Вы включили настройку, она заработала и вам стали приходить уведомления, в соответствии с выбранной вами настройкой, вы недовольны тем, что настройка работает?
Сообщение было изменено Kirill Polubelov: 19 Ноябрь 2015 - 08:52
Отправлено 19 Ноябрь 2015 - 08:58
Kirill Polubelov, Я не доволен отсутствием возможности гибкой настройки.
Отправлено 19 Ноябрь 2015 - 09:25
А именно? Как вы хотели бы иметь возможность настроить?
Отправлено 19 Ноябрь 2015 - 09:31
Kirill Polubelov, Прошу прощения а вы с начала топик читали
Добрый день.
Хочу узнать есть ли сейчас или в планах возможность исключения из проверки по критерию "Инфекция"?
То есть к примеру пытаюсь я установить LiteManager. Прописываю исключения файлов и процессов далее пытаюсь установить LiteManager а ни как, так как создаётся файл в Windows\Installer\ с рандомным именем ну и Dr.Web его естественно убивает.
Или подскажите вариант централизованно решения подобных проблем.
Я тут влезу со своим странным виденьем ситуации, и опишу, чего примерно нехватает. В данном случае, нехватает гибкости настройки продукта.
Постановка задачи - у нас есть ПО, которое в списке "нежелательных", которое вбрасывает свой инсталятор со случайным именем на машину.
Задача - разрешить работать этому ПО, по возможности блокируя всё остальное. Принять во внимание, что ПО может ставиться в разные моменты времени на разные компьютеры. Администратор этого ПО и администратор антивируса - разные люди.
В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.
Я когда-то выражал хотелку отключения конкретной сигнатуры, хотя бы для нежелательных/потенциально опасных, но где-то она в дебрях ТП померла.
Отправлено 19 Ноябрь 2015 - 11:44
alfRanger, прошу прощения ©
Я в очередной раз говорю, что ваше высказывание
В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.- ложно. Давайте сначала вы будете основываться на фактах, а потом что-то предлагать?
Отправлено 19 Ноябрь 2015 - 11:59
Я так понимаю, что это безобразие приходится регулярно переустанавливать. Видимо, из-за шаловливых пользовательских ручек. И затык именно на установке.alfRanger, прошу прощения ©
Я в очередной раз говорю, что ваше высказывание
- ложно. Давайте сначала вы будете основываться на фактах, а потом что-то предлагать?В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.
Отправлено 19 Ноябрь 2015 - 12:02
pig, детект отключать не нужно, но можно поставить Информировать. Эта та категория, которую можно не лечить, но за которой можно присматривать.
Отправлено 19 Ноябрь 2015 - 12:09
но за которой можно присматривать
хорошо а если нету времени присматривать ещё и за этим?
Отправлено 19 Ноябрь 2015 - 12:34
pig,
Добрый день.
Хочу узнать есть ли сейчас или в планах возможность исключения из проверки по критерию "Инфекция"?
Тип: потенциально опасная программа
Инфекция: Program.RemoteAdmin.804
т.е. запихиваю Program.RemoteAdmin.804 в исключения и есть мне счастье.
Отправлено 19 Ноябрь 2015 - 12:57
т.е. запихиваю Program.RemoteAdmin.804 в исключения и есть мне счастье.
Не, ну это точно не вариант.
Вы так разведете зоопарк на машине.
Другой вопрос -- исключение сигнатуры непосредственно бинарника LiteManager, но, видимо, тут какие-то иные сложности, раз не реализовали.
Отправлено 19 Ноябрь 2015 - 13:07
Другой вопрос -- исключение сигнатуры непосредственно бинарника LiteManager, но, видимо, тут какие-то иные сложности, раз не реализовали.
Собственно, как я понимаю, сложности в том, что LiteManager, даже если выделить какой-то признак, будет все равно содержать сигнатуру RemoteAdmin.
Отправлено 19 Ноябрь 2015 - 13:25
но за которой можно присматривать
хорошо а если нету времени присматривать ещё и за этим?
По крайней мере, вы будете в курсе. Почитали почту и либо среагировали, либо решили, что все нормально.
Отправлено 19 Ноябрь 2015 - 14:20
Не, ну это точно не вариант.Секунду, а чем это хуже варианта "информировать"? Ну и на всякий случай, скажем, что это для корпоративной сети на 500 компьютеров. В данном случае не будет разницы, информировать там стоит или игнорировать, администратора завалит просто спамом, либо он информирование зарежет, либо читать не будет, либо будет мочить почтовым клиентом. Одно из трех. Слишком большой поток бесполезной информаци == отсутствию информации вообще.Вы так разведете зоопарк на машине.
Отправлено 19 Ноябрь 2015 - 14:26
А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 19 Ноябрь 2015 - 14:28
Отправлено 19 Ноябрь 2015 - 14:35
А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?
Нет. Никто не может, это понятно. Но лучше один детект, чем все 804+
вариант купить нормальное средство администрирования рассматривается?
в итоге так и приходилось делать, я как минимум две программы таким способом выкинул, потому что их не удалось нормально подружить с дрвебом.
Сообщение было изменено N1ke: 19 Ноябрь 2015 - 14:36
Отправлено 19 Ноябрь 2015 - 14:53
А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?Нет. Никто не может, это понятно.
Таким образом, отключив детект Program.RemoteAdmin.804 для нужной Вам программы, Вы получаете возможность пропустить неизвестное количество ненужных Вам программ.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 19 Ноябрь 2015 - 15:23
я в любом случае получаю возможность пропустить какое-то количество ненужных мне программ, т.к. не все ненужные мне программы умеет определять дрвеб и вообще обязан это делать. Любое исключение - компромисс. Точно так-же, если я исключу пути, по которым лежит ПО, которое детектит веб, это не значит, что другое ПО не встанет на место исключенного, так ведь?
Отправлено 19 Ноябрь 2015 - 15:32
OK, согласен, откорректирую свою фразу.я в любом случае получаю возможность пропустить какое-то количество ненужных мне программ, т.к. не все ненужные мне программы умеет определять дрвеб и вообще обязан это делать.
Поэтому я всегда стараюсь не исключать целиком пути, а исключать только с указанием имени файлов.Любое исключение - компромисс. Точно так-же, если я исключу пути, по которым лежит ПО, которое детектит веб, это не значит, что другое ПО не встанет на место исключенного, так ведь?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
0 пользователей, 0 гостей, 0 скрытых