396 ответов в этой теме

[RomaNNN]

В 9.1 версии умеет лечеть мусоры и суслики в ветки реестры? Хочу чтобы он примерно так лечил..см.скринот.

 

Умеет.

[Sybiryak]

хотя почему-то в 9.0 версии я как-то не заметил....но это скрин от Emsisoft Emergency Kit ........

[RomaNNN]

хотя почему-то в 9.0 версии я как-то не заметил....но это скрин от Emsisoft Emergency Kit ........

 

Ну не все конечно, какой-то специфичный мусор нет, ибо это уже процедуры лечения конкретной малвари.

 

Но все что относится к запуску, например ключи автозапуска, службы и т.п. мы чистим.

[Sybiryak]

 

хотя почему-то в 9.0 версии я как-то не заметил....но это скрин от Emsisoft Emergency Kit ........

 

Ну не все конечно, какой-то специфичный мусор нет, ибо это уже процедуры лечения конкретной малвари.

 

Но все что относится к запуску, например ключи автозапуска, службы и т.п. мы чистим.

 

пора уже все фигарить.....

[RomaNNN]

хотя почему-то в 9.0 версии я как-то не заметил....но это скрин от Emsisoft Emergency Kit ........

 
Ну не все конечно, какой-то специфичный мусор нет, ибо это уже процедуры лечения конкретной малвари.
 
Но все что относится к запуску, например ключи автозапуска, службы и т.п. мы чистим.

пора уже все фигарить.....

Что значит все фигарить? Откуда антивирусу знать, что оставил тот или иной суслик? Если ключ прямо ссылается на файл - это одно, но если это какие-то его конфиги или метки, то смысла нет искать мусор. Это пустая трата драгоценного времени аналитиком. Главная задача - выпилить основные следы, через котрые файл запускается.

[Victor_koly]

Откуда антивирусу знать, что оставил тот или иной суслик?

Одно дело - когда это просто файл в ветке RUN или RUNSERVICES. Другое дело - винлок, который подменяет ключ и удалять его (ключ или файл) точно не рекомендуется.

[RomaNNN]

 

Откуда антивирусу знать, что оставил тот или иной суслик?

Другое дело - винлок, который подменяет ключ и удалять его (ключ или файл) точно не рекомендуется.

Тут происходит восстановление на нормальный ключ.

[АВаТар]

Разбирая работу Spider Gate, набрался наглости выдвинуть предложение к 10-й версии.

Я, хоть и не пользуюсь этой компонентой Spider Gate, но пользуясь антивирусом Dr.Web более 15 лет, пришёл к выводу, что при попытке пользователя зайти на нерекомендуемый специалистами сайт, было бы не плохо выдать ему нечто вроде окна ниже.

 

Форум Dr.Web взят в качестве примера. Подчёркнутый текст - выбор по умолчанию. Кнопка - это [КНОПКА С ТЕКСТОМ НА НЕЙ].

 

----- Окно выбора и задания правила посещения сайтов, НАЧАЛО -----

 

Вы пытаетесь зайти на нерекомендуемый специалистами Dr.Web сайт:

http://forum.drweb.com/ [картинка черепа с костями]

 

Вы хотите это сделать? [ДА] [НЕТ]

[Радио-кнопка выбора: {Только в этот раз / Всегда}] - Влияет на будущие показы этого запроса.

 

При выборе варианта "Всегда" появляется дополнительно

[Радио-кнопка выбора: {Только для этого сайта / Для всех сайтов}]

 

Для надёжности, можно даже спросить - А вы в своём уме уверены? [ДА] [НЕТ] [НЕ СОВСЕМ]

Ответ "ДА" - устанавливает правило фильтрации.

Ответ "НЕТ" - окно исчезает и появляется заново.

Ответ "НЕ СОВСЕМ" - пользователю выдаётся дополнительная информация о сайте, взятая из облачной статистики, например.

 

----- Окно выбора и задания правила посещения сайтов, КОНЕЦ -----

 

Ответ пользователя запоминается и используется в дальнейшем (как руководство к действиям, т.е. правило). У каждого пользователя компьютера - свои предпочтения. Так, по ходу жизни, практически без напряга, будут сформированы нужные конкретному пользователю правила фильтрации сайтов.

Сообщение было изменено АВаТар: 08 Июнь 2014 - 19:02

[EvgenWL]

Ниасилят.

[SergSG]

Ниасилят.

Асилят. Но делать не будут.

Правило компании - чем меньше задавать юзеру подобных вопросов, тем меньше юзер будет давать на них неправильных ответов.

[АВаТар]

Правило компании - чем меньше задавать юзеру подобных вопросов, тем меньше юзер будет давать на них неправильных ответов.

Тогда, следуя вашей логике, зачем предлагать поставить галочку на пункте "Я принимаю условия Лицензионного соглашения" во время установки антивируса? Вероятно же, что юзер и тут сделает неправильный выбор. Дело к этому идёт? Или всё-таки правила компании несколько другие?

[SergSG]

 

Правило компании - чем меньше задавать юзеру подобных вопросов, тем меньше юзер будет давать на них неправильных ответов.

Тогда, следуя вашей логике, зачем предлагать поставить галочку на пункте "Я принимаю условия Лицензионного соглашения" во время установки антивируса? Вероятно же, что юзер и тут сделает неправильный выбор. Дело к этому идёт? Или всё-таки правила компании несколько другие?

Нет. Галочка на пункте "Я принимаю условия Лицензионного соглашения" во время установки антивируса - это очень ценная галочка. Без нее АВ не поставить, а с ней во всем будет виноват юзер.

А вот спрашивать у юзера каждый раз хочет ли он зайти на вредоносный сайт или пропустить вирус чревато.

Еще одно правило - АВ должен работать незаметно. И это правильно.

[АВаТар]

А вот спрашивать у юзера каждый раз хочет ли он зайти на вредоносный сайт или пропустить вирус чревато.
Еще одно правило - АВ должен работать незаметно. И это правильно.

Надеюсь, чревато боком? (шутка) А ведь, если вирь будет пропущен с нерекомендуемого сайта, то на всё это - была воля Юзера! О чём и в протоколе настроек прописано. Что хотел, то и получил. Да и вообще, все мы смертны... Кто не ошибается, тот ничего не делает!

С правилом "молчаливого" антивируса согласен (это наружное наблюдение). Но если следователю нужно пару вопросов задать, то наверное можно? Тем более, для блага юзера, так сказать, чтобы снять с него подозрения. Да и сам юзер не заинтересован в длинных распросах о своей интернетовской жизни - примет решение, и будет жить с ним уже "молча". А вот бухтеть (на софто-охранительные органы компанию) он уже наврядли будет, т.к. дал подписку, зафиксированную в протоколе настроек. Хотя, у потерпевших юзверей амнезия тоже не редкость. Сегодняшний пример в соседней ветке описан.

[bystander]

Кто не ошибается, тот ничего не делает!

Дык отключите и ошибайтесь до потери пульса. Кто против то?

С правилом "молчаливого" антивируса согласен (это наружное наблюдение). Но если следователю нужно пару вопросов задать, то наверное можно? Тем более, для блага юзера, так сказать, чтобы снять с него подозрения. Да и сам юзер не заинтересован в длинных распросах о своей интернетовской жизни - примет решение, и будет жить с ним уже "молча". А вот бухтеть (на софто-охранительные органы компанию) он уже наврядли будет, т.к. дал подписку, зафиксированную в протоколе настроек. Хотя, у потерпевших юзверей амнезия тоже не редкость. Сегодняшний пример в соседней ветке описан.

Юзер будет бухтеть в любом случае, ну как в той  песне "У природы нет плохой погоды". Мне лично фишка видится в другом:

 

[АВаТар]

Может, где-то это уже обсуждалось, но хочу озвучить одно предложение. А что, если внести под защиту (имеется в виду механизм "самозащиты") Dr.Web не только свои собственные модули, но и часть модулей Windows?

 

Вижу, что тут могут быть "подводные камни", например, в виде обновлений ОС, меняющих защищаемые модули. Возможно, существуют ещё какие-то "шероховатости" юридического плана...

 

Но интересует - какой вывод по данной теме у разработчиков?

[bootblack69]

Может, где-то это уже обсуждалось, но хочу озвучить одно предложение. А что, если внести под защиту (имеется в виду механизм "самозащиты") Dr.Web не только свои собственные модули, но и часть модулей Windows?

 

Вижу, что тут могут быть "подводные камни", например, в виде обновлений ОС, меняющих защищаемые модули. Возможно, существуют ещё какие-то "шероховатости" юридического плана...

 

Но интересует - какой вывод по данной теме у разработчиков?

Ну, тут вроде есть нечто подобное. Если только чтоб он сам выбирал критические области?

С другой стороны есть ведь и "точки восстановления системы" Вот как сделать, чтобы в "снимок" на случай отката не попали и имеющиеся на тот момент вредоносное программное обеспечение, это вопрос

[АВаТар]

Если только чтоб он сам выбирал критические области?

Уточню: не "выбирал", а чтобы всё, что можно и нужно, было заблокировано от изменений. Так сделано в "самозащите", где нужно доказать, что изменения вносит человек, а не робот/программа. Так же, наверное, можно сделать и для любых произвольных модулей? Но нас, естественно, интересует защита ОС от несанкционированных изменений. Понимаю, что вопрос "легальности" достаточно скользкий (сложный, неопределённый, неясный). Но в целом, если бы это было реализовано, защита усилилась бы.

 

 

Оффтоп. Ну и вдобавок, почему это ещё не сделано - могу предположить, что защита ОС - это прерогатива разработчиков ОС. Да только беда в том, что они действуют как русские мужики - пока жареный петух не клюнет. Или пока гром не грянет. Где просчёт вариантов вторжений? Насколько я знаю эту ситуацию, у них - такой универсальный ответ: никто, кроме нас не имеет права менять ни один бит в нашей системе. А кто это сделает - тому 10 лет расстрела без права пользования нашей замечательной системой. С такой высокомерной позицией по отношению к пользователям, они быстро завоевали себе славу самой незащищённой и запоганенной вирусами с троянами системой. Не зря же был придуман лозунг - WMD! Кому-то (а точнее, всем нам) теперь приходится исправлять ситуацию, исправлять чужие ошибки в проектировании системы...

[maxic]

АВаТар, все уже разработано. Работа с правами юзера.

[АВаТар]

АВаТар, все уже разработано. Работа с правами юзера.

Если это так и есть, то почему же происходят вторжения/заражения, и т.п.? Сегодняшнее положение дел выглядит так, как будто защита отсутствует, или же она - картонная.

[Dmitry_rus]

Потому что подавляющее большинство пользователей работают с правами локальных админов. Это очень способствует вторжению/заражению и т.п. Против лома нет приема. Равно как и против "чайника" с правами рута.