» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb)

Jun

Цитата:

Подключил флэшку с дистрибутивом K-Lite Mega Codec Pack к компьютеру и не понял, что случилось.

Ты попал на самый не любимый Дрвебом файл.

Цитата:

Может быть в настройках что-нибудь изменить?

Покажи настройки, тогда попробуем посоветовать.

Jun

Цитата:

Нет ли каких-нибудь рекомендаций по увеличению его скорости?

Настройками скорость разбора дистрибутивов не увеличешь. Здесь надо "движок" править! Вот несколько цитат с баг-трекера DrWeb:

Цитата:

- А как дела с "archive INNO SETUP" ? Например, в этот инсталлятор завернут популярный пакет K-Lite Mega Codec Pack. О тормозах Спайдера на файлах klmcodec*.exe постоянно пишут на форумах Дрвеб с самого появления 4.33...
- Производительность при работе с BINARYRES была недавно существенно увеличена, том числе ускорение проявляется на контейнерах NSIS...
Что касается архивов INNO, то здесь быстродействие упирается в алгоритм распаковки - LZMA. Так, на кодеках KLM размером 25-30 Мбайт, включающих в себя вложенные архивы ZIP, SETUP FACTORY, ZLIB и CHM, плюс упакованные исполняемые файлы, проверка консольным сканером одного установочного пакета сейчас длится около 2 минут. Это более тысячи объектов общим объемом около 450 МБайт, причем на выходе первичного контейнера получается 130-мегабайтовый временный файл. Теперь cравните время распаковки архивов такого объема стандартными архиваторами с работой антивирусного сканера. Та разница, которая присутствует, обусловлена ограниченными ресурсами, выделяемыми для LZMA в силу сторонних причин, распаковкой и антивирусной проверкой вложенных объектов...
- Так что же все-таки с торможением на K-Lite Mega Codec Packs именно Спайдера при ОТКЛЮЧЕННОЙ проверке архивов? Ведь Спайдер не должен при таких настройках проверять вложенные объекты. Все жалобы на тормоза с инсталляторами идут на Спайдер, не на сканер...

На этом обсуждение пока прерывается... Следите за новостями на баг-трекере (нужна регистрация):
_http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0008400
_http://bugs.drweb.com/bug_view_advanced_page.php?bug_id=0008224

В общем, скорость разбора некоторых типов дистрибутивов была недавно (30.01.2006г.) существенно увеличена, но обновленный "движок" еще не выложен для публичного обновления. Ждем...

Спасибо, будем ждать улучшений.

В общем-то, хотя Доктор Вэб стал работать медленнее, но он стал больше находить. Раньше он у меня вообще ничего не находил - абсолютная чистота. А последня версия стала находить что-то подозрительное, это лучше, чем ничего.
Например, уже лет 100 у меня затерялась ненужная программка OpenPass 1.11. Никакой антивирус не находил в ней ничего подозрительного. Но последняя версия Доктора обнаружила в проге объект со статусом Tool.OpenPass.11. Так что лучше медленнее, но тщательней.

скачал в ручную базу, запускаю сканер а (_drwtoday_) файл не загружен... что то я не понел как это? все было норм скачивал ставил а тут пропущена и все...

MegaHawk
В понедельник утром drwtoday всегда содержит 0 записей, поэтому и пропускается. Подожди, когда в нее добавят записи...

DenZzz
вообще то там 846 записей... или это они ошиблись?

MegaHawk

Цитата:

вообще то там 846 записей... или это они ошиблись?

Ну тогда начало лога сканера с версией проги и загрузкой баз в студию

Jun

Цитата:

Спасибо, будем ждать улучшений.

Настройки Спайдера покажи все-таки - вдруг поможем

MegaHawk

Цитата:

вообще то там 846 записей... или это они ошиблись?

В течение недели новые записи добавляются в drwtoday.vdb и в воскресенье они переносятся в очередное недельное дополнение, а drwtoday.vdb обнуляется.

Поэтому 846 записей было перенесено drw43321.vdb, а в архиве с ней лежит drwtoday.vdb с 0 записей. После скачивания недельного дополнения надо затирать старую drwtoday.vdb, иначе она может грузиться с ошибкой.

Мои "изыскания" с новыми версиями drweb продолжились. Новые версии дома на Athlon64 не тормозят, хотя на работе на Intele тормоза невозможные. Пробовал ставить и поверх, и с нуля - на интеле - тормоз! Частота интела хоть и превосходит амдешную на 866МГц, но кэш у интела в 4 раза меньше. Похоже новые дистры антивируса хорошо работают только на мощных камнях.

DenZzz
все понел... спасиб огромное... мдя понедельник день тяжелый...

Panzer

Вообще-то все настройки Спайдера у меня по умолчанию. Но раз уж пошла такая пьянка...

Настройки SplDer Guard

Вкладка Проверка
Режим проверки "на лету" - Оптимальный
Запретить режим расширенной защиты - Да
Проверка загрузочной дискеты - Да (наверное, можно снять галку)
Проверять работающие програмы и модули - Да
Эвристический анализ - Да
Звуки - Нет

Вкладка Типы файлов
По формату. Больше галок нигде нет.

Вкладка Действия
Типы - Все объекты
Лечение - Информировать; Карантин - Переименовывать; Переименование - Удалить; Удаление - Запретить доступ

Вкладка Отчёт
Вести файл отчёта - Да (здесь, я думаю, галку надо снять)
Детали: Имена упаковщиков и Содержимое архивов

Вкладка Исключения - нет ничего.

pav

Цитата:

Похоже новые дистры антивируса хорошо работают только на мощных камнях

У меня прекрасно работает на Pentium III 833 MГц ОЗУ 128 Мб Win 98. Вообще не тормозит...

И даже на Селеронах 433 практически не заметен, если не увлекаться копированием больших дистрибутивов с включенным мониторингом...

pav

Цитата:

Мои "изыскания" с новыми версиями drweb продолжились. Новые версии дома на Athlon64 не тормозят, хотя на работе на Intele тормоза невозможные. ... Частота интела хоть и превосходит амдешную на 866МГц, но кэш у интела в 4 раза меньше.

При совершении одних и тех же действий? При одинаковых настройках? При одинаковых (примерно) установленных прогах? Приведи конкретные примеры, интересно. Кстати, когда сканер проверяет какой-либо дистрибутив, он старается все сделать в оп. памяти и может всю память на себя забрать, а Спайдер сразу все временные файлы создает на диске. Т.е. я хочу сказать, что скорость диска весьма важна.
Еще, ты как-то писал

Цитата:

При копировании exe-ника в несколько сот кило из одной папки в другую система подвисает!

Что за файл?

Добавлено:
Jun

Цитата:

Вообще-то все настройки Спайдера у меня по умолчанию. Но раз уж пошла такая пьянка...

Вроде все нормально. Лучше показывать секцию [SpIDerGuardNT] из файла drweb32.ini

Цитата:

Подключил флэшку с дистрибутивом K-Lite Mega Codec Pack к компьютеру и не понял, что случилось. Комп завис! (такое было впечатление). Потом оказалось, что это дистрибутив мониторился Доктор Вэбом.

Если пользуешься TotalCommander, отключи показ EXE/LNK, включи EXE/LNK not on floppy

Цитата:

Потом решил просканировать дистрибутив K-Lite и один этот файл (!) проверялся около получаса.

Ну это ты загнул. На флэшке проверял? Проверь еще раз, покажи лог, там в конце время проверки.

Цитата:

Скорость работы антивируса упала раз в 10.

Например в каких случаях?

Сразу оговорюсь - точное время не измерял, но субъективно тормоза при работе на сетевом диске невероятные - открытие и закрытие файлов в 300 кил после установки subj версии 4.33 стало длиться до минуты! Пока стояла версия 4.32 - те же операции длилиль доли секунды. Правда такие фокусы происходят только по сети.
Локально положение дел еще хуже. т.е. дело не в тормозах. Секретарша пожаловалась, что при запуске игры blocks - spider вываливает сообщение о вирусе gail32. Она его в карантин - и опять за игрушку - и так раз 20. Сканирование сканером никаких вирусов не неходит. В общем, запустил я f-prot с hirens boot cd. Он нашел вирус и в blocks и заодно половина системной папки была перезаражена. Ранее таких фокусов drweb не допускал. Вывод - версия 4.33 - нерабочая (ну или псевдорабочая). Однако вопрос оказался еще глубже. В сети стоят машины под Win98 и менять винду нельзя. Возможно это и является причиной всех бед? И в общем, хоть и не в тему, да простят меня модераторы - но NOD32, Norton 2006 вовсе не поддерживают Win98, а Macafe поддерживает лишь частично - у них на саите все написано. Касперский воюет с бухгалтерией. И создается впечатление, что котику суждено сдохнуть.

juPiter

Цитата:

Сканирование сканером никаких вирусов не неходит.

Что-то неправильно с настройками Сканера! А лечиться надо было в Безопасном режиме!

Цитата:

Вывод - версия 4.33 - нерабочая (ну или псевдорабочая).

Вывод громкий, но ложный! Спайдер замечательно отлавливает вирусы при инфицировании или проникновении файлов на Win 98. Если у тебя завелись вирусы, то виноваты могут быть:
1. Неправильные настройки Спайдера.
2. Неправильные действия пользователя: отключение Спайдера, изменение его настроек, жатие "Игнорировать" в сообщениях Спайдера и т.д.
3. Вирус проник на комп до его попадания в базу DrWeb. В это случае надо раз в неделю запускать Сканер с правильными настройками. А лечиться лучше в Безопасном режиме...

Panzer

Цитата:

При совершении одних и тех же действий? При одинаковых настройках? При одинаковых (примерно) установленных прогах?

Да, при одном и том же действии копировании исполняемого файла дистрибутива с одного диска на другой. Настройки одни и теже (файл drweb32.ini) один и тот же. При тех же прогах ( ) и на той же системе. Порой, с работающей сейчас версией 4.33.0.xxxx скорость сканирования спайдера одного объекта зашкаливает за 64000 Кб/сек, а средняя поднимается до 7000 КБ/сек. С новыми что бы я не делал на рабочем компе с Интелл-камнем и до 200КБ/сек - невозможно засечь.
Цитата:

Т.е. я хочу сказать, что скорость диска весьма важна.

Ага, с предыдущими версиями - не важна и, судя по скорости, всё делалось в оператвке, а сейчас вдруг требуются временные файлы - не хорошо (и это мягко говоря!).

pav

Цитата:

Да, при одном и том же действии копировании исполняемого файла дистрибутива с одного диска на другой. Настройки одни и теже (файл drweb32.ini) один и тот же. При тех же прогах и на той же системе.

А давай конкретно, с цитатами из логов. Только пусть не только K-Lite Mega Codec Pack, для разнообразия

Добавлено:
juPiter

Цитата:

Локально положение дел еще хуже. т.е. дело не в тормозах. Секретарша пожаловалась, что при запуске игры blocks - spider вываливает сообщение о вирусе gail32. Она его в карантин - и опять за игрушку - и так раз 20. Сканирование сканером никаких вирусов не неходит.

Поддерживаю вывод и совет DenZzz. У Спайдера и сканера одинаковый движок и антивир. базы.

Цитата:

В общем, запустил я f-prot с hirens boot cd. Он нашел вирус и в blocks и заодно половина системной папки была перезаражена. Ранее таких фокусов drweb не допускал.

Экземпляры вируса остались? на online.drweb.com проверял ? Хотелось бы увидеть лог сканера Дрвеб, с инфой о версии, загрузке баз и результатом проверки вируса.

После установки Доктор Веба (перешел с Каспера) перестала работать java (в частности плагин р2 для руборда в макстоне). Как ее вернуть обратно к жизни?

softes

Цитата:

После установки Доктор Веба (перешел с Каспера) перестала работать java (в частности плагин р2 для руборда в макстоне).

Причем тут DrWeb?

У меня замечательно работает и Спайдер, и Java, и Макстон, и R2.
DrWeb не виноват! Проверь настройки Макстона и Internet Explorer-a...

softes

Цитата:

После установки Доктор Веба (перешел с Каспера) перестала работать java (в частности плагин р2 для руборда в макстоне).

SpiderGate, к-рый есть в бета-версии, не ставил?

Panzer
Нет.
Только СпидерМэйл, СпидерГуард, и три СпидерСканера (консоль, Виндус и ДОС). Плюс планировщик и языки (рус. и нагл.).

Panzer

Цитата:

А давай конкретно, с цитатами из логов.

У меня проблем и без капания в логах недельной давности хватает. DrWeb мне нравиться и на другой антивир я не пересяду, но и растущая его прожёрливость до системных ресурсов, а к тому же и нестабильность в поведении дистрибутивов от недели к неделе, меня настораживает.

pav

Цитата:

У меня проблем и без капания в логах недельной давности хватает.

Понимаю. Но вот в такое

Цитата:

Мои "изыскания" с новыми версиями drweb продолжились. Новые версии дома на Athlon64 не тормозят, хотя на работе на Intele тормоза невозможные. ... Частота интела хоть и превосходит амдешную на 866МГц, но кэш у интела в 4 раза меньше. ...
при одном и том же действии - копировании исполняемого файла дистрибутива с одного диска на другой. Настройки одни и теже (файл drweb32.ini) один и тот же. При тех же прогах и на той же системе.

без логов не верится, уж извини.

Цитата:

Экземпляры вируса остались? на online.drweb.com проверял ? Хотелось бы увидеть лог сканера Дрвеб, с инфой о версии, загрузке баз и результатом проверки вируса.

Все это делал в командировке, через 2 недели опять там буду. Посмотрю, что осталось - хотя вряд ли что осталось. Обновлялся subj более-менее регулярно, говорят - раз в день, ну может и пропускали когда. А насчет сканера не вру, хотя проверял и не в безопасном режиме. Фокус в том, что спайдер файл в карантин отправлял - и он в карантине появился(там много еще его появилось), но исполняемый зараженный файл по-прежнему оставался на месте, и его можно было запускать вновь.

juPiter

Цитата:

исполняемый зараженный файл по-прежнему оставался на месте, и его можно было запускать вновь.

В оптимальном режиме Спайдера на Win 98 так и должно было быть, т.к. файлы открываемые на чтение не проверяются. Поэтому на Win 98 надо чаще использовать Сканер.
А вот на Win XP с включенной "расширенной защитой" Спайдер быстро уничтожил бы источник заразы...

Panzer

Цитата:

без логов не верится, уж извини.

Я не оставлял логов, т.к. ситуация с тормозами абсолютно при всех операциях копирования файлов проверяемых типов с завидным постоянством проявляется. Тут, если и есть проблема, а она есть, то искать её нужно в комплексе и отнюдь не мне - я не разработчик DrWeb. Я имею ввиду, может тормоза зависят от файлового кэша или ещё от каких-либо параметров системы в комплексе. Но то, что ранее Spider не был привередлив - факт!

pav

Цитата:

Но то, что ранее Spider не был привередлив - факт!

Раньше Спайдер не знал столько форматов и не проверял столько объектов!

Например, некоторые дистрибутивы проверялись поверхностно - только их оболочка. А теперь Спайдер лезет во внутренности контейнеров и проверяет их содержимое. Это плюс для защищенности, но минус для производительности системы.
По этому поводу, кстати, на баг-трекере весит просьба не лезть внутрь дистрибутивов, если в Спайдере отключена проверка архивов. Решения пока нет... но пишут, что работа c бинарниками была 30.01.2006г. существенно увеличина. Ждем обновления модклей DrWeb...

DenZzz

Цитата:

Раньше Спайдер не знал столько форматов и не проверял столько объектов!

Раньше... Я веду разговор о версии 4.33. Почему ранний дистр, который итак знает столько же упаковщиков, что и самый наиновейший работает быстрее последнего? Продукт нестабилен по версиям в плане производительности. Кому-то повезло и нет тормозов с более новыми версиями, но почему остальным не везёт? И это ведь не частный случай, а уже, мягко говоря, тенеденция. И отнюдь не красивая.

pav

Цитата:

Я не оставлял логов, т.к. ситуация с тормозами абсолютно при всех операциях копирования файлов проверяемых типов с завидным постоянством проявляется.

Ну эту фразу я совершенно не понял , но не поверил я не тормозам вообще, а тому, что на одной мощной машине тормозит, а на другой нет. При этом отличия только в процессоре.

Цитата:

Почему ранний дистр [4.33], который итак знает столько же упаковщиков, что и самый наиновейший работает быстрее последнего?

А такой жалобы я вообще не помню ни на одном форуме Дрвеб. Все говорят ровно наоборот. Поэтому и очень интересны были бы конкретные примеры.

Помогите с KEY-ем для Dr.W 4.33ru