Перейти к содержанию
softnet

Почему Касперский сканирует файлов больше , чем задано?

Recommended Posts

softnet

Задано в папке 1362 файла. Из файлов отчета видно, что НОД и DrWeb сканируют именно 1362 файла, а вот KAV 6.0 показывает , что просканировал 1480 файлов, хотя в его настройках указано сканировать только заданную папку, отключена проверка всяких критических зон, автозагрузки и т.п. Все таки , похоже KAV эти зоны все таки проверяет, несмотря на отключение. Или я не знаю как их отключить. Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Дело в том, что КАВ проверяет более "глубоко" чем тот НОД и Доктор Веб. (возможно дело в настройках). Например архив, "с виду" того же проводника - это один файл, а на самом деле в архиве может находиться очень много файлов. Примерно то же самое и у Вас. Например в директории у 1362 файла, их них ~10 архивы. В архивах еще 118 файлов. Примерно так. :)

ЗЫ А может у Вас в НОДе и Докторе отключена проверка архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
КАВ проверяет более "глубоко"...

0)вот это то "глубоко" и не понятно? как оно регулируется?

1)должны быть точные установки - что задано , то и проверяй!

2) 1362 файла и никаких архивов (ну что мы, дети что ли...)

3) в ноде и в докторе проверка архивов включена

КАК ЗАСТАВИТЬ КАСПЕРА ПРОВЕРЯТЬ ТО , ЧТО ЗАДАНО ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew

Архивы, или self-extract нашло. А если проще - включите ведение отчета и сравните со списком файлом. Что мы как дети ищем различие, пусть комп сравнит два списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Надо понимать что написанно Проверено а не проверено файлов.

Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

вот это интересно, но каспер в отчете тогда , наверное, это показал - распаковку в смысле

Добавлено спустя 8 минут 45 секунд:

Тогда , что "например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта" -и КАВ cкажет что нашел не один , а 4 вирусных файла?

ВОТ ЭТО ОНО?

22.04.2007 21:27:21 File: D:VirvVC2000.EXE//PkLite//LzExe detected malware 'Constructor.DOS.VC2000.b'

22.04.2007 21:27:17 File: D:VirsSMLBOOT.EXE//Com2Exe detected virus 'Virus.DOS.VCL-based.companion'

22.04.2007 21:27:25 File: D:VirxXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b detected virus 'Virus.DOS.PS-MPC-based'

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Если зараженный файл сложный то КАВ его распаковывает до конца и показывает что число проверенных файлов равно числу распаковок, а зараженный файл все таки один. Теперь все ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке".

Вот пример, полученный сканированием одного файла за один раз:

Scan

----

Scanned: 54

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:29:13

Duration: 00:00:07

Finish time: 23.04.2007 6:29:20

Detected

--------

Status Object

------ ------

detected: virus Virus.DOS.PS-MPC-based File: D:VIR_XIA_COMXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b

Или вот еще:

Scanned: 3

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:51:47

Duration: 00:00:24

Finish time: Unknown

Detected

--------

Status Object

------ ------

detected: malware Constructor.DOS.VC2000.b File: D:VIR_VC2000VC2000.EXE//PkLite//LzExe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я помню, как на форуме avast люди всерьез задавались вопросом: почему я сказал ему проверить 1 документ Word, а он пишет, что проверил 7 объектов... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке". NOD32 "заморочкой" распаковки до конца не занимается, но точно определяет инфицированный файл как зараженный и на этом ставит точку. А действительно - а зачем нужно знать сколько раз и чем файл был упакован, раз он идентифицируется как зараженный.Наверное , чтобы вылечить файл, только много ли толка от попытки вылечить перезапакованный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×