Перейти к содержанию
broker

Проверка архивов и упакованных файлов на лету

Recommended Posts

broker

Какие антивирусы проверяют архивы на лету? :)

[Прим. Сергей Ильин тема выделена из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
архивы на лету проверяет? :)

КАВ 6-ая версия, и сделано это не в тормозящем режиме: файл проверяется на фоновом потоке, если к файлу идёт доступ то антивирус его отпускает и ждёт когда отдадут, после чего начинает проверять сначала. Когда-нибудь да проверит, занёсёт в базу проверенных и расслабится...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Какие антивирусы проверяют архивы на лету? :)

[Прим. Сергей Ильин тема веделе из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Если говорить о проверке "по умолчанию" то таких антивирусов среди широко известных и используемых, нет (могу судить о тех, которыми пользовался - см. ниже). По крайней мере я не знаю таких, если кто-нибудь приведет примеры буду признателен.

Если речь вести об упакованных файлах, то их "по умолчанию", насколько я помню, проверяет большинство антивирусов.

Ну а если рассуждаеть в целом, то возможность использования опции проверки архивов резидентным монитором предусмотрена у многих антивирусов. Ее, естественно, нужно активировать.

P.S. Пользовался: Dr.Web 4.31, 4.32, 4.33,

AVP 3.X (опции помню плохо), 4.X (опции помню плохо), Kaspersky Anti-Virus Personal и Personal Pro 5.X, Panda Titanium (версию не помню) и Platinum 2006, NOD32 2.5, Avast 4.X Pro, BitDefender 9 Standart, McAfee VirusScan 10.0.27. В основном это были пробные версии (или версии с "испытательным" сроком)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Спасибо, не знал. Утверждать не берусь, но судя по отзывам пользователей продукты Symanteс расходуют много ресурсов. Это касается Norton Anti-Virus и, по моему,Internet Security. О SAV 10 такого не слышал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

Там вообще ничего не настраивается, все что нужно включено по умолчанию, а что не нужно выключено :-)

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrew
Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Логично, 5-ка не имеет модуля проверки трафика. Она только проверяет файлы - в фоне после закрытия или при открытии (что раньше произойдет)

А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл.

предупреждение высветится при открытии архива.

не дает его на винт скопировать

даст, но только во временную папку где его проверит и заблокирует.

Иначе, получается, что файл надо закачать в оперативку.. там проверить..:))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

дк никто не слышит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

А вот это не известно, хорошо бы проверить кстати :idea:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Давайте уточним, уважаемый ANTISEMIT, с какими файлами все-таки Вы имели дело - с архивированными или упакованными. Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

По поводу эвристики. Она неплохая, но, на мой взгляд, не самая лучшая. Хотя, все зависит от критериев оценки, если по количеству ложных срабатываний - то возможно она оптимальная, но и это утверждение - весьма спорно.

Насчет программы, которая "выгружает под игру не нужные процессы". То что вы описываете похоже на работу поведенческого анализатора, которого у McAfee нет. Конечно, возможно сработала эвристика, но тогда завершение ненужных процессов, как подозрительное поведение, в этом случае не сыграло роли. Для McAfee это индиферентно.

По поводу обнаружения NOD 32 SpyWare и Trojan-Spies (не знаю что Вы имели ввиду) спорить не буду. У меня, кстати, NOD 32 тоже не смог обнаружить несколько довольно-таки известных троянских программ. Не помогла даже хваленая эвристика.

Добавлено спустя 4 минуты 21 секунду:

врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать :)

Если Вы имеете ввиду архивы, то в McAfee нет опции включения/выключения проверки архивов резидентным файловым монитором...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

По поводу почты и "посылки", тоже не понимаю ход Ваших мыслей. Причем тут это. И как это поможет обсуждению спорного вопроса.

Добавлено спустя 5 минут 5 секунд:

Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Согласен, может быть здесь есть моя вина. Неисключено, что я не совсем понял, о чем идет речь. Но, все-таки пока не вижу оснований отказываться от своего мения. Возможно мы с ANTISEMTом "говорим на разных языках"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ANTISIMIT

архив вы разместите в специальном разделе, я тоже посмотрю

Как попасть туда, спросите у хозяина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
ANTISIMIT писал(а):

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

:lol::lol:

Добавлено спустя 2 минуты 29 секунд:

Кроме шуток, давайте постораемся собрать и обобщить данные о том, какие именно архивы проверются различными антивирусами.

Как правило в тех. документации очень скудная инфа на это счет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Прошу прощения, был невнимателен при написании вашего nickname.

Насчет проверки архивов, по-прежнему придерживаюсь своего мнения, но не исключаю, что ошибаюсь.

Добавлено спустя 5 минут 27 секунд:

Установил Norton AntiVirus 2006 (trialware). Архивы "на лету", при установленных "по умолчанию" настройках, не проверяет. Опцию проверки нужно активировать.

Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Это видимо для простоты, интефейс расчитан на уровень пользователя ниже среднего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×