Jump to content

Recommended Posts

Добрый день! Занимаюсь разработкой ПО в IDE от JetBrains. При запуске непосредственно разрабатываемого продукта замечаю сильные тормоза при выполнении некоторых операций (в сотни раз).

Причиной является антивирус, т.к. при его полном выключении все тормоза пропадают. Отключение каких-либо компонентов защиты не спасает - приходится полностью выгружать KIS из памяти.

Добавление папки проекта в исключения тоже ничего не даёт.

 

В связи с вышеописанным вопрос: как можно определить какой из компонентов вызывает проблему и/или как можно добавить директорию проекта в полный игнор KIS?

Share this post


Link to post

Попробуйте в контроле файлов для программ IDE сделать исключение: не проверять открываемые файлы. Скорее всего в вашем случае создается большая куча временных файлов, которые проверяются.

Share this post


Link to post

Спасибо за ответ. Уже пробовал - не помогло. Скорее всего из-за того что приложение запускается в java-машине. С другой стороны отключать контроль для java в целом очень опасно.

Неужели нет никакой возможности указать папку, которая вообще для какого из компонентов антивируса будет попадать в исключения?

Share this post


Link to post

Думаю, что всё дело в Контроле программ, тормоз знатный, особенно на интерактиве.

Как-бы вы не изощрялись, как бы не заносили проекты в исключения - пока весь ваш новый для KSN софт не будет доверенным - тормоза продолжатся. Я тоже разработчик, любой новый проект - тормоза, а на интерактиве - куча вопросов и избавится от них нельзя. Почему не спасает система исключений? Вы исключаете из проверки exe-шник компилирующийся, но ведь это ещё не всё...ваш exe-шник остался в ограниченной группе, да, по поводу его самого вопросов нет, но ведь ещё идёт наследование ограничений на остальную систему (на те ресурсы, которые связаны с работой вашего exe-шника), что это значит? Контролируется влияние вашего exe-шника на систему, идёт фильтрация через правила этого HIPSа в соответствии с группой ограничений. Вот так. Именно по этой причине не использую Касперского. Он стоит у родителей, я уже лет 6 на Norton, не однократно пытался переходить на Касперского (вдруг чего изменилось), воз и ныне там.

Смиритесь, выход только один - добавлять каждый проект в Доверенную группу, на практике не пробовал, ибо геморой, каждый проект совать и ради чего - не понятно, есть др. продукты безопасности, которые не хуже.

Edited by Threat#47

Share this post


Link to post

Весь прикол в том, что у меня компилируется не exe-файл, а jar и потом запускается в Servlet-е на tomcat-е.

То есть по сути сама IDE непосредственно не запускает приложение - она запускает web-сервер, который уже и подхватывает скомпилированные jar-ы.

И да, используется не установленный в систему tomcat, а maven-плагин, который в себе несёт урезанную версию и занимается запуском.

 

Попробуйте в контроле файлов для программ IDE сделать исключение: не проверять открываемые файлы. Скорее всего в вашем случае создается большая куча временных файлов, которые проверяются.

Если я правильно понял, то на скрине папка 'wssed-amp' находится в исключениях, верно? Если так, то такой подход точно не спасает.

post-222753-1434933830_thumb.jpg

Edited by TIMAN

Share this post


Link to post

Самый непонятный для меня момент заключается в следующем: если через трей-меню приостановить защиту, то тормоза не проходят. Помогает только полное отключение всего KIS. Получается что проблема не в системе защиты, а в каком-то мониторинге?

Share this post


Link to post
Если я правильно понял, то на скрине папка 'wssed-amp' находится в исключениях, верно? Если так, то такой подход точно не спасает.

post-222753-1434933830_thumb.jpg

точно не правильно понимаете. это не окно исключений, это окно области действий - вы как программист, должны знать как называть окна и где они пишут свои названия

я не программист, вернее когда то баловался продуктом Борланда, который трансформировался в Дельфи, но я и то знаю что исключения содержится здесь

post-328408-1434976257_thumb.jpg

а

Попробуйте в контроле файлов для программ IDE сделать исключение: не проверять открываемые файлы. Скорее всего в вашем случае создается большая куча временных файлов, которые проверяются.
означает следующее

post-328408-1434978818_thumb.jpg

 

а Threat#47, такую ерунду понаписал, что даже применение умных терминов это не исправит. KSN с Контролем программ у него виноваты, в каких-то тормозах, ну не нравится ему Касперский, но только потому, что он не умеет его "готовить" (читай настраивать)

еще забавно, 6 лет на Нортоне, а совершать попыток вернутся, не прекращает - молодец, видать и Нортон у него в чём-то виноват. Одно хорошо, и это одна полезная мысль, так сказать главенствующая - родителей он уважает, ведь Касперский у них стоит.

Edited by kmscom

Share this post


Link to post
а Threat#47, такую ерунду понаписал,

Угу, вы как не знали ничего о продукте, так и не знаете. :b_lol1: Давайте, удаляйте как всегда. :rolleyes: А потом оправдывайтесь перед коллегами или промолчите. В студию жду опровержения, если вы знаете что-то, вам и опровержение просто составить, а кто не знает говорит "просто не правильно", ибо мыслей нет, а коль нет мыслей - нет знаний. Исключение - элементарные знания, которые как аксиомы принимаются.

Edited by Threat#47

Share this post


Link to post
Весь прикол в том, что у меня компилируется не exe-файл, а jar

Не имеет разницы. Хоть батник. Давайте так: запустите, дождётесь запросов, нажмёте кнопку отображения последовательности инициализации (запуска) (она должна присутствовать на одном из алертов), киньте скриншот, выглядит примерно так..

Это и есть пруф моих слов, было подтверждено знающими людьми, по этому вопросу уже беседовали, данный модер и тогда ничего не понял, хорош хоть знающие нашлись.

33ed12c94411.png

Edited by Threat#47

Share this post


Link to post
KSN с Контролем программ у него виноваты, в каких-то тормозах, ну не нравится ему Касперский, но только потому, что он не умеет его "готовить" (читай настраивать)

Полегче с фанатизмом. Готовить умею, поэтому и поставил родителям, KSN не виноват, откуда ему знать о вашем собственном софте, "в каких-то" - ну да, он же в Av-test как пушинка, а матчасть о работе ручных HIPSов мы не знаем, я наверное и поставил его родителям, поскольку он мне не нравится. :b_lol1:

Edited by Threat#47

Share this post


Link to post
точно не правильно понимаете. это не окно исключений, это окно области действий - вы как программист, должны знать как называть окна и где они пишут свои названия

я не программист, вернее когда то баловался продуктом Борланда, который трансформировался в Дельфи, но я и то знаю что исключения содержится здесь

post-328408-1434976257_thumb.jpg

а означает следующее

post-328408-1434978818_thumb.jpg

Всё это не помогает, миллион раз обсуждалось ЧТО и ПОЧЕМУ! Спросите у пользователя Maratka, коль не чуете свою ошибку. Если память не изменяет, именно с ним и пришли к подобному выводу. Вверху скрины как раз с той темы и ВЫ тогда писали ТОТ ЖЕ САМЫЙ СОВЕТ! Вы реально думаете, что уяснив тогда вами написанное я снова пишу что-то не то? Я пишу очевидные вещи о том, что элемент "наследования" в HIPSе работает независимо для программ и применяется эффективно только для файлов, поскольку при обращении к ним КР ничего не спросит, но когда ваш файл начинает взаимодействовать с системой (а не с ним система) - другое дело и исключения, которые в на него установили не остановят механизм наследования.

Для IDE можно отрубить наследование (исключения в КР, пример: http://forum.kaspersky.com/index.php?act=a...&id=319146), но это....опасно, это мы также обсуждали с Maratka, ибо я считал, что безопасно на практике. Ваш скрин "не контролировать активность дочерних программ", "не наследовать ограничения..." - банально не удобно, но это должно помочь для файл с конкретно этим хэшэм. Когда у вас целая куча программ - проще забыть об этом. А ещё есть один "маленький" прикол - если вы что-то в коде меняете, исполняемый меняется - правило не сработает. Ну всё? Ещё будут "гениальные" идеи?

Edited by Threat#47

Share this post


Link to post
Самый непонятный для меня момент заключается в следующем: если через трей-меню приостановить защиту, то тормоза не проходят. Помогает только полное отключение всего KIS. Получается что проблема не в системе защиты, а в каком-то мониторинге?

Именно в КР дело. Когда нагрузка идёт от Резидентного монитора - это банально, выключил его - проблем нет, он просто прекратил проверять файлы, а КР всегда в системе, независимо от статуса, это характер его интеграции в систему (он хукает систему, чтобы контролировать аспекты поведения ПО, эти датчики нельзя корректно удалить или отключить, только снести), его просто так не выключить, только если физически выгрузить драйвера. КР отключается просто - он становится безразличным к заданным правилам. Это предположение, но оно логично в рамках ситуации.

Edited by Threat#47

Share this post


Link to post

Все что вы написали, действительно и для Нортона батенька, но у вас там все работает почему то, а в аналогичном продукте другого производителя нет.

создания исключения всех компонентов для папки (или папок) решает все проблемы (для снижения уровня опасности можно и обьект конкретизировать маской). а вы такую пургу нагнали, устанешь читать.

Edited by kmscom

Share this post


Link to post
Все что вы написали, действительно и для Нортона батенька, но у вас там все работает почему то, а в аналогичном продукте другого производителя нет.

Ничего подобного, SONAR автоматический HIPS и работает по-иному (с профилями поведения, нет там заточки под целую кучу правил). Для System Watcher Касперского это не действительно, а для "Контроля программ", который заточен под досканальную работу с множеством юзерских правил - ещё как работает. К тому же, несмотря на один тип системы защиты (HIPS), реализации их разные, а это неизменно повлияет на производительность. Проверьте сами, скачайте Visual Studio, напишите Hello World. Попробуйте проделать то, что вы пишите.

Edited by Threat#47

Share this post


Link to post

Если кто-то ещё не понял "Почему механизм исключений для КР не работает для ПО", посмотрите на сообщение №9 этой темы, там скриншот, окно "Последовательность запуска": мы исключаем дз3.exe, но группа "Слабые ограничения" наследуется на остальное ПО в последовательности инициализации. Господи, да если не верите, сейчас юзерок сделает как вы сказали и отпишется. Всё и решится.

Share this post


Link to post

а зачем проект загонять в слабые ограничения? чтобы потом преодолевать ограничения ими наложенные?

Share this post


Link to post
а зачем проект загонять в слабые ограничения? чтобы потом преодолевать ограничения ими наложенные?

Тему нашёл: http://forum.kaspersky.com/index.php?showt...p;#entry2357219

Так ведь KIS сам туда суёт проект. KSN видит его первый раз в жизни (в белом списке "доверенного" софта его нет), с каждым изменением хэша всё по-новому для KSN и всё сначала, поскольку эвристика КР не даёт основания для других групп, он суёт в группу неопределённого софта "слабого риска" - "Слабые ограничения".

Share this post


Link to post

Ааа, да, КР - Контроль программ. :b_lol1: Второй раз не верно аббревиатуру написал.

Edited by Threat#47

Share this post


Link to post

а разве когда вы запускаете свой проект, нет алерта в какую группу его поместить?

Share this post


Link to post
а разве когда вы запускаете свой проект, нет алерта в какую группу его поместить?

Нет, это не действует, прикол в том, что при запуске ограниченного приложения всё другое ПО сразу получает ограниченную такую же группу и когда вы нажимаете в алерте на выдачу Доверенной группы, вы выдаёте её в данный момент всей цепочке запуска только на время этого запуска, не более, сам проект в реальности группу не меняет. Следующая компиляция - вопросы те же. Может я не помню точно по данному вопросу и Доверенную группу даёт проекту, но программисты обычно часто компилируют ПО и меняют в нём что-то, т.е. вы каждый раз получаете новую неизвестную программу после внесённых изменений, соотв. нет разницы относительно группы, она постоянно будет ограниченной.

 

Наверное действительно проблема узкого характера, но как программисту очень не удобно. На автомате может и неплохо, но тормоза могут быть и причина в том, что проект получает ограниченную групу, а не доверенную, ведь последняя вообще не контролируется КП.

По памяти, тормоза КП меня не раздражали, всё же терпимо, меня раздражали алерты и медленная реакция на эти алерты. Сравнив Norton или ESET с Касперским отмечают не нагрузку на систему (сам по себе Касперский лёгкий), а пониженный отклик системы на запуск программ, значок Касперского начинает истерически моргать в таких случаях (иногда высвечивается даже сообщение "Идёт анализ новой или изменившейся программы"), со временем стало ясно, что некому кроме КП так не тормозить, ведь если поставить KAV - всё по-другому. Вообще, меня сей факт не уделяет, Касперский имеет целых 2 HIPSа, оба работают параллельно, один из них ручной. Даже трудно представить сколько багов это может породить. KIS наверняка один из самых сложных антивирусов.

Edited by Threat#47

Share this post


Link to post

если отключит Сетевой экран и Контроль программ, проект получает ограничения?

 

а вообще, данная проблема (занесения программы в группу с ограничениями в Контроле программ, со всеми последующими последствиями) существует для большинства неподписанных программ, даже для старых

например HexEdit.zip, и я рассматриваю проблему именно с точки зрения таких программ, а не с точки зрения их проектирования и тестирования. То-есть, если отладка завершена, пользователь должен настроить параметры антивируса для работы с такой программой (по крайней мере до её обновления)

и я больше склоняюсь к мнению, что такое поведение антивируса верное, самое страшное, если какая то подписанная программа, совершит, то что я считаю нежелательным.

Edited by kmscom

Share this post


Link to post
точно не правильно понимаете. это не окно исключений, это окно области действий - вы как программист, должны знать как называть окна и где они пишут свои названия

я не программист, вернее когда то баловался продуктом Борланда, который трансформировался в Дельфи, но я и то знаю что исключения содержится здесь

post-328408-1434976257_thumb.jpg

а означает следующее

post-328408-1434978818_thumb.jpg

 

а Threat#47, такую ерунду понаписал, что даже применение умных терминов это не исправит. KSN с Контролем программ у него виноваты, в каких-то тормозах, ну не нравится ему Касперский, но только потому, что он не умеет его "готовить" (читай настраивать)

еще забавно, 6 лет на Нортоне, а совершать попыток вернутся, не прекращает - молодец, видать и Нортон у него в чём-то виноват. Одно хорошо, и это одна полезная мысль, так сказать главенствующая - родителей он уважает, ведь Касперский у них стоит.

 

kmscom, я бы попросил не принижать мои способности. Где пишутся наименования окошек и более чем в курсе, а так же в курсе что очень часто это наименование не соответствует своему функциональному назначению. Я ушёл "не в ту степь", т.к. описанное Вами исключение уже давным-давно находится в исключениях и не имеет абсолютно никакого влияния:

skitch.png

 

Именно в КР дело. Когда нагрузка идёт от Резидентного монитора - это банально, выключил его - проблем нет, он просто прекратил проверять файлы, а КР всегда в системе, независимо от статуса, это характер его интеграции в систему (он хукает систему, чтобы контролировать аспекты поведения ПО, эти датчики нельзя корректно удалить или отключить, только снести), его просто так не выключить, только если физически выгрузить драйвера. КР отключается просто - он становится безразличным к заданным правилам. Это предположение, но оно логично в рамках ситуации.

Если бы отключение модуля КП помогало, то я бы смирился. Самым большим тормозом является "инициализационный" запуск продукта после прочистки БД - при заполнении справочников происходит частые переиндексации, каждая из которых длится по 3 секунды, вместо положенных 0.05

Даже полное отключение всех модулей KIS никак не спасает

skitch.png

 

Threat#47, я заострил внимание на том как запускается проект не просто так. По сути, у меня собирается непосредственно исполняемый файл. Собирается пакет аля dll, который в последствии запускается через JVM. Соответственно, исполняемым процессом является java.exe, которых находится в списке доверенных приложений (см скриншот)

skitch.jpg

 

Итак, возвращаемся к началу. Исключения - не спасают, отключение модулей защиты - не спасает. У кого-нибудь есть ещё какие идеи? Бесконечно выгружать/загружать KIS - не выход не только потому что это глупо и не правильно, но и жутко не удобно.

Edited by TIMAN

Share this post


Link to post
Видимо логика такая: даже доверенным средством создания программ по исходникам из доверенного каталога (с подкаталогами) можно сделать опасную программу (вдруг исходники и не ваши!).

Даже следуя такой логике должно быть средство, позволяющего отключить подобное поведение, при необходимости. Я, честно, предполагал что такая возможность имеется, грешил лишь на то что сам не могу сходу найти. Исходя из обсуждения выше всё не так радужно как я думал.

 

Зато отладка проходит в ситуации приближенной к реальной. Увидев, как часто KIS уточняет, стараешься сделать так, чтобы таких случаев было меньше. ;)

Вряд ли на внутрикорпоративном сервере (без доступа к интернету) с каким-нибудь RedHat без GUI и кучей "железных" фаерволов будет стоять KIS :)

Share this post


Link to post

Ссылки на скрины умерли. Перезалил:

 

1.png

2.png

3.jpg

 

Share this post


Link to post
и я больше склоняюсь к мнению, что такое поведение антивируса верное, самое страшное, если какая то подписанная программа, совершит, то что я считаю нежелательным.

Я согласен. Механизм наследования затем и нужен, чтобы вирьё не использовало доверенное ПО безнаказанно. Касперские итак сделали гибкую систему исключений, на уровне КП в том числе. Просто всем не угодить.

Edited by Threat#47

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.