MCShield v2

Hvala na brzom odgovoru.

magic_dx ::kada je uključen bilo koji drugi program obaveštenje o skeniranju ide ispod tog prozora tako da se ne vidi, inače sve je ostalo OK, radi odlično i sve je funkcionalno!
i naravno hvala za ovaj izuzetno koristan program!

Radi se na tome...

Springfield ::Da li sam se ja utripovao ili v2 treba vise vremena da zapocne skeniranje nego sto je to trebalo v1? Sama duzina skeniranja je primjetno brza nego u v1 ali mi se cini da od trenutka od kada ustekam USB uredjaj prodje vise vremena za pocetak scan-a nego sto je to bio slucaj sa v1...

Ne bi trebalo da bude sporije. AV može malo da zasmeta ako skenira MCS-ov skener pri pokretanju, ali to ne bi smelo da traje dugo.

Bitno je imati na umu da je skener već odradio deo posla pre no što je započela animacija ikonice u trayu (prosto, vremenski kritične operacije se odmah vrše, tek tada se aktiviraju GUI elementi procesa).

Black Code ::Mene zanima kako je ista brzina skeniranja usb stika od 2GB i Externog Hard Diska od 500GB....Skeniranje odnosno Ikonica u trayu rotira jednu sekundu kao i kada ubacim stik od 2GB....

Ne izgleda baš logično, zar ne? Radi se o više stvari...

HDD je brutalno brz u poređenju sa prosečnim flash-om.

Na HDD-u se skenira root (osnovni folder) na postojanje poznatih malicioznih file-ova i foldera, signaturno (matematički) se skeniraju file-ovi u rootu i skeniraju se pojedini specijalni folderi (u slučaju nekih specifičnih infekcija, rade se još neke operacije kako bi se uklonile posledice infekcije).
Ovo traje kratko, čak i u slučaju infekcije.

Na flashu se radi sve što i na HDD-u + postoje dodatne generičke rutine za detekciju pojedinih familija crva. Ukoliko se tokom ovog dela skeniranja pronađe bilo kakav trag infekcije, ide se na signaturno skeniranje kompletnog flasha (svaki file se skenira). Takođe, ukoliko skener prepozna tragove specifičnih infekcija, aktiviraju se dodatna generička dubinska skeniranja na konkretnu prepoznatu infekciju.

Znači, ponašanje skenera na flashu uvelike zavisi od toga šta je on tamo video - što više malware-a, to je skener detaljniji i, u krajnjem slučaju, agresivniji u heurističkom pogledu.

Kao primer: Lupo Pen Suite... Mislim da ima nekih desetak hiljada file-ova, blizu GB veličine. Skeniranje čistog flasha će da traje 2-3s.
Skeniranje inficiranog diska? Zavisi kako i koliko je inficiran. Najduže skeniranje koje imah tokom testiranja je oko 17 minuta pri čemu je MCS obrisao oko 2 000 file-ova i gomilu foldera.


Već je rečeno, no da ponovim: MCS ne traži malware kao što to radi AV. MCS traži tragove/okidače/loading point-ove i analizira strukturu file sistema diska - praktično, on pokušava da prepozna određene konstrukcije na disku tipične za malware (kombinacije: postojanja file-ova koji mogu da se koriste kao tačke pokretanja, atributa, veličina, međusobnih odnosa file-ova, međusobnih odnosa foldera, odnosa file-ova i foldera što u smislu file ka folderu, što obrnuto, postojanje hash-a u beloj/crnoj listi, itd.).

Ili, kraće: ono što ste vi sami stavili na disk (slike, dokumenti, programi...) to MCS neće da dira (bez obzira šta je to). Naravno, može da pogreši, ali to je greška, ne feature.
Ono što je neki crv upisao tamo, to treba da bude prepoznato.

Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?

S.Stojkovic ::Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?


U SSD se stavlja veći broj flash čipova (koji su inače dosta brži od onih u običnim USB fleš diskovima) i spojeni su neku vrstu "RAID 0" pa je samim tim brzina čitanja i pisanja mnogo puta viša u odnosu na pisanje i čitanje u/iz jednog flash čipa. Bilo koji eksterni hard disk je brži od običnih fleš diskova (na USB 2.0 možda jedino Corsair Flash Voyager GTR može da parira eksternom hard disku).

Hvala lepo.
Znaci ipak je u pitanju externi HDD

dr_Bora ::

Springfield ::Da li sam se ja utripovao ili v2 treba vise vremena da zapocne skeniranje nego sto je to trebalo v1? Sama duzina skeniranja je primjetno brza nego u v1 ali mi se cini da od trenutka od kada ustekam USB uredjaj prodje vise vremena za pocetak scan-a nego sto je to bio slucaj sa v1...

Ne bi trebalo da bude sporije. AV može malo da zasmeta ako skenira MCS-ov skener pri pokretanju, ali to ne bi smelo da traje dugo.

Bitno je imati na umu da je skener već odradio deo posla pre no što je započela animacija ikonice u trayu (prosto, vremenski kritične operacije se odmah vrše, tek tada se aktiviraju GUI elementi procesa).


Uradio sam sledece, pauzirao sam KIS ubacio flesku i gotovo u istom trenutku kada sam ustekao flesku sam dobio informaciju da je disk cist. Zatim sam uz pomoc @Sass Drake dodao u Exclusions sve fajlove od MCShielda i probao da vidim kakva je situacija, nazalost nista se nije popravilo. Citavih 6sekundi scan pocinje kasnije nego sto treba (sto je mnogo) . Evo to sam i slikovito sve prikazao...




Jel mogu jos nesto da uradim da ovo popravim?

p.s. je*em ti KIS

Kaspersky ce ti skenirati sve detaljno, ma sta ti njemu govorio

Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...

TwinHeadedEagle ::Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...

A ja rekoh da je meni to ugaseno.

Pa, koliko vdim, KIS ignoriše vlastita podešavanja. Dobra vest je da to nije naš bug.

Loša je to što ne znam kako da to rešiš. Jedna stvar koja zna da pomogne u ovakvim situacijama je uklanjanje svih postojećih pravila za dati program, pa iznova postavljanje istih.

Ako ti se da, probaj to da uradiš. Deinstaliraj MCS, obriši podešavanja iz KIS-a i zatim ubaci MCS setup file kao trusted u KIS i pokreni instalaciju.