54 ответов в этой теме

[Octagon]

Речь пойдёт о Windows XP, хотя и в других версиях, думаю, тоже самое.
Как всем известно, если обнаружены угрозы, то после сканирования пользователь выбирает что лечить и что удалять. Но теперь всё стало и проще и сложнее одновременно.
С одной стороны теперь имеет места попытка дать ссылку на описания каждого найденного вируса. Но не тут то было. Это вопрос я уже поднимал раньше: часто его просто нет.
Если сканер определил точное наличие вируса, то он теперь не даёт возможности пользователю игнорировать проблему, хотя. Другими словами, если клиент уверен, что это не вирус, то он должен отправить прошение на анализ в вирлаб и только так спасти работающую программу от удаления. Причём доходит до абсурда. Если распакованное приложения я могу пропустить, то архив в котором оно же с тем-же вирусом, только переместить или удалить. А вирусы Adware вообще подпадают под не игнорируемые, хотя обращаться в вирлаб нет смысла, ну есть он, приходится с этим мириться.
Уж доработайте плииз сканер, это же его делает не нужным.

Сообщение было изменено Octagon: 03 Июнь 2012 - 17:55

[Z-man]

...Если распакованное приложения я могу пропустить, то архив в котором оно же с тем-же вирусом, только переместить или удалить...

Не вижу проблем.
Если юзер знает, что это за архив, то архив с вирусом спокойно перемещается в карантин, добавляется в исключения и восстанавливается из карантина.
Если юзер не понимает, что за файл архива и что там - только перемещение или удаление.
Нормальная логика работы антивируса.

[userr]

Если сканер определил точное наличие вируса, то он теперь не даёт возможности пользователю игнорировать проблему, хотя. Другими словами, если клиент уверен, что это не вирус, то он должен отправить прошение на анализ в вирлаб и только так спасти работающую программу от удаления.

1. Не "теперь". Никогда ни в одной версии drweb выбрать действие игнорировать для вируса было нельзя.
2. Сканер, допустим, нашёл несколько угроз. Вы можете сразу нажать кнопку Назад, отказавшись от действий ко всему найденному. Можете нажимая на "кнопки" в стб. Action применить действие к тем угрозам, к которым хотите. А кнопку Назад нажать потом. Файлы, которые Вы не хотите трогать, останутся на месте.

Ну и напомню, что в 7-й версии антивируса копии всех файлов, к которым были применены действия, попадают в карантин, откуда их легко достать через интерфейс карантина.

Причём доходит до абсурда. Если распакованное приложения я могу пропустить, то архив в котором оно же с тем-же вирусом, только переместить или удалить.

Ситуация такова
- если "распакованное приложение" это вирус или троян то выбрать действие игнорировать для него нельзя. И для архива с этим файлом тоже нельзя.
- если "распакованное приложение" относится к такой категории угроз (riskware), для которой можно выбрать действие игнорировать, то для архива c этой угрозой действительно выбрать действие игнорировать нельзя. И это, я считаю, недоработка, да.
А что у Вас ? Приведите конкретный пример.

[lazarevee]

Вот посмотрел, как у другого антивируса - по-умолчанию все вирусы игнорируются и что бы применить действие, надо каждый выделять и т.д. А если их много ?
Вот вам противоположная логика Когда вы экспериментируете, вы всё контролируете, но в "боевых" условиях что предпочтёте ?

[Octagon]

userr,

Никогда ни в одной версии drweb выбрать действие игнорировать для вируса было нельзя.

Я всегда мог выделить только те, что лечить и потом закрыть с оставшиемися.

Вы можете сразу нажать кнопку Назад, отказавшись от действий ко всему найденному. Можете нажимая на "кнопки" в стб. Action применить действие к тем угрозам, к которым хотите. А кнопку Назад нажать потом. Файлы, которые Вы не хотите трогать, останутся на месте.

Не понял. По умолчанию стоит перемещение. Если я нажму назад, то все перемещения вернутся назад? А я хочу, чтобы избранные.

А что у Вас ? Приведите конкретный пример.

[Octagon]

И хотел бы добавить ещё что я считаю неприемлимым:



Уверен, что среди опытных пользователей ПК многие со мной согласятся.

[userr]

Вы можете сразу нажать кнопку Назад, отказавшись от действий ко всему найденному. Можете нажимая на "кнопки" в стб. Action применить действие к тем угрозам, к которым хотите. А кнопку Назад нажать потом. Файлы, которые Вы не хотите трогать, останутся на месте.

Не понял. По умолчанию стоит перемещение. Если я нажму назад, то все перемещения вернутся назад? А я хочу, чтобы избранные.

еще раз - сканер отработал и выдал окно результатов. Если Вы сразу нажмете кнопку Назад, то это просто отказ от действий, все остаётся на своих местах.
Вместо этого, на "плохом" файле Вы жмете действие, напр. Переместить. перемещен будет только этот файл. Потом кнопку Назад, если Вам нравятся оставшиеся файлы.

Вы весь экран результатов проверки покажите, а лучше лог.
SafeSurf drweb не называет вирусом, насколько я вижу, но такого типа гадость drweb никогда не любил и любить не будет. Проверьте эти файлы на www.virustotal.com , и Вы увидите, что многие антивирусы согласны с drweb.
Если у Вас весь детект от сканера drweb такого типа, а файлы такие Вы нежно любите, то рецепт прост - эти файлы ставите в исключения spider guard, а с окна проверки сканера просто уходите Назад.

videoinspector тоже противная программа похоже, судя по результатам Google. что www.virustotal.com про неё говорит, покажите ссылку на результат.

[Konstantin Yudin]

И хотел бы добавить ещё что я считаю неприемлимым:



Уверен, что среди опытных пользователей ПК многие со мной согласятся.

Это баг. Действие пропустить должно быть для любого объекта. Фикс еще не выходил

[Octagon]

userr,

Вместо этого, на "плохом" файле Вы жмете действие, напр. Переместить. перемещен будет только этот файл.

Я Вам советую перед тем как постить самому это посмотреть. Переместить - стоит у всех по умолчанию.Т.е. если я подтвержу руками, то на этом файле сработает, а при назад, другие вернутся? Ok. Проверю. Хотя эти химичания - не выход.

SafeSurf drweb не называет вирусом

Да, только архив можно только удалить. Как с логикой?

Проверьте эти файлы на www.virustotal.com , и Вы увидите, что многие антивирусы согласны с drweb.

Ваша уверенность меня поражает. Смотрите.
Konstantin Yudin,

Действие пропустить должно быть для любого объекта. Фикс еще не выходил

Осталось надеется, что не долго осталось ждать. Не понятно, как можно было такой баг пропустить?

[userr]

userr,

Вместо этого, на "плохом" файле Вы жмете действие, напр. Переместить. перемещен будет только этот файл.

Я Вам советую перед тем как постить самому это посмотреть. Переместить - стоит у всех по умолчанию.Т.е. если я подтвержу руками, то на этом файле сработает, а при назад, другие вернутся? Ok. Проверю. Хотя эти химичания - не выход.

Мне кажется, Вы не хотите меня понять. Столбец Action (Действия) "активный", выбрали действие для данного файла (или оставили по умолчанию) - нажмите на "кнопку" с этим действием (где написано напр. Переместить). Действие выполнится только для данного файла. Остальные останутся как есть на своих местах. Потом если нажать назад, то неправильно сказать "другие вернутся", с ними ничего не сделано!
Никакой химии тут нет.
Снова Вас прошу показать все найденное, лучше в виде лога.

SafeSurf drweb не называет вирусом

Да, только архив можно только удалить. Как с логикой?

Не только удалить, но игнорировать действительно нельзя.
Я же писал в посте 3: "это, я считаю, недоработка, да."

Проверьте эти файлы на www.virustotal.com , и Вы увидите, что многие антивирусы согласны с drweb.

Ваша уверенность меня поражает. Смотрите.

Маловато. надо эту прогу всем АВ вендорам разослать, разрекламировать.

[Octagon]

userr,

Снова Вас прошу показать все найденное, лучше в виде лога.

Первый раз вижу данное желание. Читайте.

Прикрепленные файлы:

•  dwscanner_Pavel_GIG.log   52,88К   7 Скачано раз

[userr]

userr,

Снова Вас прошу показать все найденное, лучше в виде лога.

Первый раз вижу данное желание. Читайте.

Плохо, что не видите.
Я вижу, в посте 7: "Вы весь экран результатов проверки покажите, а лучше лог."

[userr]

Octagon,
посмотрел лог.
полно вирусов в почтовых базах как Outlook Express так и Thunderbird.
Можно удалять инфиц. письма, руководствуясь инфой в логе, можно плюнуть и оставить.

C:\Documents and Settings\Павел\Application Data\Adobe\Acrobat\9.0\Synchronizer\resources\resource-17
это возможно ложняк. проверьте этот файл на www.virustotal.com, зашлите в вирлаб https://vms.drweb.com/sendvirus/?lng=ru в категорию Ложное срабатывание.

C:\Program Files\DrWeb\infected.!!!\ - это карантин 6-й версии, можно стереть.

D:\System Volume Information\_restore{F0EBD922-06A4-4991-B67A-61D8914A78DF}\RP1205\A0329247.exe - infected with Trojan.Click.45246
отключите восстановление системы на D: и перезагрузитесь.

D:\distr\Adobe Acrobat\Adobe Acrobat 10 Pro.exe - infected with Trojan.SMSSend.2363
неправильный пиратский Adobe Acrobat.

D:\distr\Adobe Photoshop\Adobe_Photoshop-CS2_9.0_FiNAL.zip\PhotoShopCSRU.exe - infected with Trojan.Click1.30517
видимо неправильный пиратский Adobe Photoshop. хотя не исключен ложняк. проверьте этот файл на www.virustotal.com

D:\distr\Ashampoo Magical Snap\Ashampoo.Magical.Snap.v2.40.Keymaker.Only-CORE.rar\Ashampoo.Magical.Snap.v2.40.Keymaker.Only-CORE\cr-x1172.zip\keygen.exe - infected with Trojan.DownLoader5.30294
кейген с трояном, обычное дело.

D:\distr\Directx\Directx_9_10_11_(06.2010).exe - is adware program Adware.Downware.25
какой-то левый Directx. Его-то почему было нельзя взять родной от Ms?

D:\distr\Topaz Moment\topaz_moment_production_edition_v3_4_2008_07_18_04_48_14_Soft4Share.com_\Topaz_Moment_PE_v3.4.part1.rar\Topaz Moment Production Edition v3.4\PATCH\tltmpro34.dll - infected with BackDoor.Iam.104
это не знаю что такое, кряк какой-то? проверьте на www.virustotal.com

остальная мелочь вирусами не является, можно игнорировать.

[Octagon]

userr, Ну поехали по Вашим комментариям.
Вначале те, что, как говорится, зияет.

полно вирусов в почтовых базах как Outlook Express так и Thunderbird.
Можно удалять инфиц. письма, руководствуясь инфой в логе, можно плюнуть и оставить

Судя по логу предлагается удалять сразу всю папку целиком со всей почтовой базой в ней из-за 2-3 вирусов. Не хило?

C:\Program Files\DrWeb\infected.!!!\ - это карантин 6-й версии, можно стереть.

Да. Этот перл мне очень понравился. Что-ж при инсталляции 7-й версии корректно 6-ая не удалилась или обычно карантин при замене версий пустой у пользователей?

неправильный пиратский Adobe Acrobat.

видимо неправильный пиратский Adobe Photoshop

это не знаю что такое, кряк какой-то?

Ну не понимаю, прочему фирма по разработке антивирусного ПО берёт на себя функции по борьбе с пиратским ПО?

кейген с трояном, обычное дело

Но надо отдать должное, речь не только о Вашей фирме.
А теперь по рекомендациям специалиста.

отключите восстановление системы на D: и перезагрузитесь.

Да. Помогло. Хотя при включении нет гарантии от повтора. ноги растут от BSPlayer Pro. После его работы такое вылезает. Осталось Вам меня только спросить, пиратский он или лицензионный?

какой-то левый Directx. Его-то почему было нельзя взять родной от Ms?

Тут Вы правы. Сейчас не отвечу, почему я его скачал с неблагонадёжного сайта. Но не устанавливал.

[userr]

полно вирусов в почтовых базах как Outlook Express так и Thunderbird.
Можно удалять инфиц. письма, руководствуясь инфой в логе, можно плюнуть и оставить

Судя по логу предлагается удалять сразу всю папку целиком со всей почтовой базой в ней из-за 2-3 вирусов.

Нет, я имел ввиду, что пользователь по логу может увидеть, в каких именно письмах вирусы, найти эти письма в почтовой базе и удалить. Пользователь, а не антивирус.

C:\Program Files\DrWeb\infected.!!!\ - это карантин 6-й версии, можно стереть.

Да. Этот перл мне очень понравился. Что-ж при инсталляции 7-й версии корректно 6-ая не удалилась или обычно карантин при замене версий пустой у пользователей?

Это серьезный вопрос, ожидает ли пользователь, что установка новой версии того же антивируса снесет карантин от старой версии.

Ну не понимаю, прочему фирма по разработке антивирусного ПО берёт на себя функции по борьбе с пиратским ПО?

Ничего подобного, не надо фантазий. drweb говорит, что в этих файлах вирусы, эти файлы опасны. Но не исключено и Ложное срабатывание. Я Вам предлагал проверить их.

отключите восстановление системы на D: и перезагрузитесь.

Да. Помогло. Хотя при включении нет гарантии от повтора. ноги растут от BSPlayer Pro. После его работы такое вылезает. Осталось Вам меня только спросить, пиратский он или лицензионный?

Нет, осталось спросить как Вы поняли, что этот файл связан с BSPlayer и нельзя ли увидеть такой детект конкретно на файле от BSPlayer.

Я Вас просил отправить один из файлов в вирлаб, Вы это сделали?

[Octagon]

userr,

Я Вас просил отправить один из файлов в вирлаб, Вы это сделали?

Нет, потому, что я не понимаю такое при наличии обнаружения вируса сканером. Два разных приложения одной фирмы-разработчика имеют разные базы вирусов?

Нет, я имел ввиду, что пользователь по логу может увидеть, в каких именно письмах вирусы, найти эти письма в почтовой базе и удалить. Пользователь, а не антивирус.

И сколько уже лет прошло, как я поднимал вопрос проблем лечения почтовых баз? А воз и ныне там.

Это серьезный вопрос, ожидает ли пользователь, что установка новой версии того же антивируса снесет карантин от старой версии.

Или автоматом перенесёт в новые, но явно не канет в лету.

как Вы поняли, что этот файл связан с BSPlayer и нельзя ли увидеть такой детект конкретно на файле от BSPlayer.

Сейчас нет. Появлялось именно после. Я просто давно не занимаюсь публикацией фильмов на киноклубе. Если будет оказия, то обязательно.

[userr]

Я Вас просил отправить один из файлов в вирлаб, Вы это сделали?

Нет, потому, что я не понимаю такое при наличии обнаружения вируса сканером. Два разных приложения одной фирмы-разработчика имеют разные базы вирусов?

Ваша ссылка на "такое" 2,5 летней давности! Analysis date: 2010-02-22 16:25:32 UTC ( 2 лет, 3 месяцев ago )
Пожалуйста, отправьте файл в вирлаб в категорию Ложное срабатывание.

И сколько уже лет прошло, как я поднимал вопрос проблем лечения почтовых баз? А воз и ныне там.

"Поднять" можно любой вопрос, например "когда все будет хорошо???". Кто-нибудь обещал лечение внутри почтовых баз? Нет. И вряд ли это будет. Вы знаете АВ, которые умеют удалять зараженные письма из базы Outlook Express ? Не при получении письма ловить вирус, а именно из базы удалять, а потом базу перестраивать?

Сообщение было изменено userr: 05 Июнь 2012 - 22:01

[Octagon]

userr,

Пожалуйста, отправьте файл в вирлаб в категорию Ложное срабатывание.

Не верю, что они ответят, но отправил.
userr,

Кто-нибудь обещал лечение внутри почтовых баз? Нет. И вряд ли это будет.

Борода тут. Соглашусь, что обнаруживать и правильно лечить, не одно и тоже, но нашему разговору на эту тему уже 2.5 года.

Вы знаете АВ, которые умеют удалять зараженные письма из базы Outlook Express ?

KIS 2010 мог. Сейчас, не знаю.

Не при получении письма ловить вирус, а именно из базы удалять, а потом базу перестраивать?

Нашему общению уже столько лет, что я Вас прекрасно понял. Само собой речь идёт о сканере.

[Octagon]

Ответа нет. Полёт нормальный. Вирлаб отвечает только техподдержке и именно ей и надо было отправить файл, открыв тикет. Увы, так работает Ваша фирма.

[userr]

Octagon,
отправили в категорию Ложное срабатывание? приведите номер запроса вирлаба.

добавлено
и дату запроса, забыл сказать.

Сообщение было изменено userr: 08 Июнь 2012 - 09:54