140 ответов в этой теме

[DoggoD]

был направлен от сюда в эту векту
мои аргументы в пользу информировать окном с выбором действий в Splder Guard - с учётом того, что игнорировать вирусы всегда было нельзя, а в 6.0 есть удобный карантин с менеджером следующие:
1. на свой выбор я могу либо удалить ЛИБО запретить доступ к файлу в зависимости от того, какой именно объект был обнаружен Splder Guard-ом (например, будучи уверенным в том, что файл мне НУЖЕН я могу выбрать действие запретить, потом временно отключить Splder Guard и произвести с файлом нужные мне действия)
2. я как пользователь буду ЗНАТЬ, что имело место проникновение "заразы" (например мой пк находится в домовой одноранговой сети с шарами на запись).. сейчас, отлучившись на некоторое время от монитора я могу и не узнать об инциденте, если только не буду внимательно просматривать логи антивируса и пр.. а как следствие не смогу корректно реагировать на такие вот неблагонамеренные попытки кого-нибудь чего-нибудь мне кинуть в шару.. (не очень серьезно конечно, но думаю суть ясна)..
буду надеяться, что такое окошко

непременно появится в версии 6 антивируса..

[Pavel Plotnikov]

Буду надеяться, что ТАКОЕ окошко никогда больше не появится.

[DoggoD]

вы про возможность вообще или про "заразу"??

[sniper]

Буду надеяться, что ТАКОЕ окошко никогда больше не появится.

Так то оно так,а если фолс,а действие не карантин,а удалить?

[DoggoD]

sniper, отличный аргумент +1

[Eugeny Gladkih]

Буду надеяться, что ТАКОЕ окошко никогда больше не появится.

Так то оно так,а если фолс,а действие не карантин,а удалить?

аналогично.

[mrbelyash]

Буду надеяться, что ТАКОЕ окошко никогда больше не появится.

Так то оно так,а если фолс,а действие не карантин,а удалить?

А откуда Вы сможете узнать что это фолс и нажать правильную кнопку?Вот откуда?
Опция "Удалить" для злобных буратин придумана.... 

Удаляйте лучше из карантина

[DoggoD]

Буду надеяться, что ТАКОЕ окошко никогда больше не появится.

Так то оно так,а если фолс,а действие не карантин,а удалить?

А откуда Вы сможете узнать что это фолс и нажать правильную кнопку?Вот откуда?
Опция "Удалить" для злобных буратин придумана.... 

Удаляйте лучше из карантина

вероятность ошибочного детекта есть.. есть также и категория программ аля радмин..
есть ТАКЖЕ момент, касаемый информативности..

[sniper]

А откуда Вы сможете узнать что это фолс и нажать правильную кнопку?Вот откуда?
Опция "Удалить" для злобных буратин придумана.

Чисто интуитивно,или на основе полученных знаний Ну стафамона узнал бы.
А вообще в в 6 все гнать в карантин можно,а потом уже разбираться.
Как в пословице / вали кулем,потом разберем...

[userr]

1. на свой выбор я могу либо удалить ЛИБО запретить доступ к файлу в зависимости от того, какой именно объект был обнаружен Splder Guard-ом (например, будучи уверенным в том, что файл мне НУЖЕН я могу выбрать действие запретить, потом временно отключить Splder Guard и произвести с файлом нужные мне действия)

действие "запретить" небезопасно. файл легко восстановить из карантина, если надо.

сейчас, отлучившись на некоторое время от монитора я могу и не узнать об инциденте

смотрите статистику спайдера. Здесь уже было правильное замечание, что нужно облегчить к ней доступ.

[mrbelyash]

Чисто интуитивно,или на основе полученных знаний  Ну стафамона узнал бы.
А вообще в в 6 все гнать в карантин можно,а потом уже разбираться.
Как в пословице / вали кулем,потом разберем...

с:\WINDOWS\SYSTEM32\ctfmon.exe  инфицирован Win32.HLLP.Neshta 

с:\WINDOWS\svchost.exe инфицирован Win32.HLLP.Neshta


Начальника что делать?Игнорировать?

Это правильная запись или нет?

вероятность ошибочного детекта есть.. есть также и категория программ аля радмин..
есть ТАКЖЕ момент, касаемый информативности.

.


А радмин по умолчанию и не убивается...А информативно выводить в балуне -вот и вся информация.

Правда я бы хотел расширить статистику спайдера.На подобие

[userr]

sniper
DoggoD

Так то оно так,а если фолс,а действие не карантин,а удалить?

Давайте вы будете читать тему, в которую пишете.
при любых действиях на вирусом копия файла помещается в карантин (на время или навсегда)

[sniper]

Давайте вы будете читать тему, в которую пишете.
при любых действиях на вирусом копия файла помещается в карантин (на время или навсегда)

Даже если узер выбрал действие в настройках удалить,все равно в карантин?
Пробовал, удаляет на фиг и в карантине пусто,а если по умолчанию действие то тогда карантин.

[userr]

Пробовал, удаляет на фиг и в карантине пусто

включите в карантине "показывать резервные копии"

[sniper]

А,прошу прощения,если в карантине птицу поставить показывать резервные копии,то все равно в карантине можно найти.
Как говорил наш командир:Носороги учите мат.часть...

[DoggoD]

хорошо.. а ваши балунзы вебовские отключаются при помощи

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
EnableBalloonTips = 0

??
если да, то есть вероятность заиметь НЕИНФОРМАТИВНЫЙ антивирус, что есть НЕ_хорошо..

смотрите статистику спайдера. Здесь уже было правильное замечание, что нужно облегчить к ней доступ.

и выходит, что антивирусный продукт стал менее эргономичен.. для того, чтобы мне как пользователю всегда быть "на_чеку" мне необходимо будет совершать больше движений мышкой, чтобы посмотреть статистику спайдера, чем раньше.. еще раз вывод -- АВ стал менее эргономичен.. что же касается "самостоятельной" работы АВ, то это было реализовано через настройки и в пятой версии.. и нам пользователям -- никаково выбора по этому поводу в версии номер шесть..

[mrbelyash]

хорошо.. а ваши балунзы вебовские отключаются при помощи

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
EnableBalloonTips = 0

??
если да, то есть вероятность заиметь НЕИНФОРМАТИВНЫЙ антивирус, что есть НЕ_хорошо..[/code]

Балун самодельный,но надо будет проверить.

смотрите статистику спайдера. Здесь уже было правильное замечание, что нужно облегчить к ней доступ.

и выходит, что антивирусный продукт стал менее эргономичен.. для того, чтобы мне как пользователю всегда быть "на_чеку" мне необходимо будет совершать больше движений мышкой, чтобы посмотреть статистику спайдера, чем раньше.. еще раз вывод -- АВ стал менее эргономичен.. что же касается "самостоятельной" работы АВ, то это было реализовано через настройки и в пятой версии.. и нам пользователям -- никаково выбора по этому поводу в версии номер шесть..

Пользователь должен спокойно играть работать,а не кликать постоянно на кнопку "Вылечить". Антивирус должен быть незаметен, но эфективен. Кому как не антивирусу нужно знать что делать с троянами ворующими пароли от банковских счетов?Не дающему расползаться по локальной сети вирусов?Запрещая работу на машине бот-сетей?

Изначально антивирус-это средство автоматизации,а не ручной инструмент.

[DoggoD]

Пользователь должен спокойно играть работать,а не кликать постоянно на кнопку "Вылечить"

ну дак такая возможность была и в версии 5.. сейчас же просто убрали возможность ВЫБРАТЬ АЛЬТЕРНАТИВУ для тех кому необходимо такое уведомление.. причины почему необходимо уведомление тут уже расписывались не только мной.. пусть то "большинство", которое готово терпеть, что их антивирус работает молча -- работают с дефолтными настройками.. я за то, чтобы был дан выбор.. антивирус drweb для меня лично всегда занимал приоритетные места в "личном" рейтинге, ибо помимо отличного детекта и скоростью добавления семплов в базу ТОЛЬКО у дрвеба были гибкие настройки, которые имхо могли удовлетворить всех (и мифическое "большинство" и некое "меньшинство", которым позарез такие окошки необходимы).. к сожалению сегодня я наблюдаю тенденцию УПРОСТИТЬ_ВСЕ_БЕЗ_АЛЬТЕРНАТИВЫ.. посмотрим, к чему все приведет в итоге..

[userr]

хорошо.. а ваши балунзы вебовские отключаются при помощи ... ??
если да, то есть вероятность заиметь НЕИНФОРМАТИВНЫЙ антивирус, что есть НЕ_хорошо..

то есть Вы хотите отключить балуны, а потом жаловаться? ну и статистика спайдера и карантин никуда не делись.

и выходит, что антивирусный продукт стал менее эргономичен..

а появление посреди экрана окна с пугающими многих и непонятными надписями эргономично? не согласен.

не вижу проблемы заглянуть в карантин.

[YVS]

хорошо.. а ваши балунзы вебовские отключаются при помощи

В 6-ой версии - нет