ПРопуск объктов

Discussion:

ПРопуск объктов

(слишком старое сообщение для ответа)

Timofey_Sosnovsky

2008-12-16 14:01:58 UTC

Привет All!

Во время проверки есть возможность пропуска объектов?
иногда не оч прикольно ждать по 2 часа, пока эхотаг проверяет исихи и chm
всякие по 2 часа.

До свидания, Timofey_Sosnovsky.

Vitaly Polikarpov

2008-12-18 10:07:00 UTC

Permalink

Привет Timofey_Sosnovsky!

16 Dec 08 17:01, Timofey_Sosnovsky -> All:

T> Во время проверки есть возможность пропуска объектов?

Исключения путей их поиска, как правило, задаются..

T> иногда не оч прикольно ждать по 2 часа, пока эхотаг проверяет исихи и chm
T> всякие по 2 часа.

Алгоритмы исключений при систематическом поиска заразы, особенно мониторами,
далеки от оптимальных. Hо объекты, потенциально содержащие исполняемый код
в, пускай и упакованных, но программно-доступных элементах FS, чекать надо
обязательно. Другое дело, с какой периодичностью или другими условиями, типа,
модификации их целостностности, по-умному "на-лету" верифицируемой по базе с
CRC или md5.

В этом плане древний adinf был идеологически верен, но требовал рукопашной
валидации модификаций, нереальной при их множественности.

Vitaly Polikarpov, vitvp[эt]mail.ru

Timofey_Sosnovsky

2008-12-19 07:45:03 UTC

Permalink

Привет Vitaly!

18 Дек 08 13:07, Vitaly Polikarpov -> Timofey_Sosnovsky:

T>> Во время проверки есть возможность пропуска объектов?
VP> Исключения путей их поиска, как правило, задаются..

Как бы не совсем то. Допустим проверяю комп куриитом, или просто с диска,
проверяю с установленным параметром, проверка по сигнатурам, заданные маски,
базовый.

T>> иногда не оч прикольно ждать по 2 часа, пока эхотаг проверяет
T>> исихи и chm всякие по 2 часа.

VP> Алгоритмы исключений при систематическом поиска заразы, особенно
VP> мониторами, далеки от оптимальных. Hо объекты, потенциально содержащие
VP> исполняемый код в, пускай и упакованных, но программно-доступных
VP> элементах FS, чекать надо обязательно. Другое дело, с какой
VP> периодичностью или другими условиями, типа, модификации их
VP> целостностности, по-умному "на-лету" верифицируемой по базе с CRC или
VP> md5.
VP> В этом плане древний adinf был идеологически верен, но требовал
VP> рукопашной валидации модификаций, нереальной при их множественности.

При разовой проверке.

Дома и на рабочей машине, доктор вообще выпадает при попытке построения списка
файлов.

До свидания, Timofey_Sosnovsky.

Vitaly Polikarpov

2008-12-20 15:56:00 UTC

Permalink

Привет Timofey_Sosnovsky!

19 Dec 08 10:45, Timofey_Sosnovsky -> Vitaly Polikarpov:

T>>> Во время проверки есть возможность пропуска объектов?
VP>> Исключения путей их поиска, как правило, задаются..
T> Как бы не совсем то. Допустим проверяю комп куриитом, или просто с диска,
T> проверяю с установленным параметром, проверка по сигнатурам, заданные
T> маски,базовый.

После прохода быстрой проверки он вроде-бы позволял селектировать объекты
поиска. Диски точно, остальное - не помню.

T>>> иногда не оч прикольно ждать по 2 часа, пока эхотаг проверяет
T>>> исихи и chm всякие по 2 часа.
VP>> Алгоритмы исключений при систематическом поиска заразы, особенно
VP>> мониторами, далеки от оптимальных. Hо объекты, потенциально содержащие
VP>> исполняемый код в, пускай и упакованных, но программно-доступных
VP>> элементах FS, чекать надо обязательно. Другое дело, с какой
VP>> периодичностью или другими условиями, типа, модификации их
VP>> целостностности, по-умному "на-лету" верифицируемой по базе с CRC или
VP>> md5.
VP>> В этом плане древний adinf был идеологически верен, но требовал
VP>> рукопашной валидации модификаций, нереальной при их множественности.

T> При разовой проверке.

..сплошняком надо, а не выборочно.

T> Дома и на рабочей машине, доктор вообще выпадает при попытке построения
T> списка файлов.

Чему удивляться, когда лишь файл-листы с полнфыми путями под 100Mb,
при рандом-аксессе требующие индексации/актуализации индексов, если
не СУБД в зародыше.

Vitaly Polikarpov, vitvp[эt]mail.ru