Медленное добавление новых угроз, в базы Доктор Веба
#1
Отправлено 08 Октябрь 2009 - 09:40
#2
Отправлено 08 Октябрь 2009 - 09:41
О чем речь?Эх DrWeb. Когда же не будет такого отставания (
#3
Отправлено 08 Октябрь 2009 - 09:46
О чем речь?Эх DrWeb. Когда же не будет такого отставания (
О том что DrWeb один из лучший антивирусных решений, а в плане неизвестных вирусов в полной заднице.
Стыдно клиентам объяснять
#4
Отправлено 08 Октябрь 2009 - 09:46
Отставание тут понимается в том, что медленно происходит добавление новых угроз, в базы Доктор Веба....О чем речь?Эх DrWeb. Когда же не будет такого отставания (
#5
Отправлено 08 Октябрь 2009 - 09:52
На днях в помощи по лечению разбирались с блокировщиком Windows.О том что DrWeb один из лучший антивирусных решений, а в плане неизвестных вирусов в полной заднице.
Стыдно клиентам объяснять
На VirusTotal его определял только Доктор. Все относительно...
#6
Отправлено 08 Октябрь 2009 - 09:56
YVS Да бывают такие случаи,когда на BT Доктор знает зверя, а другие молчат, то к сожалению это бывает не так часто...Буквально вчера в помощи по лечению разбирались с блокировщиком Windows.О том что DrWeb один из лучший антивирусных решений, а в плане неизвестных вирусов в полной заднице.
Стыдно клиентам объяснять
На VirusTotal его определял только Доктор...
#7
Отправлено 08 Октябрь 2009 - 09:58
Буквально вчера в помощи по лечению разбирались с блокировщиком Windows.О том что DrWeb один из лучший антивирусных решений, а в плане неизвестных вирусов в полной заднице.
Стыдно клиентам объяснять
На VirusTotal его определял только Доктор...
Вы реально смотрите на ситуацию, единичные случаи не факт.
#8
Отправлено 08 Октябрь 2009 - 09:59
Лично я такое наблюдаю не так уж и редко.YVS Да бывают такие случаи,когда на BT Доктор знает зверя, а другие молчат, то к сожалению это бывает не так часто...
Я не делаю выводов основываясь на единичных случаяхВы реально смотрите на ситуацию, единичные случаи не факт
А у Вас есть конкретная статистика по нескольким продуктам?
#9
Отправлено 08 Октябрь 2009 - 10:05
YVS если смотреть на ситуацию реально, то если взглянуть на тему необработанные тикеты, ситуация показывает обратное.Лично я такое наблюдаю не так уж и редко.YVS Да бывают такие случаи,когда на BT Доктор знает зверя, а другие молчат, то к сожалению это бывает не так часто...
Я не делаю выводов основываясь на единичных случаяхВы реально смотрите на ситуацию, единичные случаи не факт
А у Вас есть конкретная статистика по нескольким продуктам?
Со своей стороны могу сказать, что сам высылаю не малое количество заразы, которую не знает Доктор. Вылавливается это все другими вендорами...
И скорость реакции вирлаба иногда оставляет желать лучшего.
#10
Отправлено 08 Октябрь 2009 - 11:10
ClosedТикет обработан
Угроза: Trojan.MulDrop.35823+1Думаю дальнейшие рассуждения это офтоп, и не в этой теме.
Ну и еще офтопа
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.Тикет обработан роботом, почему бы такого робота не сунуть в эвристику?
#11
Отправлено 08 Октябрь 2009 - 11:45
ClosedТикет обработан
Угроза: Trojan.MulDrop.35823+1Думаю дальнейшие рассуждения это офтоп, и не в этой теме.
Ну и еще офтопа
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.Тикет обработан роботом, почему бы такого робота не сунуть в эвристику?
например изза ресурсов потребляемых роботом, думается в момент работы эвристи делать чтолибо еще будет затруднительно, внимание вопрос какой будет результат работы в гварде?=)
кстати по своему опыту магу сказать во многих вендорах в том числе и популярных ситуация еще хуже
#12
Отправлено 08 Октябрь 2009 - 12:36
Уважаемые разработчики!
Наша компания уже много лет работает с Вашим антивирусным продуктом DrWeb. Мы видим много его преимуществ по сравнению с другими продуктами. Именно под базовые возможности и конфигурацию программы, мы построили весь свой сервис услуг оказываемый нами шаним клиентам. Это удобство в работе и самое главное удобная система продаж.
Но в последнее время (последние 6 месяцев) Ваш (можно и сказать и наш, так как мы замемся и реализацией DrWeb) продукт стал часто пропускать вирусы известные другим антивирусам. Такого мы никогда не наблюдали за 7 лет работы. Естественно мы испытываем большую неприязнь со стороны наших клиентов, которые конкретно указывают на эти недостатки.
Речь не идет о простой неосведомленности пользователей о том что им никогда и никто не может гарантировать 100% защищенности компьютера, речь идет об уже объективном мнении клиентской аудитории: антивирус работает хуже, раньше столько проблем с вирусами не было.
Прошу дать объективный и исчерпывающий ответ на мой вопрос. Как бы нам не хотелось уже с годами налаженную работу с DrWeb менять, то это сделать придется, если к концу года ситуация не изменится.
С Уважением Александр.
Вот ответ:
Начать стоит с того, что проблема с пропуском вирусов касается абсолютно любого антивируса и связана с повышением активности вирусописателей. Ниже я изложу некоторые моменты, специфические для антивируса Dr.Web.
В последнее время поток новых вирусов возрастает. В сутки появляется до 1000 новых образцов вирусов. Это приводит к тому, что время обработки запросов с новыми вирусами, которые приходят в нашу вирусную лабораторию, увеличивается.
Также сокращается время между "появлением в свет" нового вируса и его проникновением на компьютер пользователя. Обновления же вирусной базы должны протестироваться на базе "чистых" файлов, а затем только они попадают в антивирус, устанановленный у пользователя.
С увеличением потока новых вирусов эти проблемы становятся более явными.
Тем не менее, компания "Доктор Веб" решает данную проблему по нескольким направлениям. Одним из
направлений является увеличение штата сотрудников вирусной лаборатории. Другим, не менее важным направлением, является доработка поискового модуля, внедрение новых технологий, позволяющих с высокой долей вероятности определять вирусы, которые не описаны в вирусной базе явным образом, т.е. считаются на данный момент неизвестными. В качестве примера можно привести технологию Origins Tracing, которая появилась в версии 4.44 антивируса Dr.Web и которая значительно улучшила ситуацию с обнаружением новых вирусов. В версии 5.0 нашего антивируса, которая планируется к выходу до конца года, будет новая версия поискового модуля с новыми возможностями по обнаружению неизвестных вирусов.
Конечно, данные технологии могут лишь частично решить означенную проблему.
Поэтому мы давно говорим своим пользователям, что антивирус - это не только антивирусное ПО, но и множество дополнительных сервисов, доступных зарегистрированным пользователям. В частности, это служба техподдержки и служба антивирусного мониторинга.
Если у пользователя есть подозрение на заражение системы неизвестным вирусом, то совсем не обязательно решать эту проблему самостоятельно через независимые форумы или с помощью сканирования другими антивирусами. Можно просто обратиться в нашу техподдержку, где пользователю будет оказана помощь по локализации неизвестного Dr.Web вируса, отправке его в вирусную лабораторию, а также очистке системы от вируса.
С уважением, ****************
служба технической поддержки компании "Доктор Веб".
Скажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ! Я не перешел на другой антивирус и с DrWeb-ом те же проблемы.
#13
Отправлено 08 Октябрь 2009 - 12:49
Пожалуйста не примите за оправдание, я знаю, что нам есть куда расти в скорости обработки новых вирусов. Но.Скажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ! Я не перешел на другой антивирус и с DrWeb-ом те же проблемы.
Мне кажется, что если бы год назад вы перешли бы, все-таки, на другой антивирус, то сейчас точно такая же тема появилась бы на другом форуме...
Никто не обрабатывает все появляющиеся вирусы.
R&D www.drweb.com
#14
Отправлено 08 Октябрь 2009 - 12:51
Пожалуйста не примите за оправдание, я знаю, что нам есть куда расти в скорости обработки новых вирусов. Но.Скажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ! Я не перешел на другой антивирус и с DrWeb-ом те же проблемы.
Мне кажется, что если бы год назад вы перешли бы, все-таки, на другой антивирус, то сейчас точно такая же тема появилась бы на другом форуме...
Никто не обрабатывает все появляющиеся вирусы.
А кто обрабатывает... Ну я видел вчера, как Какойто-то антивирус детектил PureBasic, кажется, причем даже с отрезанными скриптами. Вот она обратная сторона медали...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#15
Отправлено 08 Октябрь 2009 - 13:25
Пожалуйста не примите за оправдание, я знаю, что нам есть куда расти в скорости обработки новых вирусов. Но.Скажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ! Я не перешел на другой антивирус и с DrWeb-ом те же проблемы.
Мне кажется, что если бы год назад вы перешли бы, все-таки, на другой антивирус, то сейчас точно такая же тема появилась бы на другом форуме...
Никто не обрабатывает все появляющиеся вирусы.
А кто обрабатывает... Ну я видел вчера, как Какойто-то антивирус детектил PureBasic, кажется, причем даже с отрезанными скриптами. Вот она обратная сторона медали...
Поясните плиз, что значит Никто не обрабатывает все появляющиеся вирусы. Имеется ввиду сами клиенты не обрабатывают и не высылают в вирлаб?
#16
Отправлено 08 Октябрь 2009 - 14:42
Очень многое изменилось, сравните хотя бы состав вирлаба сейчас и год назадСкажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ!
#17
Отправлено 08 Октябрь 2009 - 15:36
Очень многое изменилось, сравните хотя бы состав вирлаба сейчас и год назадСкажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ!
Речь не о телеге, которая меняется со временем в паровоз. А о позиции антивируса, которая никак не может выйти из ситуации отстающих. Да! именно отстающих.
Еще раз скажу, мне нравится DrWeb и я считаю что он лучший! Команда отличная, все грамотно построено и маркетинг превосходный.
Но давайте задумаемся над теми кто реально деньги приносит в компанию, ресселеров и сервисников. Которые не посредственно работают с клиентами. Тока не надо говорить: "Вы продали, дальше не ваше дело, а дело техподдержки" такое не прокатывает. Практически каждый день находится вирус который не знает веб но знает от 30-40 процентов других антивирусов и в тех фирмах где на компах стоит тот же каспер, нод, аваст там все нормально вирус обезвреен, а веб пропускает. Бывают случаи наоборот, но крайне редко. Да и вирустотал ставит все точки над и.
#18
Отправлено 08 Октябрь 2009 - 15:58
Слушайте, давайте уже конкретно. Практически, редко, часто, иногда.Очень многое изменилось, сравните хотя бы состав вирлаба сейчас и год назадСкажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ!
Речь не о телеге, которая меняется со временем в паровоз. А о позиции антивируса, которая никак не может выйти из ситуации отстающих. Да! именно отстающих.
Еще раз скажу, мне нравится DrWeb и я считаю что он лучший! Команда отличная, все грамотно построено и маркетинг превосходный.
Но давайте задумаемся над теми кто реально деньги приносит в компанию, ресселеров и сервисников. Которые не посредственно работают с клиентами. Тока не надо говорить: "Вы продали, дальше не ваше дело, а дело техподдержки" такое не прокатывает. Практически каждый день находится вирус который не знает веб но знает от 30-40 процентов других антивирусов и в тех фирмах где на компах стоит тот же каспер, нод, аваст там все нормально вирус обезвреен, а веб пропускает. Бывают случаи наоборот, но крайне редко. Да и вирустотал ставит все точки над и.
Вы сталкиваетесь с ситуациями, когда на машине у пользователей стоит Dr.Web и она инфицируется? Так бейте в набат, давайте я лично с вами разберу каждый такой случай. Чего разводить риторику вообще?
R&D www.drweb.com
#19
Отправлено 08 Октябрь 2009 - 16:02
Очень многое изменилось, сравните хотя бы состав вирлаба сейчас и год назадСкажу тока одно: НИЧЕГО НЕ ИЗМЕНИЛОСЬ!
Речь не о телеге, которая меняется со временем в паровоз. А о позиции антивируса, которая никак не может выйти из ситуации отстающих. Да! именно отстающих.
Еще раз скажу, мне нравится DrWeb и я считаю что он лучший! Команда отличная, все грамотно построено и маркетинг превосходный.
Но давайте задумаемся над теми кто реально деньги приносит в компанию, ресселеров и сервисников. Которые не посредственно работают с клиентами. Тока не надо говорить: "Вы продали, дальше не ваше дело, а дело техподдержки" такое не прокатывает. Практически каждый день находится вирус который не знает веб но знает от 30-40 процентов других антивирусов и в тех фирмах где на компах стоит тот же каспер, нод, аваст там все нормально вирус обезвреен, а веб пропускает. Бывают случаи наоборот, но крайне редко. Да и вирустотал ставит все точки над и.
детская наивность, авасть в дефалтном режиме ловить по моему мнению не умеет, а в максималке тормозит как каспер в свои "лучшие" времена, что касается способностей нода, то из той колекции что у меня на рабочем компе только 1 файлик из 7 не ловится доктором(1012605 http://www.virustotal.com/ru/analisis/ecdd...8469-1255006620 ), и ни 1 из них не ловится нодом, при чем вся колекцие в эсэт ухадила раза 3, практически для любого антивирцусника который стоит основой будет справедливо что он пропускает то что находят другие, это касается и нода, и касперского, и вэба, и авиры и тд (можно игру зделать я знаю больше антивирусников)
#20
Отправлено 08 Октябрь 2009 - 16:07
детская наивность, авасть в дефалтном режиме ловить по моему мнению не умеет, а в максималке тормозит как каспер в свои "лучшие" времена, что касается способностей нода, то из той колекции что у меня на рабочем компе только 1 файлик из 7 не ловится доктором(1012605 http://www.virustotal.com/ru/analisis/ecdd...8469-1255006620 ), и ни 1 из них не ловится нодом, при чем вся колекцие в эсэт ухадила раза 3, практически для любого антивирцусника который стоит основой будет справедливо что он пропускает то что находят другие, это касается и нода, и касперского, и вэба, и авиры и тд (можно игру зделать я знаю больше антивирусников)
Вы правы про наивность, вы правы про игру. Но теперь докажите это клиенту
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых