Я Вам уже изложил своё мнение по рассматриваемой “проблеме”. Попутно разъяснил, вследствие чего возникает наблюдаемый эффект, кто за него ответственен и что он не представляет никакой “опасности” и не является показателем неверной работы. Повторяю, если мое мнение и представленные аргументы не представляют для Вас, как я вижу, никакой ценности, Вы можете проконсультироваться по этому вопросу у кого-то другого или, если считаете нужным, можете здесь запостить багрепорт. Багрепорты, чтобы быть принятыми к рассмотрению, должны быть выдержаны в определённом формате, формат и рекомендации указаны в прикрепленных темах по ссылке. Просто же язвить совершенно не обязательно, это никому не интересно. Точно так же не интересно читать бесплатную лекцию о работе виртуальной памяти WinNT, в качестве благодарности получая реплики “не понимаете”, “сами придумали”, “всё прям перепуталось” и т.п.
Если Вы лично готовы оплатить мне моё время на это тестирование, монтаж соответствующего Вашему оборудования (если Вас не устроит виртуалка) и т.п., то я с радостью сделаю такой тест лично для Вас. Тестируемые антивирусы обязательно должны иметь функцию проверки памяти работающих процессов, как Вы понимаете. Проверять же всё это из “любопытства” я не вижу никакой необходимости, хотя бы потому, что выше вкратце описал Вам, как всё это работает, что и когда можно наблюдать, какой параметр о чем говорит, а какой не говорит. Т.е., всё это мне известно заранее. В качестве бонуса я могу Вам предложить результаты работы gmer’а. (см. аттачи) Хотя он и не является антивирусом, тем не менее, тщательно проверяет память работающих процессов. Как Вы можете заметить, картина в целом аналогична Вашей, так что у Вас есть все основания начинать писать абузы разработчикам gmer’а, а лучше сразу разработчикам операционной системы, поскольку управление памятью - это целиком её прерогатива, как я неоднократно упоминал выше. Разумеется, что после такой “катастрофы” с гмером никаких “пропаданий” элементов управления не наблюдается, так же как и после проверки с помощью CAV/CIS. Кроме того, как я писал выше, диспетчер памяти не торопится предпринимать какие-то действия против этих “катастрофически выросших воркингсетов”, поскольку даже в системе с гигабайтом памяти свободно более 600 мб, общий расход ОЗУ до и после “операции” не изменяется, а выделение значительных объёмов памяти ещё никем не затребовано.
По меньшей мере, нужно искать кого-то, у кого наблюдается аналогичная проблема. Поскольку мне лично неизвестны такие случаи, а техническая информация по этой проблеме с Вашей стороны отсутствует, гадать я не могу. Кроме того, хотелось бы, чтобы Вы уточнили следующий момент. И Ваш дамп, и логи vmmap показывают размер библиотеки shell32.dll около 26Мб. Тогда как эта библиотека в в WinXP SP3 имеет размер чуть больше восьми мегабайт. Уточните, если не сложно, что за сборку мы обсуждаем.
Вам показать массу тем, например на форуме ЛК, где продукт падает/виснет/не запускается с включенной самозащитой? Или специально для Вас набросать “программку”, которая будет валить любой продукт на Ваш выбор в любом понравившемся Вам месте с выключенной (да и с включенной даже)?
CIS умеет себя защищать в достаточной степени от недоверенных программ и из коробки. Но в целях совместимости с доверенными сделаны некоторые послабления в настройках по умолчанию.
Нет, костылём Вы это назвали по какой-то другой причине, о настройке защиты своих процессов в CIS Вы скорее всего, ранее не знали, иначе бы не негодовали так здесь по поводу невозможности добавить менеджер процессов в исключения. Цитирую:
RX-3200, когда я говорю о низкоуровневых механизмах операционной системы, меня лично не интересует её торговая марка, в крайнем случае версия, естественно, что я ничего не имею против ссылок на торговую марку, но при обсуждении такой вещи, как работа диспетчера памяти, который практически не изменился за 20 лет во всех версиях системы, для меня большее значение имеет то, что мы обсуждаем Windows NT, а не UNIX, который имеет аж сотни вариантов и торговых марок, CP/M-86, xxDOS и т.п. Понимаете, почему я так “написал пером”?
Одним словом, RX-3200, если Вы просто хотите поговорить на те или иные темы (такой вывод я делаю из того, что новых аргументов по рассматриваемой теме у Вас уже давно не появляется, зато Вы отлично попались на оффтоп-удочку про “NT” и “ностальгию”, начали придираться к словам, мелочам и т.п.), то раздел “Оффтоп” к Вашим услугам. Если Вам всенепременно нужно найти баг в CIS (не знаю, зачем), то, я думаю, Вам стоит искать в другом направлении. Если Вам удастся найти настоящую ошибку, то, уверен, и разработчики, и пользователи будут Вам искренне благодарны. Я же, со своей стороны, не вижу необходимости продолжать тему о WS по неоднократно указанным причинам и повторять всё сказанное снова и снова. Если Вы с этим не согласны, рекомендации в начале этого поста.
[attachment deleted by admin]