Перейти к содержанию
softnet

Почему Касперский сканирует файлов больше , чем задано?

Recommended Posts

softnet

Задано в папке 1362 файла. Из файлов отчета видно, что НОД и DrWeb сканируют именно 1362 файла, а вот KAV 6.0 показывает , что просканировал 1480 файлов, хотя в его настройках указано сканировать только заданную папку, отключена проверка всяких критических зон, автозагрузки и т.п. Все таки , похоже KAV эти зоны все таки проверяет, несмотря на отключение. Или я не знаю как их отключить. Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Дело в том, что КАВ проверяет более "глубоко" чем тот НОД и Доктор Веб. (возможно дело в настройках). Например архив, "с виду" того же проводника - это один файл, а на самом деле в архиве может находиться очень много файлов. Примерно то же самое и у Вас. Например в директории у 1362 файла, их них ~10 архивы. В архивах еще 118 файлов. Примерно так. :)

ЗЫ А может у Вас в НОДе и Докторе отключена проверка архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
КАВ проверяет более "глубоко"...

0)вот это то "глубоко" и не понятно? как оно регулируется?

1)должны быть точные установки - что задано , то и проверяй!

2) 1362 файла и никаких архивов (ну что мы, дети что ли...)

3) в ноде и в докторе проверка архивов включена

КАК ЗАСТАВИТЬ КАСПЕРА ПРОВЕРЯТЬ ТО , ЧТО ЗАДАНО ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew

Архивы, или self-extract нашло. А если проще - включите ведение отчета и сравните со списком файлом. Что мы как дети ищем различие, пусть комп сравнит два списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TiX
по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Надо понимать что написанно Проверено а не проверено файлов.

Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet
Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

вот это интересно, но каспер в отчете тогда , наверное, это показал - распаковку в смысле

Добавлено спустя 8 минут 45 секунд:

Тогда , что "например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта" -и КАВ cкажет что нашел не один , а 4 вирусных файла?

ВОТ ЭТО ОНО?

22.04.2007 21:27:21 File: D:VirvVC2000.EXE//PkLite//LzExe detected malware 'Constructor.DOS.VC2000.b'

22.04.2007 21:27:17 File: D:VirsSMLBOOT.EXE//Com2Exe detected virus 'Virus.DOS.VCL-based.companion'

22.04.2007 21:27:25 File: D:VirxXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b detected virus 'Virus.DOS.PS-MPC-based'

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Если зараженный файл сложный то КАВ его распаковывает до конца и показывает что число проверенных файлов равно числу распаковок, а зараженный файл все таки один. Теперь все ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке".

Вот пример, полученный сканированием одного файла за один раз:

Scan

----

Scanned: 54

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:29:13

Duration: 00:00:07

Finish time: 23.04.2007 6:29:20

Detected

--------

Status Object

------ ------

detected: virus Virus.DOS.PS-MPC-based File: D:VIR_XIA_COMXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b

Или вот еще:

Scanned: 3

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:51:47

Duration: 00:00:24

Finish time: Unknown

Detected

--------

Status Object

------ ------

detected: malware Constructor.DOS.VC2000.b File: D:VIR_VC2000VC2000.EXE//PkLite//LzExe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я помню, как на форуме avast люди всерьез задавались вопросом: почему я сказал ему проверить 1 документ Word, а он пишет, что проверил 7 объектов... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
softnet

Ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке". NOD32 "заморочкой" распаковки до конца не занимается, но точно определяет инфицированный файл как зараженный и на этом ставит точку. А действительно - а зачем нужно знать сколько раз и чем файл был упакован, раз он идентифицируется как зараженный.Наверное , чтобы вылечить файл, только много ли толка от попытки вылечить перезапакованный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Зачем эти крайности - хватит и половины команд. Вначале проверяется группа файлов на VT. и только после этого оператор переходит в меню Инфо. и работает. В плане удобства оптимален ? переход от Инфо. к Инфо.  т.е. Есть список файлов. Вошли в инфо... и  последовательно идём:  Инфо > Инфо > Инфо > Инфо > Инфо * * ( с учётом фильтра ) по ходу дела принимая решение считать ли файл проверенным, или удалить. Без всех этих метаний.
    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
×