокойно смотрю по сети.

Ставить антивирус на сам Мак категорически не хочу.

Отредактировал antiantiAV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Раз антивирусы ругаются, то в журналах видно на что, скиньте непосредственно эти файлы куда нибудь и проверьте чем хотели, дальше по ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Раз антивирусы ругаются, то в журналах видно на что, скиньте непосредственно эти файлы куда нибудь и проверьте чем хотели, дальше по ситуации.

Да пробовал уже удалять, но каждый раз находится что-то новое.

Плюс креки (keygen) ни MSE, ни Касперский не любят. Оба их прибивают без лечения (а МСЕ вообще мало что лечит - но, блин, на ноутбуке он как-то все равно предпочтительнее Касперского).

Хорошо, конечно, этот диск добавить в исключения, но раз там присутствуют вирусы - то это все равно не дело. Надо ведь как-то посносить.

Рискну сейчас поставлю парагоновскую утилиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Плюс креки (keygen) ни MSE, ни Касперский не любят. Оба их прибивают без лечения

Вообще то КИС на кряки обычно не реагирует, разве что в кряках сидит что то еще ;)

И почему антивирусы (даже "крутые комбайны" вроде КИС 2013) абсолютно бессильны против маковской ФС

Потому что работают через операционку

Система не видит - то как может установленный на этой системе антивирус увидеть?

Надо ведь как-то посносить.

Попробуйте

http://support.kaspersky.ru/viruses/rescuedisk

Возможно Линукс с этого РД видит Маковскую ФС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Да пробовал уже удалять, но каждый раз находится что-то новое.

Ключевая проблема - значит у вас есть дыра, через которую все это и появляется, найдите её, скорее всего это те компьютеры, на которых нет Ав, но есть доступ к хранилищу. Иначе что толку - проверите сейчас все 3 терабайта, а завтра появится опять. Если нет возможности что-то установить антивирусное на тех, других компах, то останется только маковский ав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Вообще то КИС на кряки обычно не реагирует, разве что в кряках сидит что то еще ;)

Так много их он там успевает надетектить. C десяток точно.

Потому что работают через операционку

Система не видит - то как может установленный на этой системе антивирус увидеть?

Незачет винде тотальный - Mac OS видит NTFS-диски (и exFAT), дает с ними работать. Даже в линукс можно поставить драйвер (И НЕ ПЛАТИТЬ НИКОМУ ДЕНЕГ!) и работать с ms-дисками, если понадобится.

Попробуйте

http://support.kaspersky.ru/viruses/rescuedisk

Возможно Линукс с этого РД видит Маковскую ФС

Нашел на Википедии в статье про HFS:

The Linux kernel includes the hfsplus module[12] for mounting HFS+ filesystems read-write. HFS+ fsck and mkfs have been ported to Linux and are part of the hfsprogs package.[13]

In 2009, these drivers were diagnosed to be corrupting HFS+ drives with a capacity greater than 2 TB.[14] Consequently, Linux distributions such as Debian and Ubuntu also stopped allowing mounting of HFS+ drives or partitions greater than 2 TB.[15]

(В 2009 было отмечено, что эти драйверы повреждают разделы HFS+ размером более 2 Тб. Потому такие дистрибутивы как Debian и Ubuntu прекратили подключать рахделы более 2 Тб.)

Under Linux's current HFS+ driver, journaling must be disabled in order to write data safely to an HFS+ partition; journaling can be disabled under OS X,[17][18] provided the partition isn't being used by Apple's Time Machine software. An HFS+ partition with journaling enabled may be forcibly mounted with write-access under Linux, but this is unsupported and unwise.[18][19]

Нынешний линуксовый HFS+ драйвер требует отключения журналирования для безопасной записи на раздел HFS+. Журналирование может быть отключено под OS X при условии, что раздел не используется утилитой Time Machine. HFS+ разделы со включенным журналированием могут быть принудительно подключены в Linux с поддержкой записи, но это нежелательно и не поддерживается.

Вот такой вот геморрой. Помнится, что-то подобное (повреждение данных на больших разделах) писали и про парагоновский драйвер для Windows.

Тем не менее, я его поставил, раздел определился, запустил сканирование в KIS - и это практически так же долго, как и по сети... Неужели сутки будет проверять? Жуть же какая-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Ключевая проблема - значит у вас есть дыра, через которую все это и появляется, найдите её, скорее всего это те компьютеры, на которых нет Ав, но есть доступ к хранилищу. Иначе что толку - проверите сейчас все 3 терабайта, а завтра появится опять. Если нет возможности что-то установить антивирусное на тех, других компах, то останется только маковский ав.

У меня два макбука (Pro и Air) и два планшета (iPad 2 и 3 - первый как медиацентр и навигатор в машине используется и подключается к сети только для синхронизации, второй мой основной), ноутбук (Vaio) у жены и ноутбук (ASUS) и iPad Mini у ребенка. Оба моих ноутбука (к одному он подключен локально) и один iPad имеют возможность писать в "хранилище". Компы жены и ребенка писать туда не могут. Есть еще два айфона и Sony xperia, но их можно вообще не считать - с них туда просто нет доступа.

На всех компах с Windows стоит MSE, на ноут жены я временно поставил Касперского - для этой самой проверки как раз. Но если она целые сутки будет идти - это же ...

С Мака, конечно же, можно скачать что-нить зараженное, но самой системе это вреда не нанесет, да и я обычно смотрю, что я качаю. Так что не вижу смысла в крутом антивирусе на Мак. Батарею зря тратить? Вот простенький сканер как раз для таких случаев (когда приходится сосуществовать с виндой) я бы скачал какой-нибудь.

Вирусы же обнаруживаются почему-то в софте и музыке (что странно - залита она туда уже довольно давно и раньше вроде все было ОК).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
на ноут жены я временно поставил Касперского - для этой самой проверки как раз. Но если она целые сутки будет идти - это же ...

Вирусы же обнаруживаются почему-то в софте и музыке (что странно - залита она туда уже довольно давно и раньше вроде все было ОК).

Как каспер настроен?

Проверка больших файлов отключена (свыше ... мб) настроено?

Проверка составных - отключить?

Проверять по формату?

Мне все таки кажется что у вас больше медиа на диске чем софта

А кто ругается на музыку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Как каспер настроен?

Проверка больших файлов отключена (свыше ... мб) настроено?

Проверка составных - отключить?

Проверять по формату?

Упс, я дефолтовые настройки не менял.

Сейчас отменю проверку и поменяю - иначе бедный сони вообще подохнет от такой нагрузки :-)

Мне все таки кажется что у вас больше медиа на диске чем софта

Там много музыки, фильмов и журналов, отсканированных в PDF. Это занимает основной объем. Софта там что-то порядка 300 Гб (большая часть - образы установочных дисков разных ОС - эмуляторы мое хобби))

А кто ругается на музыку?

KIS находит там автораны и зараженные desktop.ini и html какие-то. В папках с альбомами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Вот исключительно имхо - я бы все таки поставил бы на мак с диском антивирус в триальном режиме и прогнал бы за 3-4 часа диск

а после этого удалил бы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Вот исключительно имхо - я бы все таки поставил бы на мак с диском антивирус в триальном режиме и прогнал бы за 3-4 часа диск

а после этого удалил бы

Сейчас снова запустил проверку с измененными настройками, но что-то тоже не ахти - видать, сам драйвер от Paragon работает медленно.

Тоже уже склоняюсь к этому варианту. А есть ли обычные "олдскульные" сканеры безо всяких примочек (если бы еще и бесплатный был - вообще красота, но и небольшие деньги заплатить не проблема), но с хорошим детектом? Ни у Касперского, ни у Dr.Web не нашел таких. Такие можно и не удалять и периодически обновлять базы и использовать. Я ж не принципиально против антивирусов, я против вмешательства в работу ОС и уменьшения времени автономной работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Тоже уже склоняюсь к этому варианту. А есть ли обычные "олдскульные" сканеры безо всяких примочек (если бы еще и бесплатный был - вообще красота, но и небольшие деньги заплатить не проблема), но с хорошим детектом? Ни у Касперского, ни у Dr.Web не нашел таких. Такие можно и не удалять и периодически обновлять базы и использовать. Я ж не принципиально против антивирусов, я против вмешательства в работу ОС и уменьшения времени автономной работы.

Сканеры по запросу для Мак?

Боюсь что пользователи Мака будут очень рады :lol:

http://www.kaspersky.ru/security-mac-trial

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
Сканеры по запросу для Мак?

Боюсь что пользователи Мака будут очень рады :lol:

А что не так? :)

Именно такой вариант был бы предпочтительнее всего.

Тем более я же собрался ловить отнюдь не Мак-вирусы (которых ни разу даже в глаза не видел), а виндовые.

Так ведь тоже "комбайн".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
А что не так? :)

Именно такой вариант был бы предпочтительнее всего.

Понимаю, но тут достаточно нестандартная ситуация.

Ну допустим будут во всем мире с 2 сотни таких человек - что то меня гложут сомнения что кто-то возьмется за это

Тем более я же собрался ловить отнюдь не Мак-вирусы (которых ни разу даже в глаза не видел), а виндовые.

Мне можно не пояснять :D

Так ведь тоже "комбайн".

Включить только веб-АВ

Возможно там есть фишка какие именно папки проверять (сужу по корпоративному касперу для Линукса) - так поставить проверку только попадающего в определенную папку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV

Зловредов успешно поудалял, сейчас вроде все тихо :)

Благодарю всех отписавшихся в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×