66 ответов в этой теме

[DoggoD]

VVS

В Вашей постановке задачи файл будет в карантине на диске.

никак с вами не соглашусь

[Borka]

Дык эта... А что Вы предлагаете конкретно?

знаете, я не продумывал отдельно концепцию.. мне за это не платили -- скажем так

И теперь хотите, чтобы не менее бесплатно разработчики изменили концепцию?

но уж как минимум я намекаю на возврат окошка спайдергарда с выбором действия для "вредоносное программное обеспечениеа" ( и кавычки тут не случайно )..

Об этом разработчики обещали подумать бесплатно.

[DoggoD]

а как было бы кстати в этом случае окошко с предупреждением и выбором действий (среди которых было бы "ИГНОРИРОВАТЬ"), но увы и ах..

возможности "ИГНОРИРОВАТЬ" вирус (то, что drweb посчитал вирусом) не было ни в одной версии drweb.
послушайте, я Вам задал совершенно конкретный вопрос - у Вас балун был или нет ? Если не было - это нештатная работа, надо разбираться в причинах.

писал уже название опции
еще раз -- она называлась "Запретить"
насчет былуна.. НУ НЕ ВСЕГДА ЖЕ МНЕ ПЯЛИТЬСЯ В МОНИТОР!! (устал на это намекать).. или пишите это как требование к продукту drweb на коробках!!
насчет правельно уволят/неправеьлно -- суть другая.. программное обеспечение должно быть ДОСТАТОЧНО информативно, чтобы не допускать "подобных оплошностей"
Borka

Об этом разработчики обещали подумать бесплатно

вроде как продукт не бесплатный.. нет?

[Borka]

послушайте, я Вам задал совершенно конкретный вопрос - у Вас балун был или нет ? Если не было - это нештатная работа, надо разбираться в причинах.

1. Был, но юзер его не заметил.
2. Не было, и у юзера нет времени разбираться в причинах.

[GEV]

На сменных носителях неплохо бы чтоб папка DrWeb Quarantine удалялась вместе с содержимым карантина.

[userr]

писал уже название опции
еще раз -- она называлась "Запретить"

это очень небезопасная опция. И остаются Лечить, Удалить, Переместить и Переименовать, кроме последней всё на месте.

насчет былуна.. НУ НЕ ВСЕГДА ЖЕ МНЕ ПЯЛИТЬСЯ В МОНИТОР!! (устал на это намекать)..

Я Вам в третий раз задаю вопрос - балун был или нет? Если Вы не отследили и не можете ответить, пожалуйста, повторите опыт с копированием вирусов и дайте ответ.

насчет правельно уволят/неправеьлно -- суть другая...

Та самая суть. Вы сами вышли с таким уязвимым для критики примером.
Кроме антивируса нужно иметь голову на плечах, ответственность и здравый смысл.

[DoggoD]

userr
я вижу, что вы не хотите увидеть очевидных вещей

это очень небезопасная опция.

дайте выбор.. ХОТЯБЫ ЧЕРЕЗ РЕЕСТР

Я Вам в третий раз задаю вопрос - балун был или нет?

видимо был, я не уверен, так как моя виндовс как работала, так и работает.. но в любом случае я лично НИЧЕГО не видел

Кроме антивируса нужно иметь голову на плечах, ответственность и здравый смысл

золотые слова -- поможем друг-другу

[userr]

видимо был, я не уверен, так как моя виндовс как работала, так и работает.. но в любом случае я лично НИЧЕГО не видел

пожалуйста, повторите опыт с копированием вирусов и дайте ответ.
и лог спайдера spiderg3.log хорошо бы посмотреть.

[DoggoD]

userr

пожалуйста, повторите опыт с копированием вирусов и дайте ответ.
и лог спайдера spiderg3.log хорошо бы посмотреть.

а я как бетатестер могу расчитывать на скидку при продлении шутка (имхо в платном продукте как-то по другому должно быть)
повторю завтра, отпишусь..

[Cathy]

Может быть все-таки использовать более логичную и ожидаемую пользователями концепцию - единое хранилище/карантин для вредоносных объектов?
Какой смысл создавать целую россыпь карантинов на всех носителях, если размер отдельно взятых вредоносных файлов как правило совсем небольшой - не о мегабайтах/гигабайтах же идет речь.

Что касается информирующего окна с выбором действия, о котором просят пользователи, то можно использовать компромиссный вариант. Насколько вижу, основная суть претензии опытных пользователей сводится к тому, что они не контролируют процесс удаления, лечения, и могут пропустить, не заметить это событие. В качестве компромиссного варианта можно в выводить информационное окно с выбором действия, которое не будет включать в себя вариант "игнорировать"/"блокировать" - т.е. пользователи получат возможность не пропустить событие, и при этом не будет небезопасного варианта, который не хотят использовать разработчики.

[mrbelyash]

Может быть все-таки использовать более логичную и ожидаемую пользователями концепцию - единое хранилище/карантин для вредоносных объектов?
Какой смысл создавать целую россыпь карантинов на всех носителях, если размер отдельно взятых вредоносных файлов как правило совсем небольшой - не о мегабайтах/гигабайтах же идет речь.

Что касается информирующего окна с выбором действия, о котором просят пользователи, то можно использовать компромиссный вариант. Насколько вижу, основная суть претензии опытных пользователей сводится к тому, что они не контролируют процесс удаления, лечения, и могут пропустить, не заметить это событие. В качестве компромиссного варианта можно в выводить информационное окно с выбором действия, которое не будет включать в себя вариант "игнорировать"/"блокировать" - т.е. пользователи получат возможность не пропустить событие, и при этом не будет небезопасного варианта, который не хотят использовать разработчики.

А какое действие может быть для зараженного системного файла(svchost.exe)?

-Игнорировать?

-Удалить?

Пользователь лучше знает?

Я как-то Нешту лечил-меня балун спайдера зае...достал....а если это будет диалог,то проще застрелиться,чем нажимать бутоны лечить.


Пока ниадного аргументированого ответа "зачем вам это нужно?" не прочитал.

Только намеки на ложное срабатывание.

Просто нужно привыкнуть к карантину(с)

[Borka]

Может быть все-таки использовать более логичную и ожидаемую пользователями концепцию - единое хранилище/карантин для вредоносных объектов?
Какой смысл создавать целую россыпь карантинов на всех носителях, если размер отдельно взятых вредоносных файлов как правило совсем небольшой - не о мегабайтах/гигабайтах же идет речь.

Насколько я понимаю, за основу была положена Корзина винды - по каталогу на диск. Нельзя карантинить с флешки на винт по причинам конфиденциальности - данные с флешки просто могут уйти. Кроме того, при заражении файловым вирусом размер карантина вполне может измеряться если не гигабайтами, то уж десятками мегабайт точно. И все это как-то не очень логично запихивать в один карантин на одном диске.

Что касается информирующего окна с выбором действия, о котором просят пользователи, то можно использовать компромиссный вариант. Насколько вижу, основная суть претензии опытных пользователей сводится к тому, что они не контролируют процесс удаления, лечения, и могут пропустить, не заметить это событие. В качестве компромиссного варианта можно в выводить информационное окно с выбором действия, которое не будет включать в себя вариант "игнорировать"/"блокировать" - т.е. пользователи получат возможность не пропустить событие, и при этом не будет небезопасного варианта, который не хотят использовать разработчики.

Разработчики обещали подумать. Давно, правда, обещали. Может, забылось уже.
Вариант "Игнорировать" был и есть для мальвари, никогда не было и не будет для вирусов. А "Блокировать" как пользовательское действие ликвидировано как класс.

[Borka]

Я как-то Нешту лечил-меня балун спайдера зае...достал....а если это будет диалог,то проще застрелиться,чем нажимать бутоны лечить.

Ну что тут скажешь... Нешту не лечат спайдером, однако.

[mrbelyash]

Я как-то Нешту лечил-меня балун спайдера зае...достал....а если это будет диалог,то проще застрелиться,чем нажимать бутоны лечить.

Ну что тут скажешь... Нешту не лечат спайдером, однако.

А сканер не запустится если в реестре ассоциация *.exe изменена

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена. 

[Borka]

Я как-то Нешту лечил-меня балун спайдера зае...достал....а если это будет диалог,то проще застрелиться,чем нажимать бутоны лечить.

Ну что тут скажешь... Нешту не лечат спайдером, однако.

А сканер не запустится если в реестре ассоциация *.exe изменена
Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена. 

[PAUK]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

[mrbelyash]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

Угу,даже самозащиту не сможете отключить

[Cathy]

Пока ниадного аргументированого ответа "зачем вам это нужно?" не прочитал.

- "Насколько вижу, основная суть претензии опытных пользователей сводится к тому, что они не контролируют процесс удаления, лечения, и могут пропустить, не заметить это событие."

проще застрелиться,чем нажимать бутоны лечить.

Если такая функция будет возвращена, то будет сделана в виде дополнительной настройки, которую осознанно включат желающие этого пользователи - т.е. речь о "зае...достал", "застрелиться" идти не будет.

Нельзя карантинить с флешки на винт по причинам конфиденциальности - данные с флешки просто могут уйти.

Это, как мне кажется, не может служить аргументом, т.к. в данном случае проблема конфиденциальности, это проблема сугубо пользователя, предоставляющего сторонним лицам физический доступ к собственной флешке с конфиденциальной информацией.

Кроме того, при заражении файловым вирусом размер карантина вполне может измеряться если не гигабайтами, то уж десятками мегабайт точно. И все это как-то не очень логично запихивать в один карантин на одном диске.

Логику вижу в удобстве единого карантина, содержащего все объекты в одном месте, что исключает крайне неудобную ситуацию поиска удаленных файлов по всем носителям.
К тому же, кого сейчас могут смутить лишние несколько десятков мегабайт дискового пространства?

[PAUK]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

Угу,даже самозащиту не сможете отключить

"До чего дошел прогресс - до невиданных чудес..."

[Borka]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

Угу,даже самозащиту не сможете отключить

Угу, значит, самозащита не даст нам ключ исправить, но даст Неште его изменить?