66 ответов в этой теме

[Borka]

Нельзя карантинить с флешки на винт по причинам конфиденциальности - данные с флешки просто могут уйти.

Это, как мне кажется, не может служить аргументом, т.к. в данном случае проблема конфиденциальности, это проблема сугубо пользователя, предоставляющего сторонним лицам физический доступ к собственной флешке с конфиденциальной информацией.

Ну это как посмотреть...

Кроме того, при заражении файловым вирусом размер карантина вполне может измеряться если не гигабайтами, то уж десятками мегабайт точно. И все это как-то не очень логично запихивать в один карантин на одном диске.

Логику вижу в удобстве единого карантина, содержащего все объекты в одном месте, что исключает крайне неудобную ситуацию поиска удаленных файлов по всем носителям.

В удобстве единого карантина для кого? Пользователь в общем случае не знает о наличии каталогов карантина - они скрытые плюс без прав для него. А в чем состоит "крайне неудобная ситуация поиска"?

[mrbelyash]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

Угу,даже самозащиту не сможете отключить

Угу, значит, самозащита не даст нам ключ исправить, но даст Неште его изменить?

Совершенно верно.

-Защита критических обьектов по-умолчанию отключена.


-После изменения ассоциации и закрытием защитой вообще получаем ахтунг..Антивирус защищает опции вируса.

-После удаления svchost.com  и существующей в реестре ассоциации на него получаем не работоспособную систему...Рабочий стол есть.

*.exe не запускаются

отключить самозащиту не получится

исправить ассоциацию не получится,т.к. самозащитой закрыто

----------

А если спайдер удалит svchost.com то сканер запустить не возможно,но даже если и удастся его запустить,то он ассоциацию *.exe не исправит, т.к. спайдер удалил svchost.com 

А сканер исправляет ключ если есть файл.

Немого сумбурно и непонятно,но могу дать нешту на пробу.

[PAUK]

А сканер исправляет ключ если есть файл.

Вот оно что...
Значит, как и раньше все - даже при наличии детекта и возможности лечения все приходится делать ручками через ERD... грустно, товариСЧи

[Borka]

Просто не запустится,т.к. svchost.com спайдером удален,а ассоциация в реестре не исправлена.

Хм... а что, до сих пор один-единственный ключик нужно вручную править? (давно не встречал "первый белорусский")

Угу,даже самозащиту не сможете отключить

Угу, значит, самозащита не даст нам ключ исправить, но даст Неште его изменить?

Совершенно верно.
-Защита критических обьектов по-умолчанию отключена.
-После изменения ассоциации и закрытием защитой вообще получаем ахтунг..Антивирус защищает опции вируса.
-После удаления svchost.com  и существующей в реестре ассоциации на него получаем не работоспособную систему...Рабочий стол есть.
*.exe не запускаются
отключить самозащиту не получится
исправить ассоциацию не получится,т.к. самозащитой закрыто

Интересно у тебя получается - по умолчанию отключено, но мы руками включим защиту вирусной ассоциации?

А если спайдер удалит svchost.com то сканер запустить не возможно,но даже если и удастся его запустить,то он ассоциацию *.exe не исправит, т.к. спайдер удалил svchost.com 
А сканер исправляет ключ если есть файл.

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Немого сумбурно и непонятно,но могу дать нешту на пробу.

Спасибо, своя есть.

[Cathy]

А в чем состоит "крайне неудобная ситуация поиска"?

Имею ввиду то, что пользователю для восстановления "исчезнувшего" (в смысле перемещенного) файла, попавшего в карантин, нужно вспоминать на каком же изначально он располагался носителе - не у всех же пользователей дело ограничивается только одной единственной флешкой.

По моему, сугубо личному мнению, гораздо удобней, когда есть возможность сразу же,единовременно "окинуть взглядом" все перемещенные в единый карантин файлы, вместо того, что бы искать/сверять их по всем флешкам, съемным HDD, и т.д.

[mrbelyash]

А в чем состоит "крайне неудобная ситуация поиска"?

Имею ввиду то, что пользователю для восстановления "исчезнувшего" (в смысле, перемещенного) файла, попавшего в карантин, нужно вспоминать на каком же изначально он располагался носителе - не у всех же пользователей дело ограничивается только одной единственной флешкой.

По моему, сугубо личному мнению, гораздо удобней, когда есть возможность сразу же, единовременно "окинуть взглядом" все перемещенные в карантин файлы, вместо того, что бы искать/сверять их по всем флешкам, съемным HDD, и т.д.

А как быть если в 120 мб архиве лежит eicar.com?

Потеря всего архива для пользователя.+зашифровка+(а если я не админ и не имею прав восстанавливать и вносить в исключение?)

[mrbelyash]

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Неа. На каком основании он будет восстанавливать ассоциацию?


Нет такого.

[Cathy]

mrbelyash
А зачем ставить перед собой задачу ответов на вопросы об "изобретении велосипеда"?
Разве возникают какие-нибудь проблемы у пользователей Symantec, Kaspersky, и т.д.?

[Borka]

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Неа. На каком основании он будет восстанавливать ассоциацию?
Нет такого.

1. Сканер восстановит ассоциацию, поскольку будет лечить файлы от Нешты.
2. Регистратор, который каждый раз запускается после обновления, также восстановит ассоциацию.

[Borka]

Разве возникают какие-нибудь проблемы у пользователей Symantec, Kaspersky, и т.д.?

Встречный вопрос - а какие проблемы возникнут у пользователей Доктора?

[Pavel Plotnikov]

Юзер кейс топик стартера маловероятен. Поэтому реализация воркэраунда выходит за границу экономической целесообразности.

[mrbelyash]

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Неа. На каком основании он будет восстанавливать ассоциацию?
Нет такого.

1. Сканер восстановит ассоциацию, поскольку будет лечить файлы от Нешты.
2. Регистратор, который каждый раз запускается после обновления, также восстановит ассоциацию.

1)Сканер -это *.exe

2)регистратор -это *.exe

А пробывали?

[Borka]

Юзер кейс топик стартера маловероятен. Поэтому реализация воркэраунда выходит за границу экономической целесообразности.

А теперь, пожалуйста, то же самое, но по-русски. Лично я ничего не понял.

[Borka]

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Неа. На каком основании он будет восстанавливать ассоциацию?
Нет такого.

1. Сканер восстановит ассоциацию, поскольку будет лечить файлы от Нешты.
2. Регистратор, который каждый раз запускается после обновления, также восстановит ассоциацию.

1)Сканер -это *.exe
2)регистратор -это *.exe
А пробывали?

1. - Сейчас не пробовал, но помнится, что зачистка должна быть.
2. - Да. Переименовываем и запускаем с нужным ключиком.

[mrbelyash]

ЕМНИП, сканер восстановит ассоциацию и без Нешты. Если не восстановит сканер - восстановит регистратор.

Неа. На каком основании он будет восстанавливать ассоциацию?
Нет такого.

1. Сканер восстановит ассоциацию, поскольку будет лечить файлы от Нешты.
2. Регистратор, который каждый раз запускается после обновления, также восстановит ассоциацию.

1)Сканер -это *.exe
2)регистратор -это *.exe
А пробывали?

1. - Сейчас не пробовал, но помнится, что зачистка должна быть.
2. - Да. Переименовываем и запускаем с нужным ключиком.

Надо будет попробывать. Давненько пробывал-оно не работало.

[Cathy]

Встречный вопрос - а какие проблемы возникнут у пользователей Доктора?

Скорее не проблемы, а упомянутые в этой теме неудобства, вызванные концепцией, которая не предусматривает единый карантин.

[lvp]

В тему

- "Насколько вижу, основная суть претензии опытных пользователей сводится к тому, что они не контролируют процесс удаления, лечения, и могут пропустить, не заметить это событие."

Даже непримиримые борцы со всей и всяческой малварью всеми доступными способами дают какой-то выбор.
Кстати, небезинтересно различие (или я плохо разглядел ?) доступных действий для вариантов interactive и auto :
скрин On-access; скрин On-Demand ; скрин http-сканера

[DoggoD]

Юзер кейс топик стартера маловероятен. Поэтому реализация воркэраунда выходит за границу экономической целесообразности.

если это означает, что окошка гарда не появится, то вы меня потеряете как пользователя/клиента :'(

[basid]

А зачем ставить перед собой задачу ответов на вопросы об "изобретении велосипеда"?

А чуть-чуть вспомнить прошлое?
"Единый карантин" - уже был. И это было неудобно.

Разве возникают какие-нибудь проблемы у пользователей Symantec, Kaspersky, и т.д.?

"Какие-нибудь" - точно возникают.

[Cathy]

"Единый карантин" - уже был. И это было неудобно.

В чем, по Вашему мнению, заключались неудобства? (Помимо уже озвученного странного и неубедительного аргумента "не хотим все тащить на машину")

"Какие-нибудь" - точно возникают.

А какие конкретно?
Вроде бы никогда не слышала о каких-то проблемах с концепцией, реализованной в продуктах этих производителей.
И на их официальных форумах не встречала претензий пользователей по этому поводу.