softnet

Почему Касперский сканирует файлов больше , чем задано?

В этой теме 10 сообщений

Задано в папке 1362 файла. Из файлов отчета видно, что НОД и DrWeb сканируют именно 1362 файла, а вот KAV 6.0 показывает , что просканировал 1480 файлов, хотя в его настройках указано сканировать только заданную папку, отключена проверка всяких критических зон, автозагрузки и т.п. Все таки , похоже KAV эти зоны все таки проверяет, несмотря на отключение. Или я не знаю как их отключить. Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите , как заставить KAV проверять только заданное число локальных файлов?

Дело в том, что КАВ проверяет более "глубоко" чем тот НОД и Доктор Веб. (возможно дело в настройках). Например архив, "с виду" того же проводника - это один файл, а на самом деле в архиве может находиться очень много файлов. Примерно то же самое и у Вас. Например в директории у 1362 файла, их них ~10 архивы. В архивах еще 118 файлов. Примерно так. :)

ЗЫ А может у Вас в НОДе и Докторе отключена проверка архивов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
КАВ проверяет более "глубоко"...

0)вот это то "глубоко" и не понятно? как оно регулируется?

1)должны быть точные установки - что задано , то и проверяй!

2) 1362 файла и никаких архивов (ну что мы, дети что ли...)

3) в ноде и в докторе проверка архивов включена

КАК ЗАСТАВИТЬ КАСПЕРА ПРОВЕРЯТЬ ТО , ЧТО ЗАДАНО ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Архивы, или self-extract нашло. А если проще - включите ведение отчета и сравните со списком файлом. Что мы как дети ищем различие, пусть комп сравнит два списка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
по списку проверенных КАВ показывает 1362, если их пересчитатьЮ но в отчете он пишет 1480 - хотя всякие дополнительные зоны, автозагрузки отключены - Стало быть это отключение не срабатывает - так что ли? А как все таки отключить??

Надо понимать что написанно Проверено а не проверено файлов.

Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Каждый файл может содержать много обьектов

например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта

сам файл, то что стало после анпака первого пакера, второго, третьего...

вот это интересно, но каспер в отчете тогда , наверное, это показал - распаковку в смысле

Добавлено спустя 8 минут 45 секунд:

Тогда , что "например 1 файл пожатый 3мя пакерами будет считатся за 4 обьекта" -и КАВ cкажет что нашел не один , а 4 вирусных файла?

ВОТ ЭТО ОНО?

22.04.2007 21:27:21 File: D:VirvVC2000.EXE//PkLite//LzExe detected malware 'Constructor.DOS.VC2000.b'

22.04.2007 21:27:17 File: D:VirsSMLBOOT.EXE//Com2Exe detected virus 'Virus.DOS.VCL-based.companion'

22.04.2007 21:27:25 File: D:VirxXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b detected virus 'Virus.DOS.PS-MPC-based'

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если зараженный файл сложный то КАВ его распаковывает до конца и показывает что число проверенных файлов равно числу распаковок, а зараженный файл все таки один. Теперь все ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке".

Вот пример, полученный сканированием одного файла за один раз:

Scan

----

Scanned: 54

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:29:13

Duration: 00:00:07

Finish time: 23.04.2007 6:29:20

Detected

--------

Status Object

------ ------

detected: virus Virus.DOS.PS-MPC-based File: D:VIR_XIA_COMXIA.COM//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b//CryptCOM.b

Или вот еще:

Scanned: 3

Detected: 1

Untreated: 1

Start time: 23.04.2007 6:51:47

Duration: 00:00:24

Finish time: Unknown

Detected

--------

Status Object

------ ------

detected: malware Constructor.DOS.VC2000.b File: D:VIR_VC2000VC2000.EXE//PkLite//LzExe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я помню, как на форуме avast люди всерьез задавались вопросом: почему я сказал ему проверить 1 документ Word, а он пишет, что проверил 7 объектов... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ясно, почему КАВ "сканирует "больше" файлов, чем задано в папке". NOD32 "заморочкой" распаковки до конца не занимается, но точно определяет инфицированный файл как зараженный и на этом ставит точку. А действительно - а зачем нужно знать сколько раз и чем файл был упакован, раз он идентифицируется как зараженный.Наверное , чтобы вылечить файл, только много ли толка от попытки вылечить перезапакованный файл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.
    • santy
      и здесь тот случай, когда предполагаемое вредоносное действие может быть задетектировано через критерии, но статус "проверенный" восстанавливается за счет чистого хэша легитимного файла.