softnet

Почему Касперский сканирует файлов больше , чем задано?

В этой теме 10 сообщений

Задано в папке 1362 файла. Из файлов отчета видно, что НОД и DrWeb сканируют именно 1362 файла, а вот KAV 6.0 показывает , что просканировал 1480 файлов, хотя в его настройках указано сканировать только заданную папку, отключена проверка всяких критических зон, автозагрузки и т.п. Все таки , похоже KAV эти зоны все таки проверяет, несмотря на отключение. Или я не знаю как их отключить. Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Дело в том, что КАВ проверяет более "глубоко" чем тот НОД и Доктор Веб. (возможно дело в настройках). Например архив, "с виду" того же проводника - это один файл, а на самом деле в архиве может находиться очень много файлов. Примерно то же самое и у Вас. Например в директории у 1362 файла, их них ~10 архивы. В архивах еще 118 файлов. Примерно так. :)

ЗЫ А может у Вас в НОДе и Докторе отключена проверка архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
КАВ проверяет более "глубоко"...

0)вот это то "глубоко" и не понятно? как оно регулируется?

1)должны быть точные установки - что задано , то и проверяй!

2) 1362 файла и никаких архивов (ну что мы, дети что ли...)

3) в ноде и в докторе проверка архивов включена

КАК ЗАСТАВИТЬ КАСПЕРА ПРОВЕРЯТЬ ТО , ЧТО ЗАДАНО ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Архивы, или self-extract нашло. А если проще - включите ведение отчета и сравните со списком файлом. Что мы как дети ищем различие, пусть комп сравнит два списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Надо понимать что написанно Проверено а не проверено файлов.

Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

вот это интересно, но каспер в отчете тогда , наверное, это показал - распаковку в смысле

Добавлено спустя 8 минут 45 секунд:

Тогда , что "например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта" -и КАВ cкажет что нашел не один , а 4 вирусных файла?

ВОТ ЭТО ОНО?

22.04.2007 21:27:21 File: D:VirvVC2000.EXE//PkLite//LzExe detected malware 'Constructor.DOS.VC2000.b'

22.04.2007 21:27:17 File: D:VirsSMLBOOT.EXE//Com2Exe detected virus 'Virus.DOS.VCL-based.companion'

22.04.2007 21:27:25 File: D:VirxXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b detected virus 'Virus.DOS.PS-MPC-based'

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если зараженный файл сложный то КАВ его распаковывает до конца и показывает что число проверенных файлов равно числу распаковок, а зараженный файл все таки один. Теперь все ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке".

Вот пример, полученный сканированием одного файла за один раз:

Scan

----

Scanned: 54

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:29:13

Duration: 00:00:07

Finish time: 23.04.2007 6:29:20

Detected

--------

Status Object

------ ------

detected: virus Virus.DOS.PS-MPC-based File: D:VIR_XIA_COMXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b

Или вот еще:

Scanned: 3

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:51:47

Duration: 00:00:24

Finish time: Unknown

Detected

--------

Status Object

------ ------

detected: malware Constructor.DOS.VC2000.b File: D:VIR_VC2000VC2000.EXE//PkLite//LzExe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я помню, как на форуме avast люди всерьез задавались вопросом: почему я сказал ему проверить 1 документ Word, а он пишет, что проверил 7 объектов... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке". NOD32 "заморочкой" распаковки до конца не занимается, но точно определяет инфицированный файл как зараженный и на этом ставит точку. А действительно - а зачем нужно знать сколько раз и чем файл был упакован, раз он идентифицируется как зараженный.Наверное , чтобы вылечить файл, только много ли толка от попытки вылечить перезапакованный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее