MCShield v2

8

MCShield v2

Idi na vrh
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 973
  • Gde živiš: Beograd

Hvala na brzom odgovoru.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Glavni moderator foruma Zaštita
  • Pridružio: 24 Jul 2007
  • Poruke: 12135
  • Gde živiš: Höganäs, SE

magic_dx ::kada je uključen bilo koji drugi program obaveštenje o skeniranju ide ispod tog prozora tako da se ne vidi, inače sve je ostalo OK, radi odlično i sve je funkcionalno!
i naravno hvala za ovaj izuzetno koristan program!


Radi se na tome...

Springfield ::Da li sam se ja utripovao ili v2 treba vise vremena da zapocne skeniranje nego sto je to trebalo v1? Sama duzina skeniranja je primjetno brza nego u v1 ali mi se cini da od trenutka od kada ustekam USB uredjaj prodje vise vremena za pocetak scan-a nego sto je to bio slucaj sa v1...

Ne bi trebalo da bude sporije. AV može malo da zasmeta ako skenira MCS-ov skener pri pokretanju, ali to ne bi smelo da traje dugo.

Bitno je imati na umu da je skener već odradio deo posla pre no što je započela animacija ikonice u trayu (prosto, vremenski kritične operacije se odmah vrše, tek tada se aktiviraju GUI elementi procesa).

Black Code ::Mene zanima kako je ista brzina skeniranja usb stika od 2GB i Externog Hard Diska od 500GB....Skeniranje odnosno Ikonica u trayu rotira jednu sekundu kao i kada ubacim stik od 2GB....

Ne izgleda baš logično, zar ne? Radi se o više stvari...

HDD je brutalno brz u poređenju sa prosečnim flash-om.

Na HDD-u se skenira root (osnovni folder) na postojanje poznatih malicioznih file-ova i foldera, signaturno (matematički) se skeniraju file-ovi u rootu i skeniraju se pojedini specijalni folderi (u slučaju nekih specifičnih infekcija, rade se još neke operacije kako bi se uklonile posledice infekcije).
Ovo traje kratko, čak i u slučaju infekcije.

Na flashu se radi sve što i na HDD-u + postoje dodatne generičke rutine za detekciju pojedinih familija crva. Ukoliko se tokom ovog dela skeniranja pronađe bilo kakav trag infekcije, ide se na signaturno skeniranje kompletnog flasha (svaki file se skenira). Takođe, ukoliko skener prepozna tragove specifičnih infekcija, aktiviraju se dodatna generička dubinska skeniranja na konkretnu prepoznatu infekciju.

Znači, ponašanje skenera na flashu uvelike zavisi od toga šta je on tamo video - što više malware-a, to je skener detaljniji i, u krajnjem slučaju, agresivniji u heurističkom pogledu.

Kao primer: Lupo Pen Suite... Mislim da ima nekih desetak hiljada file-ova, blizu GB veličine. Skeniranje čistog flasha će da traje 2-3s.
Skeniranje inficiranog diska? Zavisi kako i koliko je inficiran. Najduže skeniranje koje imah tokom testiranja je oko 17 minuta pri čemu je MCS obrisao oko 2 000 file-ova i gomilu foldera.


Već je rečeno, no da ponovim: MCS ne traži malware kao što to radi AV. MCS traži tragove/okidače/loading point-ove i analizira strukturu file sistema diska - praktično, on pokušava da prepozna određene konstrukcije na disku tipične za malware (kombinacije: postojanja file-ova koji mogu da se koriste kao tačke pokretanja, atributa, veličina, međusobnih odnosa file-ova, međusobnih odnosa foldera, odnosa file-ova i foldera što u smislu file ka folderu, što obrnuto, postojanje hash-a u beloj/crnoj listi, itd.).

Ili, kraće: ono što ste vi sami stavili na disk (slike, dokumenti, programi...) to MCS neće da dira (bez obzira šta je to). Naravno, može da pogreši, ali to je greška, ne feature.
Ono što je neki crv upisao tamo, to treba da bude prepoznato.



Idi na vrh
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 973
  • Gde živiš: Beograd

Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?

Idi na vrh
offline
  • Pridružio: 26 Avg 2010
  • Poruke: 6896
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

S.Stojkovic ::Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?



U SSD se stavlja veći broj flash čipova (koji su inače dosta brži od onih u običnim USB fleš diskovima) i spojeni su neku vrstu "RAID 0" pa je samim tim brzina čitanja i pisanja mnogo puta viša u odnosu na pisanje i čitanje u/iz jednog flash čipa. Bilo koji eksterni hard disk je brži od običnih fleš diskova (na USB 2.0 možda jedino Corsair Flash Voyager GTR može da parira eksternom hard disku).

Idi na vrh
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 973
  • Gde živiš: Beograd

Hvala lepo.
Znaci ipak je u pitanju externi HDD Wink

Idi na vrh
offline
  • 100%Milanista
  • Information Technology
  • Pridružio: 23 Avg 2008
  • Poruke: 2381
  • Gde živiš: Milan, Italy

dr_Bora ::

Springfield ::Da li sam se ja utripovao ili v2 treba vise vremena da zapocne skeniranje nego sto je to trebalo v1? Sama duzina skeniranja je primjetno brza nego u v1 ali mi se cini da od trenutka od kada ustekam USB uredjaj prodje vise vremena za pocetak scan-a nego sto je to bio slucaj sa v1...

Ne bi trebalo da bude sporije. AV može malo da zasmeta ako skenira MCS-ov skener pri pokretanju, ali to ne bi smelo da traje dugo.

Bitno je imati na umu da je skener već odradio deo posla pre no što je započela animacija ikonice u trayu (prosto, vremenski kritične operacije se odmah vrše, tek tada se aktiviraju GUI elementi procesa).


Uradio sam sledece, pauzirao sam KIS ubacio flesku i gotovo u istom trenutku kada sam ustekao flesku sam dobio informaciju da je disk cist. Zatim sam uz pomoc @Sass Drake dodao u Exclusions sve fajlove od MCShielda i probao da vidim kakva je situacija, nazalost nista se nije popravilo. GUZ - Glavom U Zid Citavih 6sekundi scan pocinje kasnije nego sto treba (sto je mnogo) GUZ - Glavom U Zid . Evo to sam i slikovito sve prikazao...




Jel mogu jos nesto da uradim da ovo popravim? Bebee Dol

p.s. je*em ti KIS Confused

Idi na vrh
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 973
  • Gde živiš: Beograd

Kaspersky ce ti skenirati sve detaljno, ma sta ti njemu govorio Smile

Idi na vrh
offline
  • Dazdingo
  • public static void main
  • Pridružio: 09 Avg 2011
  • Poruke: 13382
  • Gde živiš: Beograd

Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...

Idi na vrh
offline
  • 100%Milanista
  • Information Technology
  • Pridružio: 23 Avg 2008
  • Poruke: 2381
  • Gde živiš: Milan, Italy

TwinHeadedEagle ::Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...

A ja rekoh da je meni to ugaseno. Smile

Idi na vrh
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Glavni moderator foruma Zaštita
  • Pridružio: 24 Jul 2007
  • Poruke: 12135
  • Gde živiš: Höganäs, SE

Pa, koliko vdim, KIS ignoriše vlastita podešavanja. Dobra vest je da to nije naš bug. Razz

Loša je to što ne znam kako da to rešiš. Jedna stvar koja zna da pomogne u ovakvim situacijama je uklanjanje svih postojećih pravila za dati program, pa iznova postavljanje istih.

Ako ti se da, probaj to da uradiš. Deinstaliraj MCS, obriši podešavanja iz KIS-a i zatim ubaci MCS setup file kao trusted u KIS i pokreni instalaciju.


Potreban je samo minut da se registrujete - da biste učestvovali u diskusiji:
Izaberite vaše korisničko ime [username] :
Vaša email adresa je [email] : Email adresa mora biti tačna!
Ukucajte željenu šifru [password] :
Ukucajte šifru ponovo [password again] :
Jezik [language] :




Ili se jednostavno uloguj preko Facebook-a:
Ko je trenutno na forumu
 

Ukupno su 223 korisnika na forumu :: 24 registrovanih, 1 sakriven i 198 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1311 - dana 15 Nov 2012 21:40

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Areal84, Chuck Norris, davididu, Demostant, Djordje Todorovic, Dorcolac, kuzmar, lopov drpiga, maCvele, milimoj, mislimdaimamnesto, Nesho2, objektus, pru959, Radovan Vinčić, raskoljnikov, royst33, sevenino, Skywhaler, t84dar, Trpe Grozni, VM2, zixo, Žan Klod vam dam
Siguran hosting