А это что такое и зачем?Дорабатывать карантин нужно делать более удобным.Добавить к примеру автоматическую отправку файла в лабораторию вашу.Можно такое чудо? Из полусотни антивирусов скорее всего в 49 такое уже имеется.
Отправить файл в лабораторию DrWeb
#41
Отправлено 27 Август 2012 - 14:21
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#42
Отправлено 27 Август 2012 - 14:27
Я вот от карантина хочу, чтобы отправлялся email пользователя в обязательном порядке. Чтобы не было отправки десятков и сотен одинаковых файлов. Чтобы в фолсы могли попасть только файлы, которые на момент отправки имеют детект, а в новые вирусы/подозрительные - только те, что детекта не имеют.
Запрос на лечение вообще не должен принимать отправку больше 3-5 файлов из карантина за раз. А то вышлют зоопарк на 20 метров и сиди удивляйся. В запрос на лечение - обязательные комментарии. Добавить описание категорий и сообщения типа "отправлять известный вирус как новый вирус не следует" и так далее.
Не всегда, но изрядную часть заявок отсеет. Разгребальщики - люди :-/Разгребальщик тикетов нужен.И будет "Я нашел у себя этот вирус". Или "Что мне делать?". Осмысленность есть, да только что отвечать? :-)Диссертаций не нужно, достаточно 1-2 осмысленных предложений.
А по карантину - даже принудительное пересканирование перед отправкой не всегда поможет...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#43
Отправлено 27 Август 2012 - 14:31
Простите мне уже стыдно стало,что я хотел слышать от вашей лаборатории описание вируса.Простите ради бога не беспокойтесь.Лучше эти два дня потратьте на что-нибудь более полезное. А я тут как-нибудь сам справлюсь с вирусом.Не беспокойтесь прошу вас. Пусть живет в компе,я его выращу и продам подороже.Извините что осмелился написать такую дерзость! Не смею тратить ваши два дня на такое пустяковое дело .))))И карантин у вас шикарный- в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!)))Продолжайте дальше в том же духе)"я ж хотел услышать что это за вирус ,какое воздействие имеет на комп" - это было озвучено в явном виде? Понимание того, что на создание описания может уходить несколько рабочих дней присутствует?
#44
Отправлено 27 Август 2012 - 14:42
А что ж не общаетесь тогда с "аналитиками" Symantec? Cкучно небось переписываться с почтовыми ботами , да? :-)))в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!
#45
Отправлено 27 Август 2012 - 14:44
Ну будет там 1@1.com - легче станет?Я вот от карантина хочу, чтобы отправлялся email пользователя в обязательном порядке.
Честно говоря, не представляю - как это сделать? За один раз - представляю. За несколько, после перезагрузки - нет.Чтобы не было отправки десятков и сотен одинаковых файлов.
Думаю, это решаемо.Чтобы в фолсы могли попасть только файлы, которые на момент отправки имеют детект, а в новые вирусы/подозрительные - только те, что детекта не имеют.
Что есть "за раз"? За один запуск Менеджера?Запрос на лечение вообще не должен принимать отправку больше 3-5 файлов из карантина за раз. А то вышлют зоопарк на 20 метров и сиди удивляйся.
"цукждло234-8азщовыа230шаццца" - чем-то поможет?В запрос на лечение - обязательные комментарии.
Да, вот это надо.Добавить описание категорий и сообщения типа "отправлять известный вирус как новый вирус не следует" и так далее.
Которых и так не хватает...Не всегда, но изрядную часть заявок отсеет. Разгребальщики - люди :-/Разгребальщик тикетов нужен.И будет "Я нашел у себя этот вирус". Или "Что мне делать?". Осмысленность есть, да только что отвечать? :-)Диссертаций не нужно, достаточно 1-2 осмысленных предложений.
А по карантину - даже принудительное пересканирование перед отправкой не всегда поможет...
Сообщение было изменено Borka: 27 Август 2012 - 14:44
Борис А. Чертенко aka Borka.
#46
Отправлено 27 Август 2012 - 14:46
Отправка одинаковых файлов - проверить хэши перед отправкой, если отправляют несколько файлов сразу. Есть одинаковые - отправить только один из них.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#47
Отправлено 27 Август 2012 - 14:46
Ну я ж не виноват что в доктор веб на каждый "пук" по специалисту назначают)А что ж не общаетесь тогда с "аналитиками" Symantec? Cкучно небось переписываться с почтовыми ботами , да? :-)))в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!
Прочтите внимательно категории в карантине,разве каждая из них требует вмешательство вирусного аналитика?
Если требуется ответ на запрос на лечение или описание вируса-тут человек только поможет. А ложняки можно отправлять и боту ,если уж и он не найдет ничего ,а клиент нервничает,то можно и аналитика беспокоить.
#48
Отправлено 27 Август 2012 - 14:47
#49
Отправлено 27 Август 2012 - 14:49
Я предлагал капчу при отправке файла-отклонили
Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#50
Отправлено 27 Август 2012 - 14:51
Я предлагал капчу при отправке файла-отклонили
Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)
запретить архивы..ибо при отправке тулуза сама должна паковать
вроде в архиве и уезжает
#51
Отправлено 27 Август 2012 - 14:52
Личный сайт по Энкодерам - http://vmartyanov.ru/
#53
Отправлено 27 Август 2012 - 14:55
Бессмысленные комментарии и левые emailы, надеюсь, будут довольно редки.
В том случае, если они отправляются за один сеанс запуска карантина? Получается, нужно хранить хэши уже отправленных файлов. Иначе пользователь перезапустит карантин или комп - и хэшей нет. С одной стороны, гарантировано не уйдет дубль, с другой стороны - пользователь не сможет перепослать файл, если тот почему-то не дойдет.Отправка одинаковых файлов - проверить хэши перед отправкой, если отправляют несколько файлов сразу. Есть одинаковые - отправить только один из них.
Помешает отсутствие квалификации пользователя.Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)Я предлагал капчу при отправке файла-отклонили
Ну да, а суслик-то в архиве в карантин как раз и приехал. Причем как ложняк, так и честный суслик одинаково запакованы.запретить архивы..ибо при отправке тулуза сама должна паковать
вроде в архиве и уезжает
Борис А. Чертенко aka Borka.
#54
Отправлено 27 Август 2012 - 14:55
Личный сайт по Энкодерам - http://vmartyanov.ru/
#55
Отправлено 27 Август 2012 - 14:59
Ну есть же категории. Добавьте-"Описание вируса" и все ясно будет.На почту придет его описание.Как человека об этом известить? Не заполняя комментарии.Если требуется ответ на запрос на лечение или описание вируса-тут человек только поможет.
Если требуются иное вмешательство добавьте нужную категорию.
Поймал скажем антивирус файл случайно. Пользователь лезет в карантин и что видит? Целая коллекция "Ложное срабатывание Спайдер гуард...ложное срабатывание технологии такой то"....нафиг нужно это?Проще все -ложное срабатывание и все. И то этого ненужно было делать,если бы антивирус автоматически отправлял найденные файлы в лабораторию и там уже определяли вирус или нет. Вы из людей не делайте супер героев. Им порой включить комп лень,а вы хотите еще комментариев .
#56
Отправлено 27 Август 2012 - 15:00
Ну, исходная-то претензия была к неработоспособности хрустального шараА даже если будет комментарий "Хочу описание" - что, сразу подрываться и делать?
Топикстартёр так и не озвучил свои конкретные хотения в плане удобства. Кроме автоматической отправки в вирлаб. Которая непонятно по каким принципам должна работать.
#57
Отправлено 27 Август 2012 - 15:01
Личный сайт по Энкодерам - http://vmartyanov.ru/
#59
Отправлено 27 Август 2012 - 15:01
Не могли бы Вы всё-таки объяснить, что Вы под этим подразумеваете?И то этого ненужно было делать,если бы антивирус автоматически отправлял найденные файлы в лабораторию и там уже определяли вирус или нет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#60
Отправлено 27 Август 2012 - 15:02
Нет. Сперва нужно поблагодарить пользователя, своевременно обратившего внимание на отсутствующем описании суслика. Ну а потом да, подрываться и делать.А даже если будет комментарий "Хочу описание" - что, сразу подрываться и делать?
Борис А. Чертенко aka Borka.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых