Проверка архивов и упакованных файлов на лету

[broker 30]

Какие антивирусы проверяют архивы на лету?

[Прим. Сергей Ильин тема выделена из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

[Andrew 0]

архивы на лету проверяет?

КАВ 6-ая версия, и сделано это не в тормозящем режиме: файл проверяется на фоновом потоке, если к файлу идёт доступ то антивирус его отпускает и ждёт когда отдадут, после чего начинает проверять сначала. Когда-нибудь да проверит, занёсёт в базу проверенных и расслабится...

[Mr. Justice 771]

Какие антивирусы проверяют архивы на лету?

[Прим. Сергей Ильин тема веделе из http://www.anti-malware.ru/phpbb/viewtopic.php?t=452]

Если говорить о проверке "по умолчанию" то таких антивирусов среди широко известных и используемых, нет (могу судить о тех, которыми пользовался - см. ниже). По крайней мере я не знаю таких, если кто-нибудь приведет примеры буду признателен.

Если речь вести об упакованных файлах, то их "по умолчанию", насколько я помню, проверяет большинство антивирусов.

Ну а если рассуждаеть в целом, то возможность использования опции проверки архивов резидентным монитором предусмотрена у многих антивирусов. Ее, естественно, нужно активировать.

P.S. Пользовался: Dr.Web 4.31, 4.32, 4.33,

AVP 3.X (опции помню плохо), 4.X (опции помню плохо), Kaspersky Anti-Virus Personal и Personal Pro 5.X, Panda Titanium (версию не помню) и Platinum 2006, NOD32 2.5, Avast 4.X Pro, BitDefender 9 Standart, McAfee VirusScan 10.0.27. В основном это были пробные версии (или версии с "испытательным" сроком)...

[broker 30]

SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

[Mr. Justice 771]

SAV 10, при чём с приличной скоростью, проверка, закачанных из интернета, происходит на этапе копирования из временной папки.

Спасибо, не знал. Утверждать не берусь, но судя по отзывам пользователей продукты Symanteс расходуют много ресурсов. Это касается Norton Anti-Virus и, по моему,Internet Security. О SAV 10 такого не слышал.

[Сергей Ильин 1538]

McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

[Mr. Justice 771]

McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

[Andrew 0]

McAfee проверяет на лету архивы, это даже есть у McAfee Managed VirusScan, у обычного тем более.

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

По поводу McAfee VirusScan (обычный). В этом продукте вообще отсутствует опция активации проверки архивов "на лету".

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

[Сергей Ильин 1538]

Интересно узнать McAfee Managed VirusScan проверяет архивы "на лету" по умолчанию или нужно все-таки активировать соответствующую опцию?

Там вообще ничего не настраивается, все что нужно включено по умолчанию, а что не нужно выключено :-)

И как это ещё выглядит со стороны пользователя - есть пауза при открытии или ав в фоне проверяет после того как доступ к архиву дал?

Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

[Andrew 0]

Как я это себе вижу. Когда в КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл. В то время как тот же McAfee Managed VirusScan даже не дает его на винт скопировать.

Логично, 5-ка не имеет модуля проверки трафика. Она только проверяет файлы - в фоне после закрытия или при открытии (что раньше произойдет)

А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

[broker 30]

КАВ 5.0 копируешь упакованный зараженный файл из инета, то сообщение об обнаружении вируса высветиться уже когда файл будет на диске или при клике на этот файл.

предупреждение высветится при открытии архива.

не дает его на винт скопировать

даст, но только во временную папку где его проверит и заблокирует.

Иначе, получается, что файл надо закачать в оперативку.. там проверить..)

[ANTISIMIT 0]

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

[broker 30]

врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать

[Сергей Ильин 1538]

захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

[broker 30]

захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

Вот вот, об этом я и говорил.

дк никто не слышит

[Сергей Ильин 1538]

А если архив ТОЛСТЫЙ? а таблица упаковщика в самом конце? Какие-то архиваторы могут так делать? Макафи докачает и начнёт проверять?

А вот это не известно, хорошо бы проверить кстати :idea:

[Mr. Justice 771]

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 46 секунд:

Еще раз, уверелся в эвристики маккафе, как то принисли утиль, прога выгружает под игру не нужные процессы, маккафе зарубила прогу, и по поводу архивы на лету, простой пример отключаю антивирь, скачиваю вирус, запакованный, врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов.

По поводу нода, скока мне не кричали какой он хороший,скажу сразу ох как плохо он ловит шпионы, это его минус.

Добавлено спустя 39 секунд:

. Про кумулятивные обновления для антивирий, то в этом плане хорошо работать с McAfee VirusScan Enterprise , можно тупо копировать папку

C:Program FilesCommon FilesNetwork Associates

Давайте уточним, уважаемый ANTISEMIT, с какими файлами все-таки Вы имели дело - с архивированными или упакованными. Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

По поводу эвристики. Она неплохая, но, на мой взгляд, не самая лучшая. Хотя, все зависит от критериев оценки, если по количеству ложных срабатываний - то возможно она оптимальная, но и это утверждение - весьма спорно.

Насчет программы, которая "выгружает под игру не нужные процессы". То что вы описываете похоже на работу поведенческого анализатора, которого у McAfee нет. Конечно, возможно сработала эвристика, но тогда завершение ненужных процессов, как подозрительное поведение, в этом случае не сыграло роли. Для McAfee это индиферентно.

По поводу обнаружения NOD 32 SpyWare и Trojan-Spies (не знаю что Вы имели ввиду) спорить не буду. У меня, кстати, NOD 32 тоже не смог обнаружить несколько довольно-таки известных троянских программ. Не помогла даже хваленая эвристика.

Добавлено спустя 4 минуты 21 секунду:

врубаю антивирь, захажу просто в папку где находится вирус, вирус убит, тоетсь я даже не кликаю по архиву, при этом постоянный монитрониг не вызывает не каких тормозов

это хорошо.

а Вы подходите под мои идеальные условия?

1. Персональный компьютер.

2. Подключение к Интернет выделенное (любой вид dial-up)

3. Наличие современного антивируса.

4. Своевременное обновление антивирусных баз.

5. Периодические проверки сканером + по требованию.

6. Наличие постоянно включенного антивирусного монитора.

7. Грамотный пользователь.

если да, то выключайте проверку.. Комп будет существенно быстрее работать

Если Вы имеете ввиду архивы, то в McAfee нет опции включения/выключения проверки архивов резидентным файловым монитором...

[ANTISIMIT 0]

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

[Сергей Ильин 1538]

Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

[Mr. Justice 771]

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

По поводу почты и "посылки", тоже не понимаю ход Ваших мыслей. Причем тут это. И как это поможет обсуждению спорного вопроса.

Добавлено спустя 5 минут 5 секунд:

Если речь идет об архивах, то позвольте с Вами не согласиться. Ничего подобного из того, что Вы пишите не происходит. Уточню - по крайней мере, у меня VirusScan не ловил вирусы и тем более не удалял их из архива автоматически тогда, когда я заходил в папку с архивированными вирусами (колекцию держу, как раз, для экспериментов и изучения). Они уничтожались только при распаковке. Может я что-то не помню, хотя не думаю, что забыл.

Все правильно, вы говори о разных вещах просто.

McAfee не лечит вирусы в архивах, он их может там обнаружить и удалить весь архив (если там нет чистых файлов).

Когда скачиваешь архивный файл с одним вирусом, то McAfee его просто удалит.

Согласен, может быть здесь есть моя вина. Неисключено, что я не совсем понял, о чем идет речь. Но, все-таки пока не вижу оснований отказываться от своего мения. Возможно мы с ANTISEMTом "говорим на разных языках"...

[broker 30]

ANTISIMIT

архив вы разместите в специальном разделе, я тоже посмотрю

Как попасть туда, спросите у хозяина.

[Сергей Ильин 1538]

ANTISIMIT писал(а):

Mr. Justice, во первых я ANTISIMIT и не как иначи, и далие по ходу, дайте мыло я вас скину, этот архив, посмотрим, что у вас,не забудте выключить монитор, иначе обрубит. и про спуфку, я незнаю но попытки предпринималсись.

Конечно, ANTISEMIT, кто же спорит. Только, если честно, я не совсем Вас понял.

Добавлено спустя 2 минуты 29 секунд:

Кроме шуток, давайте постораемся собрать и обобщить данные о том, какие именно архивы проверются различными антивирусами.

Как правило в тех. документации очень скудная инфа на это счет.

[ANTISIMIT 0]

да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

[Mr. Justice 771]

да что спорить,все прикрасно поняли, о чем была речь.,(я не грамотей, но ANTISIMIT , пишится именно так,)

Прошу прощения, был невнимателен при написании вашего nickname.

Насчет проверки архивов, по-прежнему придерживаюсь своего мнения, но не исключаю, что ошибаюсь.

Добавлено спустя 5 минут 27 секунд:

Установил Norton AntiVirus 2006 (trialware). Архивы "на лету", при установленных "по умолчанию" настройках, не проверяет. Опцию проверки нужно активировать.

Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

[Сергей Ильин 1538]

Сразу обнаружил недостаток - программа не отличает архивы от упакованных файлов. Обе группы охватываются понятием "сжатые".

Это видимо для простоты, интефейс расчитан на уровень пользователя ниже среднего.