Перейти к содержанию
Vorobey1

Полный скан системы продуктом "zonealarm" после ка

Recommended Posts

Vorobey1

Вопрос собственно в следующем: произвёл полный скан системы "зоновским" антивирусом следом за каспером,результат на скрине.

Почему при одном движке на обоих продуктах и одинаковых AV базах

разные результаты скана? :shock:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Судя по скриншоту Zone Alarm нашел два ключа реестра, указывающие на присутствие в системе вредоносных программ. Но где они сами?

Вероятно, Касперкий до этого все зачистил, а записи в реестре остались. Хотя может я и ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Видимо, там не только движок Касперского, но и некоторые свои заморочки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Видимо, там не только движок Касперского, но и некоторые свои заморочки. :)

Есть одно "НО" в этом продукте. Не производится сканирование принятых (скачанных файлов) в реальном времени, только на открытие оных... Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы :(:(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы :(:(:(

В КАВКИС 6 тоже есть подобная оптимизация - не сканируются файлы при записи. Точнее сканируются, но в отложенном режиме - он на них может "наткнуться" спустя какое-то время, когда комп бездействует. Имхо вполне оправданная оптимизация. При попытке доступа к файлу он, разумеется, проверяется немедленно. А пока он просто лежит, опасности от него всё равно никакой нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Т.е. скачанный (заражённый) файл будет лежать на винте до его открытия или полного скана системы :(:(:(

В КАВКИС 6 тоже есть подобная оптимизация - не сканируются файлы при записи. Точнее сканируются, но в отложенном режиме - он на них может "наткнуться" спустя какое-то время, когда комп бездействует. Имхо вполне оправданная оптимизация. При попытке доступа к файлу он, разумеется, проверяется немедленно. А пока он просто лежит, опасности от него всё равно никакой нету.

Я не предпологал что КАВ может отложить проверку пришедших файлов до лучших времён, обычно при скачке зловреда КАВ начинает визжать сразу.При таком раскладе становится как то не по себе и начинаеш задумываться в надёжности АВ :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
При таком раскладе становится как то не по себе и начинаеш задумываться в надёжности АВ :(

Зря =) Лежачий вирус не страшен. Зато тормоза антивируса уменьшаются, работать становится комфортнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Зря =) Лежачий вирус не страшен. Зато тормоза антивируса уменьшаются, работать становится комфортнее.

Да и лежит он совсем не много без проверки. Например, если взять архив с вирусом, разархивировать его в какой-нить далекий каталог (который не открыт) - после разархивирования не пройдет и полминуты, как выскочит алерт. То есть оптимизация действительна нужная, она позволяет разархивировать большие архивы без проблем. Потом же в течение минуты- другой все файлы будут проверены. Так что вирь на диске лежать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

Хм... Нет, это не совсем то: у КАВКИС 6 просто есть "отложенное" сканирование. Я помню, про это много говорилось на форуме ещё во время бета-тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> просто есть "отложенное" сканирование.

Ну вам виднее :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
> просто есть "отложенное" сканирование.

Ну вам виднее :-)

Мне - нет. А вот grnic'у и Graf'у, возможно, да =) Хотя конечно существует вероятность того, что я забылне понялнапутал что-то из их слов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Еще до записи на диск скачанный файл будет проверен веб-антивирусом, если он включен естесно, после этого он не тронется файловым антивирусом просто по причине iSwift'a, если он включен опять же.

Начял этот топик вот почему: При скачке через "Emule" шести регфайлов для одной известной програмки файлы спокойно легли на винт (никаких алертов) там и остались,но я точно знал что трояны.При скане по требованию ДА антивирус (zonealarm) все их детектил. При скачке тех же самых файлов КАВ разорался по приходу их на винт и не дал загрузить. Вот тут вопрос и встал - движки одинаковые, а результат разный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Начял этот топик вот почему: При скачке через "Emule" шести регфайлов для одной известной програмки файлы спокойно легли на винт (никаких алертов) там и остались,но я точно знал что трояны.При скане по требованию ДА антивирус (zonealarm) все их детектил. При скачке тех же самых файлов КАВ разорался по приходу их на винт и не дал загрузить. Вот тут вопрос и встал - движки одинаковые, а результат разный...

В Kaspersky Anti-Virus 6.0 есть проверка HTTP трафика на лету, а в ZoneAlarm этого нет, хотя движок сейчас один и то же стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Касперский *.reg файлы не детектит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
> просто есть "отложенное" сканирование.

Ну вам виднее :-)

Мне - нет. А вот grnic'у и Graf'у, возможно, да =) Хотя конечно существует вероятность того, что я забылне понялнапутал что-то из их слов...

Действительно есть отложенное сканирование если выбран не самый строгий режим работы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×