Проверка на вирусы папок с документом Word

[PitBuLL]

Пример.

Создаем папку, открываем её и создаём в ней документ Word. Не открывая файл Word, выходим из папки. Кликаем на папку и выбираем - ПРОВЕРИТЬ НА ВИРУСЫ. В окне проверки видим - ПРОВЕРЕНО 1 ОБЪЕКТОВ, УГРОЗ НЕ ОБНАРУЖЕНО.

 

Открываем папку, открываем документ Word, набираем хотя бы одну букву "а", закрываем документ Word, сохраняем, выходим из папки, кликаем на папку и выбираем - ПРОВЕРИТЬ НА ВИРУСЫ. В окне проверки уже видим - ПРОВЕРЕНО 13 ОБЪЕКТОВ, УГРОЗ НЕ ОБНАРУЖЕНО.

 

Вопрос. Откуда KIS 2011 находит и проверяет в папке 13 ОБЪЕКТОВ? Если в папке только всего лишь один документ Word.

 

Но при повторной проверки (сразу же после первой проверки) в окне проверки видим - ПРОВЕРЕНО 1 ОБЪЕКТОВ, УГРОЗ НЕ ОБНАРУЖЕНО.

[Alexey-smol]

только что созданный документ - это пустой файл, то есть он один. а документ с содержанием (той же набранной буквой "а") - это уже архив

 

цитата с Wikipedia.org

Office Open XML (OOXML, DOCX, проект ISO/IEC IS 29500:2008) — серия форматов файлов для хранения электронных документов пакетов офисных приложений — в частности, Microsoft Office. Формат представляет собой zip-архив, содержащий текст в виде XML, графику и другие данные

Изменено 11 февраля, 2011 пользователем Alexey-smol

[PitBuLL]

только что созданный документ - это пустой файл, то есть он один. а документ с содержанием (той же набранной буквой "а") - это уже архив

 

цитата с Wikipedia.org

 

Определение, что такое докумен Word мало интересует.

Вопрос. Откуда KIS 2011 находит и проверяет в папке 13 ОБЪЕКТОВ? Если в папке только всего лишь один документ Word.

Но при повторной проверке и последующих (сразу же после первой проверки) в окне проверки видим уже - ПРОВЕРЕНО 1 ОБЪЕКТОВ, УГРОЗ НЕ ОБНАРУЖЕНО.

Изменено 11 февраля, 2011 пользователем PitBuLL

[Alexey-smol]

Определение, что такое докумен Word мало интересует.

Вопрос. Откуда KIS 2011 находит и проверяет в папке 13 ОБЪЕКТОВ? Если в папке только всего лишь один документ Word.

Но при повторной проверке и последующих (сразу же после первой проверки) в окне проверки видим уже - ПРОВЕРЕНО 1 ОБЪЕКТОВ, УГРОЗ НЕ ОБНАРУЖЕНО.

если я не ошибаюсь.

первая проверка (файл пустой) - программа проверяет его, вложений нет - один объект

вторая проверка - проверяется архив с вложениями - 13 объектов + снимается контрольная сумма (технология iChecker)

третья (n'ая) проверка - так как контрольные суммы совпадают, архив не распаковывается, и вложенный файлы не проверяются - программа считает архив за один файлы

 

если внести изменения в файл, то повторится все, начиная со второго пункта

Изменено 11 февраля, 2011 пользователем Alexey-smol

[Roman_Five]

Откуда KIS 2011 находит и проверяет в папке 13 ОБЪЕКТОВ

Вам уже ответили:

это уже архив

после первой проверки) в окне проверки видим уже - ПРОВЕРЕНО 1 ОБЪЕКТОВ

действует оптимизация: только новые + iSwift

 

 

+ снимается контрольная сумма (технология iChecker)

неа.

http://support.kaspersky.ru/kis2011/tech?qid=208638146

Ограничения технологии iChecker:

 

Технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).

[Alexey-smol]

Технология поддерживает ограниченное число форматов (exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar).

да, я знаю, но docx по сути же и есть zip-архив...

Изменено 11 февраля, 2011 пользователем Alexey-smol

[Roman_Five]

по сути и есть zip-архив...

так я ж не спорю.

по сути да, а по расширению как-то не очень...

[Alexey-smol]

а по расширению как-то не очень...

ZIP — популярный формат сжатия данных и архивации файлов. Файл в этом формате обычно имеет расширение .zip и хранит в сжатом или несжатом виде один или несколько файлов, которые можно из него извлечь путём распаковки с помощью специальной программы.

выходит расширение может быть и не .zip. получается iChecker проверяет по расширению .zip? я правильно понял?

[Roman_Five]

получается iChecker проверяет по расширению .zip? я правильно понял?

ну это к разрабам.

[Денис-НН]

Можно включить в отчётах запись некритических событий и посмотреть - возможно там будет записано срабатывание алгоритма оптимизации. Проверить не могу- нет нового ворда под рукой.

 

PS проверил на опеноффисе - действительно срабатывает оптимизация, iSwift. - как и у Alexey-smol на обычном офисе.

Изменено 11 февраля, 2011 пользователем Денис-НН

[Alexey-smol]

Можно включить в отчётах запись некритических событий и посмотреть - возможно там будет записано срабатывание алгоритма оптимизации. Проверить не могу- нет нового ворда под рукой.

оказывается, срабатывает не iChecker, а iSwift

 

после перемещения на другой диск архив при проверке был снова распакован. получается, iChecker проверяет по расширению.

Изменено 11 февраля, 2011 пользователем Alexey-smol

[PitBuLL]

Thank you за ответы. Если проверка так и должна показывать (не один, а несколько объектов в папке с одним документом Word), то гуд.

Просто с компом творится что то непонятное в последнее время, может зловреды завелись, хотя полная проверка компьютера на вирусы ни чего не обнаруживает.

[Roman_Five]

может зловреды завелись

тогда Вам в соседний раздел

http://forum.kasperskyclub.ru/index.php?showforum=26

выполните правила и создайте новую тему.

 

получается iChecker проверяет по расширению .zip? я правильно понял?

ну это к разрабам.

получается, iChecker проверяет по расширению.

"В споре рождается истина" (с) Сократ

[Ummitium]

Когда вы создали пустой документ, то его размер 0 байт, другими словами, в нем ничего нет

Когда записали букву "a", размер стал ~12 килобайт, хотя символ "a" занимает 1 байт

При проверке непустого вордовского документа, раскладывается по косточкам его содержимое, которое весит гораздо больше чем символ "a" - 12 килобайт