Ввиду того, что сервис drw.sh, похоже, лёг (или стал доступен только для своих) основательно и надолго, может остальные сайты переделаете?

Вот тут   https://support.drweb.ru/new/urlfilter/?lng=ru  предлагается воспользоваться неработающим (для нас) сервисом

И переделайте, пожалуйста, сообщение "Сервис временно недоступен" на другое. А то несерьёзно уже. Столько времени слово "временно" висит.

Этот очень полезный сервис ещё заработает? Что с ним случилось?

Вроде же теперь только сувенирчики можно выиграть

Да-да, вспомнил: из-за конфликта с одним пользователем теперь лицензии не выставляют. Видимо, топикстартер только 3-хмесячную лицензию сможет получить.

...новости о бесплатном антивирусе фирмы Dr.Web с отличной репутацией будут приняты в хорошем состоянии во всем мире. ...
Извините, если это неправильно написано или неправильно понято, так как я использую онлайн-переводчик.

Какой ваш родной язык, чтобы более понятно вам объяснить?
What is your native language? This will help us to explain more clearly.

В обучающем курсе WebIQmeter можно выиграть лицензию на 1 год, не прикладывая огромных усилий.
In the training course WebIQmeter you can win a license for 1 year without making a huge effort.
 

 

из-за конфликта с одним пользователем теперь лицензии не выставляют.

Ссылочка есть на пруфы? Скиньте, если можно.

https://forum.drweb.com/index.php?showtopic=331089

https://www.drweb.ru/web-iq/project/news/?lng=ru&i=12981&c=36

Тут уже ранее сказали, что такая же проблема касалась и мультимедиа проигрывателя VLC и что такая тема поднималась на форуме. Вот она  https://forum.drweb.com/index.php?showtopic=328116&hl=

Там было предложено решение, которое реально работает и помогает (исключение из проверки Spider Guard'ом некоторых DLL'ок). Уверен, что и с AIMP'ом можно поступить аналогично.

Я, кстати, задумывался над альтернативным решением (но не довёл до конца). Я хотел решать эти проблемы с сильно тормознутыми запусками некоторых приложений таким образом. С помощью планировщика задач запускать сканер без окошка и без вопросов для проверки перечня файлов при просто́е компьютера. Для этого всё имеется: событие просто́я компьютера в планировщике задач, ключи командной строки сканера для не показывания окна, не задавания вопросов, указания файлов для проверки через файл-перечень. Просто́и компьютера часто происходят: пошёл чаю выпить, обед, телефонный звонок, др. Такой подход позволил бы нужным DLL'кам всегда быть недавно проверенными, и, следовательно, при запуске приложения они бы не проверялись. До конца не довёл, потому что не знаю, как словить событие "Произошло обновление баз". Или можно не при просто́е запускать сканер, а периодически, но ограничивать верхнюю планку потребления ресурсов до 10% (чтобы не мешал работе). Кстати, хочется знать мнение людей о моей задумке.

почему антивирус не работает должным образом как говорится с коробки?

Я тоже такого мнения придерживаюсь. Вынуждать придумывать такие обходные решения, как выше, - это уж слишком недружественно по отношению к пользователю.

половину программ тоже нужно добавлять в Guard для нормального запуска тем самым пропуская их проверку ... и в чем защита

Правда. Есть изъян в защите. Но я не это пошёл сознательно, осознавая, что на то место, которое добавлено в исключение сторожа, новые файлы (напр. новая версия программы) попадают не сразу. Сначала они будут скачаны с сайта в папку Download, потом проверены сканером, потому будут там распакованы, потом будут там запущены, и только потом уже будут переброшены в постоянное место (которое находится в исключениях). Поэтому новые файлы уже будут наверняка проверены DrWeb'ом до перемещения их на основное место. Кроме того, периодически я весь компьютер проверяю без исключений. Есть ещё риск, что программа сама себя обновит, и поэтому новые файлы сразу попадут на места, которые в исключениях; и есть риск, что ранее считавшиеся безопасными файлы, начнут считаться опасными; но в таких случаях рассчитываю на поведенческий анализатор (и на подход из 1-го абзаца).

любимый продукт

Конечно, оффтопик, но выскажусь (т.к. не могу смолчать). Любить программу, хранить ей верность - это не совсем умно и правильно. Это же не жена. Если появляется более лучший продукт или используемая программа ухудшилась (примеров таких тысячи), то надо (и это будет умно, правильно, будет улучшать ситуацию и беречь нервы) без сожаления и колебаний переходить на другой продукт. Пусть производители конкурируют, пусть свои продукты улучшают, а не ухудшают, пусть боятся ухода пользователей, пусть не думают, что могут творить (целенаправленно или нечаянно) бесчинства (будучи уверенными, что пользователи не уйдут и что им деваться некуда), пусть будут внимательны к пожеланиям и проблемам пользователей, пусть тщательно тестируют программы, пусть выверяют свои шаги. Уход к другому продукту - это один из лучших способов, как пользователи могут отрезвить распоясавшегося (целенаправлено или нечаянно) и не слушающего пользователей производителя, "спустить его с небес на Землю", принудить к учитыванию интересов пользователей. Так будет лучше и пользователю, и самим производителям, и отрасли в целом.

Иностранные антивирусы тоже не поддерживают программы экранного доступа? А как они тогда проходят сертификацию? У них же, вроде бы, для сертификации обязательно, чтобы для инвалидов было удобно.

Недавно читал статью одного разработчика Windows, что он печалился, что системный динамик на Windows Server никому вообще не нужен, но для прохождения сертификации он должен быть (формально, для слепых), и поэтому и производители серверов, и Microsoft вынуждены поддерживать этот никому не нужный на серверах системный динамик.

Проблема в регистрации в xp в том, что встроенная в ОС криптография слишком стара и дырява чтобы общаться с нашими серверами. Но это решаемо и есть смысл переделать раз xp остаётся.

По всей видимости, по этой же причине (использование встроенной криптографии) браузер Chrome (и аналоги) не может работать с некоторыми вебсайтами на Windows XP. Таких вебсайтов не очень много, но они бывают (≈ 1 из 40-50).

И, если вы переделаете-обновите-улучшите криптографический модуль Windows XP, думаю, и Chrome уже сможет на все вебсайты ходить. А это в свою очередь может очень понравиться пользователям Windows XP, которые даже не используют DrWeb, и не знают про DrWeb. Но теперь они о DrWeb узнают, и имя DrWeb прогремит на весь мир. Согласитесь, факт исправления устаревшего криптомодуля Windows XP, которое сделает возможным работать старому ПО (особенно браузерам, мессенджерам, почтовикам) по новым криптопротоколам, не останется незамеченным журналами, блоггерами, информационными порталами, информационными агенствами, а потом и огромной массой пользователей (всех ОС).

И ваше имя станет громче звучать, и ваш авторитет возрастёт, и известность-узнаваемость возрастут (причём в мировом масштабе) => увеличение продаж и увеличение удовлетворённости пользователей.

Но понять пользователей, которые не хотят отправить отчёт в ТП, я не в состоянии

ТП легко отдаст эти отчёты по запросу властей. Сервера DrWeb тоже могут взломать. Недобросовестный, малодушный сотрудник у вас тоже может появиться.

ибо считаю такое поведение неадекватным

Ну, почему неадекватное поведение? Вы же сами (DrWeb) в Антивирусной правДЕ и WebIQmeter'е приводите множество случаев утечки данных. И во множестве других источников тоже такое пишут (напр., xakep.ru , securitylab.ru). И даже из огромных, сверхбогатых мегакорпораций (Yahoo, Microsoft, PayPal, ...) происходят утечки.

Полная утрата доверия хоть к кому-либо (какие бы клятвенные и доказательные уверения этот кто-то не приводил) - это вполне адекватная позиция.

Так что доктор должен в любом случае оказывать ТП, даже, если пользователь пытается сопротивляться.

А если пользователь отказывается предоставить отчёт, то ему отказывают в помощи. Почему? Ведь

доктор должен в любом случае оказывать ТП, даже, если пользователь пытается сопротивляться.

Логи ротируется за текущий день

И даже за один день конфиденциальной информации набирается много.

И ещё интересный вопрос к ТС:

Вы вот всё отделываетесь общими словами...

Какая конкретно приватная информация, с Вашей точки зрения, содержится в отчёте доктора?

dwservice.log
sid: S-1-5-17, cid: 1512/1544:\Device\HarddiskVolume4\my_crime\sexy_pedophile_maniac\coordinates_of_corpses.text

Раскрыта информация о преступлениях и что есть файл, где можно найти подтверждения и доказательства.

spiderg3.log
20190206.204739 .663 [3692] [CL,LO] E:\Soft\Email\The Bat! Voyager\MAIL\alex_zaharov@gmail.com\IMAP\5133A81A.EBB - Ok (5,5K 78/76ms 72KB/s) [E:\Soft\Email\The Bat! Voyager\voyager.exe:1556] {GRANDPC\admin:GRANDPC\None}

Раскрыт e-mail-адрес, почтовый клиент.

netfilter.log
[06/02/2019 15:21:20 00000130] <DEBUG:1> URL: http://www.facebook.com/evgenvolnov/allactivity?privacy_source=activity_log_top_menu
Раскрыт Facebook-профиль пользователя.

Отчёт не следует публиковать на просторах интернета, для этого существует официальная поддержка антивируса

Техподдержка легко выдаст пользовательскую переписку и его отчёты по официальному запросу властей. А иначе приедет СОБР в масках и щуплый прокурор достанет паяльник ордер на обыск и изъятие серверов. И такое уже было не раз.

Логи ротируется за текущий день

У меня в dwservice.log и в spiderg3.log записи начинаются от 2019-02-02, а сегодня 2019-02-06. И то, я 2019-02-02 логи удалил. Зачем говорить неправду?

Майкрософт получает свою порцию информации, как бы и чем бы Вы ни пытались защититься, не говоря о Google (всеми используемом Chrome и ему подобных). Используя Windows, Вы уже подвергаете свои личные данные опасности, и говорить о безопасности личной информации, как то даже странно. Пытаться сокрыть крупицу, когда практически всё доступно, бессмысленно

Пользователи - по крупицам отвоёвывают назад свою приватность. Они не делают ставку только на очистку логов DrWeb. Они:

• и другие ОС осваивают,
• и блокируют Adblock+'ом/NoScript'ом/HostsMan'ом шпионящие модули и сайты в Интернете,
• и очищают cookie, историю при закрытии вкладок,
• и UserAgent, Referer у них поддельные,
• и свои e-mail'ы/телефоны нигде не публикуют,
• и одноразовые или временные e-mail'ы везде используют,
• и анонимные прокси/TOR/I2P используют,
• и вообще отказываются от некоторых технологий/сайтов (напр., сотовая связь).

Поэтому аргумент, что, мол, Microsoft, Google, др. за вами шпионят, поэтому и наши логи вам уже не сильно навредят, несостоятелен.

И кроме того, отвечайте за свой продукт. За Windows будет отвечать Microsoft, за Chrome - Google.

Они никому не мешают

Это ложное утверждение.

Тут на форуме за годы я не раз слышал, что люди не хотят отсылать логи, т.к. там много конфиденциальной информации. Бывает, что люди и отсылают отчёты, будучи вынуждены это сделать, но всё равно раздражены и недовольны, что конфиденциальную информацию пришлось куда-то отправить, и не известно, как, когда и где она всплывёт, и как пользователю это вылезет боком.

Тут на форуме за годы не раз слышал недовольство большим размером. Да, может, у людей было включено подробное логирование, но всё равно они были недовольны.

Тут на форуме за годы пару раз слышал, что люди загружаются с live-CD и удаляют логи. С чего бы им заниматься такими делами? Наверное, не от лишнего времени, а от желания удалить конфиденциальную и/или лишнюю информацию.

Также является обычной практикой очищать логи и Журнал событий периодически администраторами компьютера, если не было проблем, чтобы ненужные записи не мешали анализировать проблемы.

Может, голосование на пару месяцев откроем?

угадать как именно надо очистить

Полностью очистить. Далее они уже заполнятся всем необходимым при перезагрузке и воспроизведении проблемы. + отчёт целиком. В итоге вся нужная информацию о конкретной проблеме на конкретном компьютере будет предоставлена.

гадать по очищенному

Очищенному, но потом в достаточной мере заполненному.

Тут и по полным логам не всегда угадаешь

Они будут полными, но их полнота будет относиться к конкретной проблеме, а не ко всему-всему.

"очищенные" логи меня не интересуют

Они будут не пустые в нуль. Они будут содержать в основном информацию о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п..

Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.

Речь не идёт о пустых логах. Речь идёт о логах, в которых только информация об интересующей конкретной проблеме.

Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже.

Мне казалось, что я ясно и точно изложил свои мысли. Речь не о том, чтобы не предоставлять отчёт при возникновении проблемы. Речь о том, чтобы в отчёте была в основном только информация, касающаяся конкретной проблемы, а не всё-всё-всё о пользователе. Для этого и нужна очистка логов.

Никто не мешает вручную очищать журнал событий Windows

Я и сам об этом написал.

логи доктора не очистить вот так вот, они пишутся в реальном времени и под защитой

Я заметил. Поэтому и попросил кнопку "Очистить логи".

Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно.

Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт. А если у пользователя проблем нет, и он не хочет логирования, то пусть у него такая возможность будет.

Только пусть сперва откатится на какой-либо снапшот, сделанный за пару дней до воспроизведения проблемы. Чтобы не только проблему увидеть, но и предысторию, которая часто бывает важна.

Если пользователь сообщит о проблеме через 10 дней, предыстория всё равно будет затёрта новыми записями.Так что этот аргумент не очень сильный.

ССЗБ

Фидонет? Русские эхи? Вспоминаю молодость и модем 28800 бит/с.

А Вы хотите, например, заставить человека сперва деинсталлировать какую-то софтину, потом включить логи, потом инсталлировать эту же софтину, потом дождаться воспроизведения проблемы, а потом уж формировать отчёт.

Если пользователь сообщил о проблеме через год после инсталляции софтины, то всё равно записей об инсталляции и предыстории уже не будет.

И зачем деинсталлировать, инсталлировать? Очистил логи и Журнал событий, перезагрузил компьютер, воспроизвёл проблему, сформировал отчёт. В логах и отчёте будет только информация, касающаяся системы в целом, настроек и конкретной проблемы, но не будет всё-всё-всё. Такой отчёт в сущности будет аналогичен отчёту, когда логи неочищаемы/неотключаемы, но о проблеме сообщают через год (т.е. предыстория утеряна).

Кстати, а зачем этот человек отключал логи, если до возникновения проблемы они никому не нужны?

Они нужны, но сейчас (при своей нужности в общем случае) они вдобавок ещё и доставляют беспокойство и раздражение тем, что конфиденциальная информация уходит на сторону.

Ещё можно было тогда написать утилиту (или встроить её в формирователь отчёта), которая будет конспирировать логи (пути на дисках, имена пользователей, сайты, др.).
Например:

• пути             D:\MultiMediaSoft\Avidemux\Avidemux_portable.exe   →   D:\Folder01_M\Folder01_A\EXE01_A.exe
• имена пользователей     VictorU     →    user1
• сайты           https://doloytzaria.su   →    https://site01_d.s
   

И рядом с отчётом должен появиться файл для расшифровки (который никуда не отправляется).

Тогда будут и логи, и не будет раскрыта конфиденциальная информация.

Идея не продумана в деталях; просто 1-ая пришедшая в голову.

А также, вполне возможно, не будет информации об имевшейся проблеме.

Возможно и так. Но этот случай аналогичен случаю, когда пользователь сообщил о проблеме через месяц-год, и всё в логе уже давно перезаписано. И мне кажется, что таких случаев (когда пользователь не сообщает сразу о проблеме) - подавляющее большинство. Большинство людей просто ждут, когда проблема "сама" решится, или смиряются. Вы же не говорите человеку, который обратился с проблемой через неделю-месяц-год после её появления: "А чего ты не сразу обратился, сформировал отчёт? Ничего помогать не будем, т.к. в логе уже все перезаписано. Уходи".

а так - не аргументировано, просто прикрылись безопасностью и конфедициальностью

Как же не аргументировано? В очищенном (из заново заполненном при перезагрузке, обновлении и воспроизведении проблемы) логе уже не будет информации о файлах и папках пользователя, посещённых сайтах, аккаунтах на сайтах, запускаемых им приложениях, вставленных в прошлом флэшках и их содержимом, и много-много другого. Такой лог всё равно пригоден для понимания, что и как происходит при появлении проблемы, но такой лог пользователь уже без особых опасений может отдать.

Вот, ссылок, подобной этой (и которая сразу говорит, что данный отчёт сформировал на своём компьютере конкретный пользователь Facebook'а) уже не будет
https://www.facebook.com/evgenvolnov/allactivity?privacy_source=activity_log_top_menu

С аргументацией "раз вы такую кнопку сделали, то хуже она сделать не может, потому буду нажимать её снова и снова, даже если мне это не нужно"

Так в чём проблема её сделать не на самом видном месте, а глубоко? Чтобы только сильно мотивированный и осознающий, что ему надо, пользователь до неё добрался, а тот, кто нажимает всё подряд, её просто не увидел. Да и сейчас добраться не легко: ввести пароль администратора DrWeb → Настройки → Основные → Дополнительно → Изменить настройки журнала. Без особой нужды и легко сюда не залезть.

Вообще, это глупо. Вопрос в хорошо написанной инструкции, чтобы человек ясно понимал, для чего эта кнопка.

Это не «неопр. лицам», а организации, с которой у него заключён договор

Договор этот что-то по-настоящему значит только в по-настоящему правовом государстве, а не в декларативно правовом. Давайте исходить из реалий.

Если в офис DrWeb придут ФСБ'эшники с паяльником, то вы сдадите заинтересовавшего их, находящегося в оперативной разработке пользователя с потрохами (хотя сам пользователь никогда этого и не узнает). Из одной только переписки с тех.поддержкой, из отчётов оперативники получат огромный массив информации, который позволит дальше, глубже, эффективнее, быстрее (и для пользователя совершенно незаметно) под него рыть, найти его болевые точки, собрать доказательства, сфабриковать "доказательства" и много-много другого (чего бы пользователь очень не хотел, чтобы с ним произошло).

И не надо тут говорить, что, мол, оперативники к пользователю на компьютер/в квартиру и без DrWeb'а могут залезть, потому что Windows (VK, FB, Яндекс, ...) дырявая, сотрудничающая со спецслужбами. Такой агрумент был бы никчёмным. Если Windows (VK, FB, Яндекс, ...) подставляет пользователя, это не даёт право DrWeb'у подставлять пользователя. Вы за свой продукт отвечайте, а не за Windows (VK, FB, Яндекс, ...). И с Windows (VK, FB, Яндекс, ...) пользователь всё-таки что-то может поделать (предпринять контрмеры, заметить), а с серверами, офисом, работниками DrWeb он ничего поделать не может. И на формах Microsoft (VK, FB, Яндекс, ...) пользователи им тоже предлагают всякое и критикуют за дырявость и излишний сбор информации.

Бывают и недобросовестные работники. Что, не бывает такое?

А если произойдёт утечка информации с ваших серверов? Хакеры не перевелись ещё. И аргумент, что, мол, компьютер пользователя взломать легче в 1000 раз, чем сервера DrWeb, не годится.

В общем, намного комфортнее и безопаснее живётся пользователю, если его конфиденциальная информация хранится только у него.

 

Речь не о конкретном продукте

У меня после прочтения первого сообщения темы сложилось другое впечатление. Если я неправ, пусть ТС меня поправит.

Я использую DrWeb Security Space (про него и писал), CureIt, DrWeb Link Checker, DrWeb LiveDisk, онлайн-сервисы. Может, в серверных, корпоративных, аппаратных решениях тоже нельзя очистить/отключить логи, я не знаю, т.к. никогда их не использовал.