» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Kapit2003

Цитата:

Обновлять программые модули (типа drweb32.dll ) можно в Обычном режиме

в самом обычном. просто жмешь "обновить"

Цитата:

Обновлять программые модули (типа drweb32.dll ) можно в Обычном режиме
или необходимо загружаться в Безопасном

Интересно, сколько времени бы понадобилось, если я бы обновлял каждую программу в безопасном режиме...

Испробовал наконец 433 в действии.
Впечатление - совсем не мажорное. Если (настройки одинаковые) 4.32 системные папки сканил со средней скоростью 2Мб/сек, то этот - порядка 500-700кил/сек.
Спайдер также заметно подтормаживает систему, чего ранее никогда не наблюдал. Опять же, настроил аналогично предыдущему...
Дистр скачан вчера (с последними обновами от 15 июня то есть).
Интересно, он теперь не ориентируется на слабые машины?

bredonosec
Похоже, они ориентируются на хороший кэш у проца. Я сравнивал работу на 2 маш:
1. PII-350 (кэш 512Kb) Винт: 20 Gb
2. PIII-800 (кэш 128Kb) Винт: 80 Gb
На первой конфигурации пошустрее работает

mwm
bredonosec
Я тоже обратил внимание (речь о Win9x), что на Celeron работает куда хуже, чем на полном Pentium. На AMD лучше во время проверки вообще отключить другие программы. При этом наличие большого ОЗУ и правильной настройки виртуальной памяти может несколько ускорить работу. На Win2000 и XP всё это не так бросается в глаза.

bredonosec
АMD Duron 650 Mhz, ОЗУ 256 Mb, HDD 120Gb WindowsXP sp2 pro rus.
Сканер работает шустро, если сравнить с версией 4.32, разницы особой теперь не наблюдаю. Но, как только 4.33 появилась, все было значительно хуже. Приходилось долго ждать.

А я оставил спайдер 4.33.0.09270, обновив ядро до 4.33.3.06020 и сканер до 4.33.2.06080 - летает! Скорее всего сторож фиговат пошел в более поздних версиях.
PS: А некоторые не хотят здесь верить в это.

pav

Цитата:

А я оставил спайдер 4.33.0.09270, обновив ядро до 4.33.3.06020 и сканер до 4.33.2.06080 - летает! Скорее всего сторож фиговат пошел в более поздних версиях.
PS: А некоторые не хотят здесь верить в это.

Угу. И снова повторяю - у тебя какой-то уникальный случай. Декабрьский спайдер тормозил на kl codec pack у всех. Февральский спайдер тормозил при "access denied" у всех. А у тебя невоспроизводимый барабашка. Хотя изловить его было бы любопытно. Приведи пример какого-нибудь очень распространенного файла (из системного каталога например) на котором spider.sys 4.33.0.09270 летает, а текущий 4.33.1.2143 тормозит. Чтобы все читающие конфу могли у себя посмотреть.

Цитата:

Похоже, они ориентируются на хороший кэш у проца.

AMD K7 (550)вроде имеет неплохой..
//ЗЫ. с персоналкой тебя!

Цитата:

и правильной настройки виртуальной памяти может несколько ускорить работу.

- Что имеется в виду? Постоянный размер? Расположение? Или что-либо еще?
/Да, это мнение по результатам опытов, или "теоретическое"?

Речь идет именно о 98, причем неотягощенной стенками и прочим сетевым барахлом (вообще сетевые элементы деинсталированы на оси).
Машина старенькая АМД К7 550/256/MB-К7КХ-А(VIAapollo)/20Gb (забрал своего старичка на время)
Вопрос актуален, бо старый 432 более не защищает, а вообще без защиты сетевую ось гонять желания нет. Также, как мириться с лагами даже при работе тоталкомандером, не говоря о чем-либо более тяжелом.

bredonosec

Цитата:

Если (настройки одинаковые) 4.32 системные папки сканил со средней скоростью 2Мб/сек, то этот - порядка 500-700кил/сек.

А что удивляет? 4.33 знает гораздо больше форматов и проверяет гораздо больше файлов - усложнение программы отрицательно сказывается на быстродействии.

Скоро уберут проверку "По формату" (в Сканере уже убрали), тогда придется сканировать "Все файлы" - быстродействие от этого точно не возрастет...

Panzer

Цитата:

Приведи пример какого-нибудь очень распространенного файла (из системного каталога например) на котором spider.sys 4.33.0.09270 летает, а текущий 4.33.1.2143 тормозит.

Из системного вряд ли. Там скорости разнятся, хоть и заметно, но не до подвисания проводника. А вот установщики ZoneAlarm Free, WinOnCD5, NTI CD & DVD Maker при копировании, удалении или перемещении проверяемые в фоне приводят к появлению надписи "Not Responded" в окне проводника. И средняя скорость сканирования в фоне спайдером в указанных версиях различается на 2(!) порядка, т.е. старая версия выдаёт до десятков МБ/сек, тогда как последняя не поднимается, а порой опускается ниже сотен КБ/сек.
Скорее верно утверждение о зависимости от размера кэша процессора, т.к. дома с 2МБ кэшом подобной разницы не замечено и там стоит последняя версия. К тому же из-за различных причин приходится на работе пользоваться программным охлаждением камня. Похоже и тут спайдер дурака валяет. Если раньше ему было пофиг, что там работает и насколько загружен проц, то сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы", а он, при программном охлаждении камня, постоянно на нуле. Соответственно спайдер, думает, что комп перегружен и отъедает под себя минимум процессорного времени, что в реальности существенно тормозит работу.

pav

Цитата:

Похоже и тут спайдер дурака валяет. Если раньше ему было пофиг, что там работает и насколько загружен проц, то сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы"

Не соглашусь с выводами!

Спайдер 4.33 смотрит на "Бездействие системы" только при отложенном сканировании в режиме "Расширенной защиты"! То, что надо проверить немедленно, он проверяет и отдает программам, несмотря на загрузку процессора!
А вот очередь на отложенное сканирование Спайдер начинает потихоньку проверять при освобождении системы...

Кстати, в 4.32 "расширенной защиты" не было вообще!

4.33 медленне еще и потому, что сейчас она знает кучу форматов и пытается залезть в каждый из них, разобрать на компаненты и просканить все содержимое.
Например, сейчас сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов. В версии 4.32 эти объекты сканились "поверх" или пропускались.

В 4.33 разработчики сделали ставку на безопасность, пожертвовав скоростью...

pav

Цитата:

К тому же из-за различных причин приходится на работе пользоваться программным охлаждением камня. ... сейчас для мнимого заявленного "повышения скорости фоновой проверки" спайдер смотрит на процесс "Бездействие системы", а он, при программном охлаждении камня, постоянно на нуле.

Вот здесь давай максимально подробно и конкретно. Какие точно программы, где их взять, и как они работают. Вполне возможно, именно здесь собака и порылась. Если отключить программное охлаждение тормоза пропадают? Что же, по диспетчеру задач "Бездействие системы" на нуле, 90+ % отъедает "холодильник", но никакие программы не тормозят, кроме спайдера ?

DenZzz прав, "фоновая проверка" на языке вебовцев относится только к режиму "Расширенной защиты". При копировании файла спайдер просто забирает все ресурсы какие может. А у тебя, возможно, ему кто-то не дает эти ресурсы и возникает конфликт.

DenZzz

Цитата:

Например, сейчас сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов.

С инсталляторами стало все хорошо. Да и с контейнерами гораздо лучше.

Цитата:

Какие точно программы, где их взять, и как они работают

Раньше пользовал RMClock, и использовал в нём механиз тротлинга. После очередного обновления из-за изменений интерфейса не в лучшую сторону и резкого повышения нестабильности системы в целом от него отказался. Щас работает CPU Idle Extreme. Где взять - Гугл рулит.

Цитата:

Что же, по диспетчеру задач "Бездействие системы" на нуле, 90+ % отъедает "холодильник", но никакие программы не тормозят, кроме спайдера ?

Если начинает тормозить, то резко повышается время использования ЦП Проводником и Taskmanager'ом. ProcessKiller показывает повисшим как проводник и иногда процесс spyder.

pav

Цитата:

, при программном охлаждении камня, постоянно на нуле

Цитата:

программа CPU Idle Extreme. Что она делает спросите вы? Она во время простоя процессора просто отключает его, а так как проц у нас большую часть времени ни фига не делает, то получается что эта программа отключая питание на камень не дает ему нагреваться

А при чем тут охлаждение
По некоторым данным прога сама жрет много проца + время на включение и опознание ?
Бред, зачем это ?
теперь понятно почему тормозит все

bredonosec
>> //ЗЫ. с персоналкой тебя!
Сенькс.

сейчас столкнулся с вирусняком. тот прописал себя в реестре как дебаггер для explorer.exe. после лечения (не дрвебом) и ребута - explorer.exe не нашел чем дебагерица и всё стало плохо. с удалением вредного ключика из реестра всё вновь стало хорошо.
в связи с чем вопрос - дрвеб модифицирует реестр при лечении?
и в целом, интересует весь набор действий, скрытых в термине "лечение"

pav
Давай сначала самое простое - убери CPU Idle Extreme и посмотри как работает спайдер.

Цитата:

Скоро уберут проверку "По формату"

Оба на! А это в честь какой радости?
Цитата:

сказывается на быстродействии

настолько сильно? Просто таких лагов ранее даже от заведомо более тяжелых панды, макафика не было, не говоря уж про нод. А уровень обработки у всех примерно близок..

Цитата:

сканируется содержимое многих контейнеров и инсталляторов, несмотря на запрет проверки архивов.

То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

bredonosec

Цитата:

архивы/инсталлеры

Вернее архивы-инсталлеры
И не при просмотре...

Цитата:

Скоро уберут проверку "По формату"

А зря это убрали. Не пойму почему.

Цитата:

дрвеб модифицирует реестр при лечении?

Нет. Лечит инфицированные файлы. Реестр не трогает.

Добавлено:
bredonosec

Цитата:

И не при просмотре...

каталогов я имел ввиду

kaibo

Цитата:

в связи с чем вопрос - дрвеб модифицирует реестр при лечении?

Да! olegupb не совсем прав...
Dr.Web очищает реестр от строк, порожденных вирусами.
Вот здесь: h++p://www.drweb.ru/news/1521/ прямо так и сказано!

---

bredonosec
olegupb

Цитата:

А зря это убрали. Не пойму почему.

На форуме ( h++p://forum.drweb.ru/index.php?showtopic=40181 ) есть обсуждение:

Цитата:

Причина проста - при проверке "По формату" проверяются только те файлы, формат которых (исполняемые, архивы, контейнеры, OLE-документы и т. д.) движок способен распознать. Чем вносить каждый раз бОльшую функциональность в движок (с запаздыванием, разумеется), решили от такого режима проверки отказаться и проверять все файлы.
...
В режим "Все файлы" тоже добавили анализ формата. А поскольку опасны теперь практически все форматы, решили лишних опций с близкой функциональностью не плодить.

---

Цитата:

То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

Смотря чем смотришь и включена ли "Расширенная защита".
Например, Total Commander с включенным показом иконок файлов открывает файлы в просматриваемых каталогах на чтение, поэтому все они попадают к Спайдеру в список на отложенную проверку...

bredonosec

Цитата:

настолько сильно? Просто таких лагов ранее даже от заведомо более тяжелых панды, макафика не было, не говоря уж про нод. А уровень обработки у всех примерно близок..

Раз так, давай конкретно. Приведи файл настроек и опиши, когда именно и что (спайдер или сканер) тормозит.

Цитата:

То есть, при просмотре каталога проверяются все архивы/инсталлеры, находящиеся в нем?

Только в случае, если используемый файловый менеджер достает иконки из файлов (а значит открывает их на чтение), только на nt-based системах, только при включенной опции "Расширенной защиты" (ее не было в 4.32 и нет в 4.33 для win98), только sfx архивы и инсталлеры, и они проверяются не как архивы, спайдер не лезет за содержимым и проверяет как "обычный" exe.
DenZzz

Цитата:

Например, Total Commander с включенным показом иконок файлов открывает файлы в просматриваемых каталогах на чтение, поэтому все они попадают к Спайдеру в список на отложенную проверку...

Но не на WIN98 и не как архивы.

Panzer

Цитата:

только sfx архивы и инсталлеры

Не только! Будут проверяться все файлы, из которых файловый менеджер достает иконки, а как они будут проверяться - с разбором содержимого или без - это уже зависит от формата и движка DrWeb.

Где-то на баг-трекере была ветка, чем архивы в понимании вебовцев отличаются от контейнеров и почему последние надо разбирать всегда, независимо от отключения проверки архивов...

Цитата:

Но не на WIN98 и не как архивы.

Естественно, поэтому и написал: "Смотря чем смотришь и включена ли "Расширенная защита". Для Win98 ее никогда и не было...

Для Win98, вообще, нет большинства новых фич, как то: "расширенная защита", "проверка работающих процессов и модулей", "защита конфугурационного файла" и т.д.
Такое ощущение, что вебовцы сворачивают поддержку старых машин...

DenZzz

Цитата:

Не только! Будут проверяться все файлы, из которых файловый менеджер достает иконки, а как они будут проверяться - с разбором содержимого или без - это уже зависит от формата и движка DrWeb.

Исходный вопрос был именно про архивы/инсталлеры и на win98. Не-sfx архивы понятно, что не проверяются. Разбора содержимого не будет - если drweb не знает такой формат архива/инсталлера, то не сможет разобрать , а если знает, то сознательно не станет разбирать - здесь ситуация сильно улучшилась последнее время.

Цитата:

Но не на WIN98 и не как архивы.

- прикол в том, что именно с 98 пробовал.

Цитата:

если используемый файловый менеджер достает иконки из файлов (а значит открывает их на чтение), только на nt-based системах, только при включенной опции "Расширенной защиты" (ее не было в 4.32 и нет в 4.33 для win98),

- а на 98 открытие на чтение более безопасно, нежели чем на НТ?

Цитата:

Приведи файл настроек и опиши, когда именно и что (спайдер или сканер) тормозит.

ок, как поработаю на той системе - запишу, выдам.

Господа, подскажите, как поставить Dr.Web в "тихом" режиме?

Цитата:

Господа, подскажите, как поставить Dr.Web в "тихом" режиме?

Никак! Я даже когда-то к ним обращался... Послали вежливо... в сторону Enterprise Suite.

При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора. Эта проблема появилась в последних версиях, до етого все было нормально.
Кто-нибудь знает как это можно победить?

bredonosec

Цитата:

- а на 98 открытие на чтение более безопасно, нежели чем на НТ?

Ничуть! Я свое ИМХО высказывал:

Цитата:

Для Win98, вообще, нет большинства новых фич, как то: "расширенная защита", "проверка работающих процессов и модулей", "защита конфигурационного файла" и т.д.
Такое ощущение, что вебовцы сворачивают поддержку старых машин...

samsam1

Цитата:

При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора.

при запуске чего именно?

Цитата:

samsam1

Цитата:При запуске Dr Web, последняя версия, при заходе на рабочую станцию win 2000 обычным пользователем домена требует прав администратора.

при запуске чего именно?

вначале появляеться стандартное сообщение "для запуска программы требуются права администратора" (что-то вроде етого). Если ввести имя-пасс админа - то все ок. если запустить от имени етого пользователя, то появляется следующее окно с сообщением об ошибке и именем программы др.веб. Точно не помню содержания - это было на работе.
Думал у кого-нибудь это уже встречалось.