![Фото](https://forum.drweb.com/public/style_images/master_3_/profile/default_large.png)
Отправить файл в лабораторию DrWeb
#81
Отправлено 27 Август 2012 - 15:39
Личный сайт по Энкодерам - http://vmartyanov.ru/
#82
Отправлено 27 Август 2012 - 15:41
Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!
#83
Отправлено 27 Август 2012 - 15:43
Миллионы мух не могут ошибаться, ага.Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!
В общем, пару интересных идей по поводу работы карантина и вирусных категорий у нас получилось родить. Осталось все это оформить и аргументировать :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#84
Отправлено 27 Август 2012 - 15:46
Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!
#85
Отправлено 27 Август 2012 - 15:49
Что именно родили? Добавить в графу комментарии шаблон "Глубокоуважаемая вирусная лаборатория. Приношу вам глубочайшие извинения,что отвлекаю вас своими холопскими запросами...."это?Миллионы мух не могут ошибаться, ага.Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!
В общем, пару интересных идей по поводу работы карантина и вирусных категорий у нас получилось родить. Осталось все это оформить и аргументировать :-)
Меняйте работу карантина полностью .не нужны людям эти никчемные категории.
Сообщение было изменено Kurnakov: 27 Август 2012 - 15:50
#86
Отправлено 27 Август 2012 - 15:49
Личный сайт по Энкодерам - http://vmartyanov.ru/
#87
Отправлено 27 Август 2012 - 15:50
Вы пишете, что вердикт по файлу уже поставлен.Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?
Зачем тогда этот файл отправлять снова?
Вам так нравится читать ответы от робота, что детект уже есть в базе?
![:facepalm:](http://forum.drweb.com/public/style_emoticons/default/facepalm[1].gif)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#88
Отправлено 27 Август 2012 - 15:53
Файл первым делом попал бы к роботу, который тут же ответил бы, что детект этого вируса уже есть в базе.Ну а с ложными детектами что делать? Опять по старинке-лезешь в карантин ,пишешь роман-эпопею в лабораторию и так далее? вы очнитесь на минутку вы о ком пишите. О людях! Самых ленивых существах в мире! Кому это нужно? А если бы была автоматизирована отправка найденыях антивирусом файлов,то файл мнгновенон отправился бы в лабораторию,проанализировался бы и в следующем обновлении был исключен из детекта.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#89
Отправлено 27 Август 2012 - 15:53
Файл первым делом попал бы к роботу, который тут же ответил бы, что детект этого вируса уже есть в базе.Ну а с ложными детектами что делать? Опять по старинке-лезешь в карантин ,пишешь роман-эпопею в лабораторию и так далее? вы очнитесь на минутку вы о ком пишите. О людях! Самых ленивых существах в мире! Кому это нужно? А если бы была автоматизирована отправка найденыях антивирусом файлов,то файл мнгновенон отправился бы в лабораторию,проанализировался бы и в следующем обновлении был исключен из детекта.
Да так и происходит.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#90
Отправлено 27 Август 2012 - 15:55
И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.
#91
Отправлено 27 Август 2012 - 15:56
Ну как оно должно работать - функция от задач, а не самоцель, все-таки.И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#92
Отправлено 27 Август 2012 - 15:57
Ещё раз пытаюсь объяснить:Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!
Если файл уже детектируется антивирусом, то повторная автоматическая отправка его в антивирусную лабораторию без комментария, что это ложное срабатывание (если это действительно ложное срабатывание) - глупость, не имеющая никакого смысла.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#93
Отправлено 27 Август 2012 - 16:04
Так и я об этом. Если "Команда требует... - Просит! - Скажем так: желает", то хочется ясности, чего именно. В конце концов, для щучьего веления тоже надо правильный запрос составить.Ну как оно должно работать - функция от задач, а не самоцель, все-таки.И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.
#94
Отправлено 27 Август 2012 - 16:11
Автоматизацию ЧЕГО!? Автоматизацию отправки уже известного суслика назад в Вирлаб без комментариев? И по-вашему, именно в этом состоит э... стояние лицом к людям у западных АВ? Лично мне в данном случае ближе "как стояли, так и стоИм".Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!![]()
![:)](http://forum.drweb.com/public/style_emoticons/default/smile.png)
Борис А. Чертенко aka Borka.
#95
Отправлено 27 Август 2012 - 16:12
#96
Отправлено 27 Август 2012 - 16:15
А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?
Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#97
Отправлено 27 Август 2012 - 16:17
Гм...А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?
IMHO ещё одна хорошая мысль.
![:)](http://forum.drweb.com/public/style_emoticons/default/smile.png)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#98
Отправлено 27 Август 2012 - 16:17
Как же как же. Только недавно вы с сотрудником ДокторВеб заявили,что вердикт антивируса по тому или иному файлу не является всеми принимаемым фактом. Антивирус у вас не в чести и он может ошибаться.Ещё раз пытаюсь объяснить:Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!
Если файл уже детектируется антивирусом, то повторная автоматическая отправка его в антивирусную лабораторию без комментария, что это ложное срабатывание (если это действительно ложное срабатывание) - глупость, не имеющая никакого смысла.
Мое предложение по поводу автоматической отправки файлов в вирусную лабораторию является необходимостью.Для кого необходимостью? Да хотя бы для самого пользователя! Такое пишите как будто не пользуетесь своим же антивирусом. Что проще людям,когда вирус ,если был обнаружен или файл,который ложно детектили как вирус,отправляется в вирусную лабораторию и там уже анализируется или когда человек,который может даже не в курсе есть ли у него карантин ,должен сам своими руками отправлять запрос в лабораторию? Для меня как для пользователя первый вариант лучше. Ваше нежелание видеть эту выгоду настораживает. Пытаетесь откреститься какими-то нелепыми причинами.ну допустим антивирус обнаружил вирус,запихнул в карантин,ну не обязательно его отправлять в лабораторию,достаточно только статистику. А уже предположительно вирус автоматически может быть отправлен в компанию. Разве это так сложно?Опять найдете что-то надуманное в моих словах? Моя апелляция в сторону западных компаний обоснованна житейской мудростью. Они в отличии от вас не требуют комментарии ни к чему ,а делают все во благо пользователя,лишь бы облегчить ему жизнь. Есть подозрения в файле?Нажимаешь кнопку-отправляешь в лабораторию-как у Есет нод. Есть у самого антивируса подозрения по поводу файла? Отправляет его в карантин и отправляет сразу же в лабораторию на анализ.Никаких комментариев и прочей бредятины! Очнитесь! Вы для людей работаете!
#99
Отправлено 27 Август 2012 - 16:18
Не, речь о possible virusА почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?
Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#100
Отправлено 27 Август 2012 - 16:19
Чего-то я не понимаю. Вы о probably infected и так далее?Не, речь о possible virusА почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?
Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых