|
Poslao: 13 Feb 2012 23:13
|
offline
- Stewdza
- Super građanin
- Pridružio: 19 Dec 2010
- Poruke: 1106
- Gde živiš: Beograd
|
Hvala na brzom odgovoru.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 14 Feb 2012 00:21
|
offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
magic_dx ::kada je uključen bilo koji drugi program obaveštenje o skeniranju ide ispod tog prozora tako da se ne vidi, inače sve je ostalo OK, radi odlično i sve je funkcionalno!
i naravno hvala za ovaj izuzetno koristan program!
Radi se na tome...
Springfield ::Da li sam se ja utripovao ili v2 treba vise vremena da zapocne skeniranje nego sto je to trebalo v1? Sama duzina skeniranja je primjetno brza nego u v1 ali mi se cini da od trenutka od kada ustekam USB uredjaj prodje vise vremena za pocetak scan-a nego sto je to bio slucaj sa v1...
Ne bi trebalo da bude sporije. AV može malo da zasmeta ako skenira MCS-ov skener pri pokretanju, ali to ne bi smelo da traje dugo.
Bitno je imati na umu da je skener već odradio deo posla pre no što je započela animacija ikonice u trayu (prosto, vremenski kritične operacije se odmah vrše, tek tada se aktiviraju GUI elementi procesa).
Black Code ::Mene zanima kako je ista brzina skeniranja usb stika od 2GB i Externog Hard Diska od 500GB....Skeniranje odnosno Ikonica u trayu rotira jednu sekundu kao i kada ubacim stik od 2GB....
Ne izgleda baš logično, zar ne? Radi se o više stvari...
HDD je brutalno brz u poređenju sa prosečnim flash-om.
Na HDD-u se skenira root (osnovni folder) na postojanje poznatih malicioznih file-ova i foldera, signaturno (matematički) se skeniraju file-ovi u rootu i skeniraju se pojedini specijalni folderi (u slučaju nekih specifičnih infekcija, rade se još neke operacije kako bi se uklonile posledice infekcije).
Ovo traje kratko, čak i u slučaju infekcije.
Na flashu se radi sve što i na HDD-u + postoje dodatne generičke rutine za detekciju pojedinih familija crva. Ukoliko se tokom ovog dela skeniranja pronađe bilo kakav trag infekcije, ide se na signaturno skeniranje kompletnog flasha (svaki file se skenira). Takođe, ukoliko skener prepozna tragove specifičnih infekcija, aktiviraju se dodatna generička dubinska skeniranja na konkretnu prepoznatu infekciju.
Znači, ponašanje skenera na flashu uvelike zavisi od toga šta je on tamo video - što više malware-a, to je skener detaljniji i, u krajnjem slučaju, agresivniji u heurističkom pogledu.
Kao primer: Lupo Pen Suite... Mislim da ima nekih desetak hiljada file-ova, blizu GB veličine. Skeniranje čistog flasha će da traje 2-3s.
Skeniranje inficiranog diska? Zavisi kako i koliko je inficiran. Najduže skeniranje koje imah tokom testiranja je oko 17 minuta pri čemu je MCS obrisao oko 2 000 file-ova i gomilu foldera.
Već je rečeno, no da ponovim: MCS ne traži malware kao što to radi AV. MCS traži tragove/okidače/loading point-ove i analizira strukturu file sistema diska - praktično, on pokušava da prepozna određene konstrukcije na disku tipične za malware (kombinacije: postojanja file-ova koji mogu da se koriste kao tačke pokretanja, atributa, veličina, međusobnih odnosa file-ova, međusobnih odnosa foldera, odnosa file-ova i foldera što u smislu file ka folderu, što obrnuto, postojanje hash-a u beloj/crnoj listi, itd.).
Ili, kraće: ono što ste vi sami stavili na disk (slike, dokumenti, programi...) to MCS neće da dira (bez obzira šta je to). Naravno, može da pogreši, ali to je greška, ne feature.
Ono što je neki crv upisao tamo, to treba da bude prepoznato.
|
|
|
|
|
|
|
Poslao: 14 Feb 2012 00:28
|
offline
- Stewdza
- Super građanin
- Pridružio: 19 Dec 2010
- Poruke: 1106
- Gde živiš: Beograd
|
Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?
|
|
|
|
|
|
|
Poslao: 14 Feb 2012 00:34
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
S.Stojkovic ::Citat:HDD je brutalno brz u poređenju sa prosečnim flash-om.
Da li mozes da pojasnis ovo? Na koji HDD se misli, interni ili externi?
Ako se misli na interni, koja je razlika onda izmedju obicnog HDD-a i SSD-a?
Zar SSD nije flash memorija?
U SSD se stavlja veći broj flash čipova (koji su inače dosta brži od onih u običnim USB fleš diskovima) i spojeni su neku vrstu "RAID 0" pa je samim tim brzina čitanja i pisanja mnogo puta viša u odnosu na pisanje i čitanje u/iz jednog flash čipa. Bilo koji eksterni hard disk je brži od običnih fleš diskova (na USB 2.0 možda jedino Corsair Flash Voyager GTR može da parira eksternom hard disku).
|
|
|
|
|
|
|
|
|
|
|
Poslao: 14 Feb 2012 10:10
|
offline
- Stewdza
- Super građanin
- Pridružio: 19 Dec 2010
- Poruke: 1106
- Gde živiš: Beograd
|
Kaspersky ce ti skenirati sve detaljno, ma sta ti njemu govorio 
|
|
|
|
|
|
|
Poslao: 14 Feb 2012 19:44
|
offline
- TwinHeadedEagle
- Anti Malware Fighter
Rank 2
- Pridružio: 09 Avg 2011
- Poruke: 15879
- Gde živiš: Beograd
|
Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...
|
|
|
|
|
|
|
Poslao: 14 Feb 2012 21:32
|
offline
- Springfield
- Moderator foruma
- 100%Milanista
- Information Technology
- Pridružio: 23 Avg 2008
- Poruke: 2634
- Gde živiš: Milan, Italy
|
TwinHeadedEagle ::Rekao sam ti vec Springfield, iskljuci skeniranje Removable drive-ova u Kaperskom, ja sam iskljucio i nemam takvih problema...
A ja rekoh da je meni to ugaseno.
|
|
|
|
|
|
|
|
Citavih 6sekundi scan pocinje kasnije nego sto treba (sto je mnogo) 
