Просканировать на вирусы Mac-раздел - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
antiantiAV

Просканировать на вирусы Mac-раздел

Recommended Posts

antiantiAV

Добрый день.

Имею следующую ситуацию. Есть usb HDD большого объема, где, помимо прочего, валяется много софта под Windows, картинок, фото, музыки, видео и т.п. В домашней локальной сети присутствуют несколько ноутбуков на win (xp, 7), антивирусы на которых постоянно ругаются на этот диск (раздел сделан расшаренным на маке), мол там присутствуют вирусы, трояны и т.п. Пробовал разрешить запись на этот диск с сетевых компьютеров и запустить проверку (MSE, даже KIS 2013 ставил ради этого), но этот процесс растягивается на неопределенное время (проверка идет крайне медленно, даже за ночь всего 17% - не хватит никакого терпения на это). Хотелось бы как-то подключить этот диск локально (к тому же ноутбуку с вин 7). Но проблема здесь в том, что файловая система на диске - HFS+ journaled, и Windows ее не видит. Есть ли какие-нибудь способы "научить" винду работать с этой файловой системой? Пробовал MacDrive и Paragon HFS for windows - обе хотят денег, а я платить за разовое подключение диска принципиально не хочу, ломаная MacDrive ищутся только старые версии (они работают некорректно - раздел постоянно "отваливается" из системы и сыплется куча ошибок), а на парагоновскую утилиту ругаются, что она работает некорректно и гробит данные - как-то очкую ставить ее. Скинуть куда-нить все эти файлы возможности нет - на 3-терабайтовом диске свободно всего около 800 Мб, у меня дома тайм капсула, этот HDD и ноутбуки и планшеты.. В облаках даже суммарно (и если все поудалять) больше 40 гигабайт места не найти, да и долго грузить что-то туда.

Может, подскажете софт какой-нибудь? И почему антивирусы (даже "крутые комбайны" вроде КИС 2013) абсолютно бессильны против маковской ФС и так медленно проверяют сетевые диски? Cо скоростью самого диска и домашней wi-fi все ok - HD-фильмы спокойно смотрю по сети.

Ставить антивирус на сам Мак категорически не хочу.

Отредактировал antiantiAV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Раз антивирусы ругаются, то в журналах видно на что, скиньте непосредственно эти файлы куда нибудь и проверьте чем хотели, дальше по ситуации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  strat сказал:
Раз антивирусы ругаются, то в журналах видно на что, скиньте непосредственно эти файлы куда нибудь и проверьте чем хотели, дальше по ситуации.

Да пробовал уже удалять, но каждый раз находится что-то новое.

Плюс креки (keygen) ни MSE, ни Касперский не любят. Оба их прибивают без лечения (а МСЕ вообще мало что лечит - но, блин, на ноутбуке он как-то все равно предпочтительнее Касперского).

Хорошо, конечно, этот диск добавить в исключения, но раз там присутствуют вирусы - то это все равно не дело. Надо ведь как-то посносить.

Рискну сейчас поставлю парагоновскую утилиту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  Цитата
Плюс креки (keygen) ни MSE, ни Касперский не любят. Оба их прибивают без лечения

Вообще то КИС на кряки обычно не реагирует, разве что в кряках сидит что то еще ;)

  Цитата
И почему антивирусы (даже "крутые комбайны" вроде КИС 2013) абсолютно бессильны против маковской ФС

Потому что работают через операционку

Система не видит - то как может установленный на этой системе антивирус увидеть?

  Цитата
Надо ведь как-то посносить.

Попробуйте

http://support.kaspersky.ru/viruses/rescuedisk

Возможно Линукс с этого РД видит Маковскую ФС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
  Цитата
Да пробовал уже удалять, но каждый раз находится что-то новое.

Ключевая проблема - значит у вас есть дыра, через которую все это и появляется, найдите её, скорее всего это те компьютеры, на которых нет Ав, но есть доступ к хранилищу. Иначе что толку - проверите сейчас все 3 терабайта, а завтра появится опять. Если нет возможности что-то установить антивирусное на тех, других компах, то останется только маковский ав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  Kapral сказал:
Вообще то КИС на кряки обычно не реагирует, разве что в кряках сидит что то еще ;)

Так много их он там успевает надетектить. C десяток точно.

  Kapral сказал:
Потому что работают через операционку

Система не видит - то как может установленный на этой системе антивирус увидеть?

Незачет винде тотальный - Mac OS видит NTFS-диски (и exFAT), дает с ними работать. Даже в линукс можно поставить драйвер (И НЕ ПЛАТИТЬ НИКОМУ ДЕНЕГ!) и работать с ms-дисками, если понадобится.

  Kapral сказал:
Попробуйте

http://support.kaspersky.ru/viruses/rescuedisk

Возможно Линукс с этого РД видит Маковскую ФС

Нашел на Википедии в статье про HFS:

The Linux kernel includes the hfsplus module[12] for mounting HFS+ filesystems read-write. HFS+ fsck and mkfs have been ported to Linux and are part of the hfsprogs package.[13]

In 2009, these drivers were diagnosed to be corrupting HFS+ drives with a capacity greater than 2 TB.[14] Consequently, Linux distributions such as Debian and Ubuntu also stopped allowing mounting of HFS+ drives or partitions greater than 2 TB.[15]

(В 2009 было отмечено, что эти драйверы повреждают разделы HFS+ размером более 2 Тб. Потому такие дистрибутивы как Debian и Ubuntu прекратили подключать рахделы более 2 Тб.)

Under Linux's current HFS+ driver, journaling must be disabled in order to write data safely to an HFS+ partition; journaling can be disabled under OS X,[17][18] provided the partition isn't being used by Apple's Time Machine software. An HFS+ partition with journaling enabled may be forcibly mounted with write-access under Linux, but this is unsupported and unwise.[18][19]

Нынешний линуксовый HFS+ драйвер требует отключения журналирования для безопасной записи на раздел HFS+. Журналирование может быть отключено под OS X при условии, что раздел не используется утилитой Time Machine. HFS+ разделы со включенным журналированием могут быть принудительно подключены в Linux с поддержкой записи, но это нежелательно и не поддерживается.

Вот такой вот геморрой. Помнится, что-то подобное (повреждение данных на больших разделах) писали и про парагоновский драйвер для Windows.

Тем не менее, я его поставил, раздел определился, запустил сканирование в KIS - и это практически так же долго, как и по сети... Неужели сутки будет проверять? Жуть же какая-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  strat сказал:
Ключевая проблема - значит у вас есть дыра, через которую все это и появляется, найдите её, скорее всего это те компьютеры, на которых нет Ав, но есть доступ к хранилищу. Иначе что толку - проверите сейчас все 3 терабайта, а завтра появится опять. Если нет возможности что-то установить антивирусное на тех, других компах, то останется только маковский ав.

У меня два макбука (Pro и Air) и два планшета (iPad 2 и 3 - первый как медиацентр и навигатор в машине используется и подключается к сети только для синхронизации, второй мой основной), ноутбук (Vaio) у жены и ноутбук (ASUS) и iPad Mini у ребенка. Оба моих ноутбука (к одному он подключен локально) и один iPad имеют возможность писать в "хранилище". Компы жены и ребенка писать туда не могут. Есть еще два айфона и Sony xperia, но их можно вообще не считать - с них туда просто нет доступа.

На всех компах с Windows стоит MSE, на ноут жены я временно поставил Касперского - для этой самой проверки как раз. Но если она целые сутки будет идти - это же ...

С Мака, конечно же, можно скачать что-нить зараженное, но самой системе это вреда не нанесет, да и я обычно смотрю, что я качаю. Так что не вижу смысла в крутом антивирусе на Мак. Батарею зря тратить? Вот простенький сканер как раз для таких случаев (когда приходится сосуществовать с виндой) я бы скачал какой-нибудь.

Вирусы же обнаруживаются почему-то в софте и музыке (что странно - залита она туда уже довольно давно и раньше вроде все было ОК).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  antiantiAV сказал:
на ноут жены я временно поставил Касперского - для этой самой проверки как раз. Но если она целые сутки будет идти - это же ...

Вирусы же обнаруживаются почему-то в софте и музыке (что странно - залита она туда уже довольно давно и раньше вроде все было ОК).

Как каспер настроен?

Проверка больших файлов отключена (свыше ... мб) настроено?

Проверка составных - отключить?

Проверять по формату?

Мне все таки кажется что у вас больше медиа на диске чем софта

А кто ругается на музыку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  Kapral сказал:
Как каспер настроен?

Проверка больших файлов отключена (свыше ... мб) настроено?

Проверка составных - отключить?

Проверять по формату?

Упс, я дефолтовые настройки не менял.

Сейчас отменю проверку и поменяю - иначе бедный сони вообще подохнет от такой нагрузки :-)

  Kapral сказал:
Мне все таки кажется что у вас больше медиа на диске чем софта

Там много музыки, фильмов и журналов, отсканированных в PDF. Это занимает основной объем. Софта там что-то порядка 300 Гб (большая часть - образы установочных дисков разных ОС - эмуляторы мое хобби))

  Kapral сказал:
А кто ругается на музыку?

KIS находит там автораны и зараженные desktop.ini и html какие-то. В папках с альбомами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Вот исключительно имхо - я бы все таки поставил бы на мак с диском антивирус в триальном режиме и прогнал бы за 3-4 часа диск

а после этого удалил бы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  Kapral сказал:
Вот исключительно имхо - я бы все таки поставил бы на мак с диском антивирус в триальном режиме и прогнал бы за 3-4 часа диск

а после этого удалил бы

Сейчас снова запустил проверку с измененными настройками, но что-то тоже не ахти - видать, сам драйвер от Paragon работает медленно.

Тоже уже склоняюсь к этому варианту. А есть ли обычные "олдскульные" сканеры безо всяких примочек (если бы еще и бесплатный был - вообще красота, но и небольшие деньги заплатить не проблема), но с хорошим детектом? Ни у Касперского, ни у Dr.Web не нашел таких. Такие можно и не удалять и периодически обновлять базы и использовать. Я ж не принципиально против антивирусов, я против вмешательства в работу ОС и уменьшения времени автономной работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  antiantiAV сказал:
Тоже уже склоняюсь к этому варианту. А есть ли обычные "олдскульные" сканеры безо всяких примочек (если бы еще и бесплатный был - вообще красота, но и небольшие деньги заплатить не проблема), но с хорошим детектом? Ни у Касперского, ни у Dr.Web не нашел таких. Такие можно и не удалять и периодически обновлять базы и использовать. Я ж не принципиально против антивирусов, я против вмешательства в работу ОС и уменьшения времени автономной работы.

Сканеры по запросу для Мак?

Боюсь что пользователи Мака будут очень рады :lol:

http://www.kaspersky.ru/security-mac-trial

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV
  Kapral сказал:
Сканеры по запросу для Мак?

Боюсь что пользователи Мака будут очень рады :lol:

А что не так? :)

Именно такой вариант был бы предпочтительнее всего.

Тем более я же собрался ловить отнюдь не Мак-вирусы (которых ни разу даже в глаза не видел), а виндовые.

  Kapral сказал:

Так ведь тоже "комбайн".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
  antiantiAV сказал:
А что не так? :)

Именно такой вариант был бы предпочтительнее всего.

Понимаю, но тут достаточно нестандартная ситуация.

Ну допустим будут во всем мире с 2 сотни таких человек - что то меня гложут сомнения что кто-то возьмется за это

  antiantiAV сказал:
Тем более я же собрался ловить отнюдь не Мак-вирусы (которых ни разу даже в глаза не видел), а виндовые.

Мне можно не пояснять :D

  antiantiAV сказал:
Так ведь тоже "комбайн".

Включить только веб-АВ

Возможно там есть фишка какие именно папки проверять (сужу по корпоративному касперу для Линукса) - так поставить проверку только попадающего в определенную папку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
antiantiAV

Зловредов успешно поудалял, сейчас вроде все тихо :)

Благодарю всех отписавшихся в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
×