48 ответов в этой теме

[sergeyko]

примерно это мне только что сказали в сапорте. И что виноваты все, кроме антивируса.

Значит в саппорте сказали ровно обратное, а не примерно это. 

[volkoff]

Значит в саппорте сказали ровно обратное, а не примерно это.

вы видимо предсказателем устроились на пол ставки :-)  Ваш сапорт уверял меня, что карантин занимет 10% от места на диске и я могу это доказать назвав дату и время, выводы я уже сделал о "мощности" поддержки и не надо прикрываться

Сообщение было изменено volkoff: 07 Апрель 2014 - 15:36

[sergeyko]

 

По треду мотаем, в смысл вникаем. Если хотите, конечно. Мне же с Вами все ясно, ок. 

[volkoff]

По треду мотаем, в смысл вникаем. Если хотите, конечно.

ну поясните, если не затруднит может я чего не понял, извиняюсь

просто смысл держать тп, если они не в курсе, скока по дефолту занимает карантин? (сарказм)

Сообщение было изменено volkoff: 07 Апрель 2014 - 15:49

[АВаТар]

Если с инфекцией безвозвратно прибиты пользовательские данные - это баг и спорить не о чем.

Согласен с этим на 100%.

Однако, если в этом случае имеют место технические трудности в решении этой проблемы (хоть это и маловероятно), то есть такой 99, 9(9)% способ: переименование файла в "*.vir" .

Плюсы очевидны: вирус не работает, и данные на месте.

Минусы - один из возможных таков: "*.vir" уже существует. Тады чесать репу дальше...

[mrbelyash]

blabla.vir

blabla(1).vir

....(2).vir

 

Интересно,что произойдет при карантировании/переименовании файла Сектором,который рушит данные.

[АВаТар]

Интересно,что произойдет при карантировании/переименовании файла Сектором,который рушит данные.

Полагаю, что данные таки будут разрушены.

 

ЗЫ. Интересно, а что, есть сомневающиеся?

[mrbelyash]

 

Интересно,что произойдет при карантировании/переименовании файла Сектором,который рушит данные.

Полагаю, что данные таки будут разрушены.

 

ЗЫ. Интересно, а что, есть сомневающиеся?

 

 

При удалении Corrupted копия в карантине будет? А вдруг лечение не правильное или что-то не так.

Копия в карантине будет?

 

А сектор он такой...многоликий анус

[lazarevee]

Минусы - один из возможных таков: "*.vir" уже существует. Тады чесать репу дальше...

Dr.Web раньше переименовывал по маске #?? - eicar.#om; eicar__0.#om; eicar__1.#om

[ksysha]

С сохранением файлов в карантине нужно что то решать, несколько раз безвозвратно терялись как тушки вредоносов, так и необходимые файлы которые доктор посчитал вредоносными.

В моем понимании, если карантин, то там должно сохраняться абсолютно все что было прибито, или посчитано за вредоносное. При переполнении места отведенного под карантин должно быть сообщение с предложением действий по решению, как то совсем с этим плохо стало у Доктора, почти никаких сообщений о действиях превентивной защиты, и практически совсем неинформативны остальные сообщения. Все это на фоне отсутствия нормального журнала событий и неудобочитаемых логов совсем не радует. 

[volkoff]

С сохранением файлов в карантине нужно что то решать, несколько раз безвозвратно терялись как тушки вредоносов, так и необходимые файлы которые доктор посчитал вредоносными.

В моем понимании, если карантин, то там должно сохраняться абсолютно все что было прибито, или посчитано за вредоносное. При переполнении места отведенного под карантин должно быть сообщение с предложением действий по решению, как то совсем с этим плохо стало у Доктора, почти никаких сообщений о действиях превентивной защиты, и практически совсем неинформативны остальные сообщения. Все это на фоне отсутствия нормального журнала событий и неудобочитаемых логов совсем не радует.

аллилуйя, у меня есть понимающие :-) я рад, что не один такой. Ведь по сути детект вирусни у антивира на высоком уровне + неплохая производительность мне и нравится в этом продукте. Но отсутствие информативности...

[pig]

В моем понимании, если карантин, то там должно сохраняться абсолютно все что было прибито, или посчитано за вредоносное.

Аналогично. Если не так, то баг, подлежащий строгому разбирательству. С приложением полного комплекта логов по каждому случаю, разумеется.

[lazarevee]

volkoff,Вот из журнала событий - DrWeb ARKApi: desinfect_object: C:\System Volume Information\_restore{504C22B5-5C14-4451-99AB-12C4FF2D2CA8}\RP3\A0000060.exe - quarantined [action: 2, type: 0, ret: 8]

Вот такие объекты видимо не попадают в карантин, почему то.

[АВаТар]

blabla.vir
blabla(1).vir
....(2).vir

Dr.Web раньше переименовывал по маске #?? - eicar.#om; eicar__0.#om; eicar__1.#om

 

Пришла идея переименовывать подозрительный файл таким образом:

1) имя файла становится абсолютно (совершенно, максимально) случайным, а в Карантине хранится только оригинальное имя этого файла;

2) переименованный файл либо оставлять в этой же директории (на месте), либо переместить на этот же логический диск в Спецпапку - тут чесать репу дальше...

[lazarevee]

Действие - переименовать сейчас вообще нет. К примеру, если переименовать файл заражённый файловым вирусом (например sector), то системные заражённые файлы окажутся совсем не работоспособными. И система поломается. (это обсуждали на тестах)

Так поступают некоторые с позволения сказать антивирусы.

Почему в карантин не попадает - вероятно аркапи вырезает файл, если он заблокирован. (файл становится нулевым.) Но тут нужны детальные отчёты.

[VVS]

аллилуйя, у меня есть понимающие :-) я рад, что не один такой.

Вот ведь Вы чудной человек...

Вам уже пару суток все говорят, что такое поведение ошибочно и с этим нужно разбираться, и только сегодня Вы поняли, что Вам именно это и говорят.

[pig]

Карантин работает по этой схеме:

2) ... файл ... переместить на этот же логический диск в Спецпапку

И таки да - в спецпапке, именуемой Dr.Web Quarantine оно и переименовано до полной неузнаваемости, и зашифровано.

[АВаТар]

И таки да - в спецпапке, именуемой Dr.Web Quarantine оно и переименовано до полной неузнаваемости, и зашифровано.

Тогда непонятно - как этот файл пропадает? (Такие случаи у меня тоже были.)

Сообщение было изменено АВаТар: 08 Апрель 2014 - 10:57

[volkoff]

Вот ведь Вы чудной человек...

Вам уже пару суток все говорят, что такое поведение ошибочно и с этим нужно разбираться, и только сегодня Вы поняли, что Вам именно это и говорят.

человек сказал, что надо выводить уведомления и т.д. все небуду перепечатывать я тоже примерно это имел ввиду. Если бы в тот момент (перед сбоем) веб хотя бы предупредил, что файл огромный и могут быть сбои или в конце концов надо вырубить Аутлук, все могло обернуться по-другому, не? Но все утверждают, что уведомления от лукавого, на том и сошлись

Сообщение было изменено volkoff: 08 Апрель 2014 - 11:01

[mrbelyash]

Если бы в тот момент (перед сбоем) веб хотя бы предупредил, что файл огромный и могут быть сбои

 

А что уже все таки реализовали адекватную выдачу балунов?