Перейти к содержанию
softnet

Почему Касперский сканирует файлов больше , чем задано?

Recommended Posts

softnet

Задано в папке 1362 файла. Из файлов отчета видно, что НОД и DrWeb сканируют именно 1362 файла, а вот KAV 6.0 показывает , что просканировал 1480 файлов, хотя в его настройках указано сканировать только заданную папку, отключена проверка всяких критических зон, автозагрузки и т.п. Все таки , похоже KAV эти зоны все таки проверяет, несмотря на отключение. Или я не знаю как их отключить. Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Дело в том, что КАВ проверяет более "глубоко" чем тот НОД и Доктор Веб. (возможно дело в настройках). Например архив, "с виду" того же проводника - это один файл, а на самом деле в архиве может находиться очень много файлов. Примерно то же самое и у Вас. Например в директории у 1362 файла, их них ~10 архивы. В архивах еще 118 файлов. Примерно так. :)

ЗЫ А может у Вас в НОДе и Докторе отключена проверка архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
КАВ проверяет более "глубоко"...

0)вот это то "глубоко" и не понятно? как оно регулируется?

1)должны быть точные установки - что задано , то и проверяй!

2) 1362 файла и никаких архивов (ну что мы, дети что ли...)

3) в ноде и в докторе проверка архивов включена

КАК ЗАСТАВИТЬ КАСПЕРА ПРОВЕРЯТЬ ТО , ЧТО ЗАДАНО ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew

Архивы, или self-extract нашло. А если проще - включите ведение отчета и сравните со списком файлом. Что мы как дети ищем различие, пусть комп сравнит два списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Надо понимать что написанно Проверено а не проверено файлов.

Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

вот это интересно, но каспер в отчете тогда , наверное, это показал - распаковку в смысле

Добавлено спустя 8 минут 45 секунд:

Тогда , что "например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта" -и КАВ cкажет что нашел не один , а 4 вирусных файла?

ВОТ ЭТО ОНО?

22.04.2007 21:27:21 File: D:VirvVC2000.EXE//PkLite//LzExe detected malware 'Constructor.DOS.VC2000.b'

22.04.2007 21:27:17 File: D:VirsSMLBOOT.EXE//Com2Exe detected virus 'Virus.DOS.VCL-based.companion'

22.04.2007 21:27:25 File: D:VirxXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b detected virus 'Virus.DOS.PS-MPC-based'

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Если зараженный файл сложный то КАВ его распаковывает до конца и показывает что число проверенных файлов равно числу распаковок, а зараженный файл все таки один. Теперь все ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке".

Вот пример, полученный сканированием одного файла за один раз:

Scan

----

Scanned: 54

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:29:13

Duration: 00:00:07

Finish time: 23.04.2007 6:29:20

Detected

--------

Status Object

------ ------

detected: virus Virus.DOS.PS-MPC-based File: D:VIR_XIA_COMXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b

Или вот еще:

Scanned: 3

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:51:47

Duration: 00:00:24

Finish time: Unknown

Detected

--------

Status Object

------ ------

detected: malware Constructor.DOS.VC2000.b File: D:VIR_VC2000VC2000.EXE//PkLite//LzExe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я помню, как на форуме avast люди всерьез задавались вопросом: почему я сказал ему проверить 1 документ Word, а он пишет, что проверил 7 объектов... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке". NOD32 "заморочкой" распаковки до конца не занимается, но точно определяет инфицированный файл как зараженный и на этом ставит точку. А действительно - а зачем нужно знать сколько раз и чем файл был упакован, раз он идентифицируется как зараженный.Наверное , чтобы вылечить файл, только много ли толка от попытки вылечить перезапакованный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×