Перейти к содержанию
broker

Проверка архивов и упакованных файлов на лету

Recommended Posts

broker

Какие антивирусы проверяют архивы на лету? :)

[Прим. Сергей Ильин тема выделена из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
архивы на лету проверяет? :)

КАВ 6-ая версия, и сделано это не в тормозящем режиме: файл проверяется на фоновом потоке, если к файлу идёт доступ то антивирус его отпускает и ждёт когда отдадут, после чего начинает проверять сначала. Когда-нибудь да проверит, занёсёт в базу проверенных и расслабится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Какие антивирусы проверяют архивы на лету? :)

[Прим. Сергей Ильин тема веделе из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Если говорить о проверке "по умолчанию" то таких антивирусов среди широко известных и используемых, нет (могу судить о тех, которыми пользовался - см. ниже). По крайней мере я не знаю таких, если кто-нибудь приведет примеры буду признателен.

Если речь вести об упакованных файлах, то их "по умолчанию", насколько я помню, проверяет большинство антивирусов.

Ну а если рассуждаеть в целом, то возможность использования опции проверки архивов резидентным монитором предусмотрена у многих антивирусов. Ее, естественно, нужно активировать.

P.S. Пользовался: Dr.Web 4.31, 4.32, 4.33,

AVP 3.X (опции помню плохо), 4.X (опции помню плохо), Kaspersky Anti-Virus Personal и Personal Pro 5.X, Panda Titanium (версию не помню) и Platinum 2006, NOD32 2.5, Avast 4.X Pro, BitDefender 9 Standart, McAfee VirusScan 10.0.27. В основном это были пробные версии (или версии с "испытательным" сроком)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Спасибо, не знал. Утверждать не берусь, но судя по отзывам пользователей продукты Symanteс расходуют много ресурсов. Это касается Norton Anti-Virus и, по моему,Internet Security. О SAV 10 такого не слышал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

Там вообще ничего не настраивается, все что нужно включено по умолчанию, а что не нужно выключено :-)

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Логично, 5-ка не имеет модуля проверки трафика. Она только проверяет файлы - в фоне после закрытия или при открытии (что раньше произойдет)

А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл.

предупреждение высветится при открытии архива.

не дает его на винт скопировать

даст, но только во временную папку где его проверит и заблокирует.

Иначе, получается, что файл надо закачать в оперативку.. там проверить..:))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

дк никто не слышит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

А вот это не известно, хорошо бы проверить кстати :idea:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Давайте уточним, уважаемый ANTISEMIT, с какими файлами все-таки Вы имели дело - с архивированными или упакованными. Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

По поводу эвристики. Она неплохая, но, на мой взгляд, не самая лучшая. Хотя, все зависит от критериев оценки, если по количеству ложных срабатываний - то возможно она оптимальная, но и это утверждение - весьма спорно.

Насчет программы, которая "выгружает под игру не нужные процессы". То что вы описываете похоже на работу поведенческого анализатора, которого у McAfee нет. Конечно, возможно сработала эвристика, но тогда завершение ненужных процессов, как подозрительное поведение, в этом случае не сыграло роли. Для McAfee это индиферентно.

По поводу обнаружения NOD 32 SpyWare и Trojan-Spies (не знаю что Вы имели ввиду) спорить не буду. У меня, кстати, NOD 32 тоже не смог обнаружить несколько довольно-таки известных троянских программ. Не помогла даже хваленая эвристика.

Добавлено спустя 4 минуты 21 секунду:

врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

Если Вы имеете ввиду архивы, то в McAfee нет опции включения/выключения проверки архивов резидентным файловым монитором...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

По поводу почты и "посылки", тоже не понимаю ход Ваших мыслей. Причем тут это. И как это поможет обсуждению спорного вопроса.

Добавлено спустя 5 минут 5 секунд:

Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Согласен, может быть здесь есть моя вина. Неисключено, что я не совсем понял, о чем идет речь. Но, все-таки пока не вижу оснований отказываться от своего мения. Возможно мы с ANTISEMTом "говорим на разных языках"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ANTISIMIT

архив вы разместите в специальном разделе, я тоже посмотрю

Как попасть туда, спросите у хозяина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ANTISIMIT писал(а):

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

:lol::lol:

Добавлено спустя 2 минуты 29 секунд:

Кроме шуток, давайте постораемся собрать и обобщить данные о том, какие именно архивы проверются различными антивирусами.

Как правило в тех. документации очень скудная инфа на это счет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Прошу прощения, был невнимателен при написании вашего nickname.

Насчет проверки архивов, по-прежнему придерживаюсь своего мнения, но не исключаю, что ошибаюсь.

Добавлено спустя 5 минут 27 секунд:

Установил Norton AntiVirus 2006 (trialware). Архивы "на лету", при установленных "по умолчанию" настройках, не проверяет. Опцию проверки нужно активировать.

Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Это видимо для простоты, интефейс расчитан на уровень пользователя ниже среднего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×