Полный скан системы продуктом "zonealarm" после ка

[Vorobey1 20]

Вопрос собственно в следующем: произвёл полный скан системы "зоновским" антивирусом следом за каспером,результат на скрине.

Почему при одном движке на обоих продуктах и одинаковых AV базах

разные результаты скана? :shock:

[Сергей Ильин 1538]

Судя по скриншоту Zone Alarm нашел два ключа реестра, указывающие на присутствие в системе вредоносных программ. Но где они сами?

Вероятно, Касперкий до этого все зачистил, а записи в реестре остались. Хотя может я и ошибаюсь.

[Николай Головко 70]

Видимо, там не только движок Касперского, но и некоторые свои заморочки.

[Vorobey1 20]

Видимо, там не только движок Касперского, но и некоторые свои заморочки.

Есть одно "НО" в этом продукте. Не производится сканирование принятых (скачанных файлов) в реальном времени, только на открытие оных... Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы

[Dmitry Perets 30]

Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы

В КАВКИС 6 тоже есть подобная оптимизация - не сканируются файлы при записи. Точнее сканируются, но в отложенном режиме - он на них может "наткнуться" спустя какое-то время, когда комп бездействует. Имхо вполне оправданная оптимизация. При попытке доступа к файлу он, разумеется, проверяется немедленно. А пока он просто лежит, опасности от него всё равно никакой нету.

[Vorobey1 20]

Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы

В КАВКИС 6 тоже есть подобная оптимизация - не сканируются файлы при записи. Точнее сканируются, но в отложенном режиме - он на них может "наткнуться" спустя какое-то время, когда комп бездействует. Имхо вполне оправданная оптимизация. При попытке доступа к файлу он, разумеется, проверяется немедленно. А пока он просто лежит, опасности от него всё равно никакой нету.

Я не предпологал что КАВ может отложить проверку пришедших файлов до лучших времён, обычно при скачке зловреда КАВ начинает визжать сразу.При таком раскладе становится как то не по себе и начинаеш задумываться в надёжности АВ

[Dmitry Perets 30]

При таком раскладе становится как то не по себе и начинаеш задумываться в надёжности АВ

Зря =) Лежачий вирус не страшен. Зато тормоза антивируса уменьшаются, работать становится комфортнее.

[Dr.Golova 55]

Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

[vaber 350]

Зря =) Лежачий вирус не страшен. Зато тормоза антивируса уменьшаются, работать становится комфортнее.

Да и лежит он совсем не много без проверки. Например, если взять архив с вирусом, разархивировать его в какой-нить далекий каталог (который не открыт) - после разархивирования не пройдет и полминуты, как выскочит алерт. То есть оптимизация действительна нужная, она позволяет разархивировать большие архивы без проблем. Потом же в течение минуты- другой все файлы будут проверены. Так что вирь на диске лежать не будет.

[Dmitry Perets 30]

Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

Хм... Нет, это не совсем то: у КАВКИС 6 просто есть "отложенное" сканирование. Я помню, про это много говорилось на форуме ещё во время бета-тестирования.

[Dr.Golova 55]

> просто есть "отложенное" сканирование.

Ну вам виднее :-)

[Dmitry Perets 30]

> просто есть "отложенное" сканирование.

Ну вам виднее :-)

Мне - нет. А вот grnic'у и Graf'у, возможно, да =) Хотя конечно существует вероятность того, что я забылне понялнапутал что-то из их слов...

[Vorobey1 20]

Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

Начял этот топик вот почему: При скачке через "Emule" шести регфайлов для одной известной програмки файлы спокойно легли на винт (никаких алертов) там и остались,но я точно знал что трояны.При скане по требованию ДА антивирус (zonealarm) все их детектил. При скачке тех же самых файлов КАВ разорался по приходу их на винт и не дал загрузить. Вот тут вопрос и встал - движки одинаковые, а результат разный...

[Сергей Ильин 1538]

Начял этот топик вот почему: При скачке через "Emule" шести регфайлов для одной известной програмки файлы спокойно легли на винт (никаких алертов) там и остались,но я точно знал что трояны.При скане по требованию ДА антивирус (zonealarm) все их детектил. При скачке тех же самых файлов КАВ разорался по приходу их на винт и не дал загрузить. Вот тут вопрос и встал - движки одинаковые, а результат разный...

В Kaspersky Anti-Virus 6.0 есть проверка HTTP трафика на лету, а в ZoneAlarm этого нет, хотя движок сейчас один и то же стоит.

[vaber 350]

Касперский *.reg файлы не детектит.

[Andrew 0]

> просто есть "отложенное" сканирование.

Ну вам виднее :-)

Мне - нет. А вот grnic'у и Graf'у, возможно, да =) Хотя конечно существует вероятность того, что я забылне понялнапутал что-то из их слов...

Действительно есть отложенное сканирование если выбран не самый строгий режим работы