138 ответов в этой теме

[v.martyanov]

Как же далеки доброхоты от реальности! Автоматически определить что это фолс невозможно в общем случае.

[Kurnakov]

А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!

Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?

[v.martyanov]

А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!

Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?

Миллионы мух не могут ошибаться, ага.
В общем, пару интересных идей по поводу работы карантина и вирусных категорий у нас получилось родить. Осталось все это оформить и аргументировать :-)

[Kurnakov]

Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?

У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!

Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.

[Kurnakov]

А у кого-то философия сильно всех опережающая. Не надо ни юзеру ни вирлабу файл отправлять - а мы будем! Не нужны стране галоши 86-го размера, а план есть и мы их будем клепать!

Кто вам сказал что не надо?Где вы прочли это? Я ж не просто с воздуха беру желания свои.У других же есть ! А у вас чего нет?

Миллионы мух не могут ошибаться, ага.
В общем, пару интересных идей по поводу работы карантина и вирусных категорий у нас получилось родить. Осталось все это оформить и аргументировать :-)

Что именно родили? Добавить в графу комментарии шаблон "Глубокоуважаемая вирусная лаборатория. Приношу вам глубочайшие извинения,что отвлекаю вас своими холопскими запросами...."это?
Меняйте работу карантина полностью .не нужны людям эти никчемные категории.

Сообщение было изменено Kurnakov: 27 Август 2012 - 15:50

[v.martyanov]

Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.

[VVS]

Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?

Вы пишете, что вердикт по файлу уже поставлен.
Зачем тогда этот файл отправлять снова?
Вам так нравится читать ответы от робота, что детект уже есть в базе?

[VVS]

Ну а с ложными детектами что делать? Опять по старинке-лезешь в карантин ,пишешь роман-эпопею в лабораторию и так далее? вы очнитесь на минутку вы о ком пишите. О людях! Самых ленивых существах в мире! Кому это нужно? А если бы была автоматизирована отправка найденыях антивирусом файлов,то файл мнгновенон отправился бы в лабораторию,проанализировался бы и в следующем обновлении был исключен из детекта.

Файл первым делом попал бы к роботу, который тут же ответил бы, что детект этого вируса уже есть в базе.

[v.martyanov]

Ну а с ложными детектами что делать? Опять по старинке-лезешь в карантин ,пишешь роман-эпопею в лабораторию и так далее? вы очнитесь на минутку вы о ком пишите. О людях! Самых ленивых существах в мире! Кому это нужно? А если бы была автоматизирована отправка найденыях антивирусом файлов,то файл мнгновенон отправился бы в лабораторию,проанализировался бы и в следующем обновлении был исключен из детекта.

Файл первым делом попал бы к роботу, который тут же ответил бы, что детект этого вируса уже есть в базе.

Да так и происходит.

[pig]

Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.

И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.

[v.martyanov]

Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.

И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.

Ну как оно должно работать - функция от задач, а не самоцель, все-таки.

[VVS]

Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?

У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!

Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.

Ещё раз пытаюсь объяснить:
Если файл уже детектируется антивирусом, то повторная автоматическая отправка его в антивирусную лабораторию без комментария, что это ложное срабатывание (если это действительно ложное срабатывание) - глупость, не имеющая никакого смысла.

[pig]

Отличный пример логики: есть у других - сделайте и вы. Нужно мне - нужно всем. Причем аргументация "для чего", "с какой целью" отсутствует.

И самое главное - "как оно должно работать". Потому как для, например, автоматической отправки найдётся не один десяток вариантов реализации этой самой автоматики.

Ну как оно должно работать - функция от задач, а не самоцель, все-таки.

Так и я об этом. Если "Команда требует... - Просит! - Скажем так: желает", то хочется ясности, чего именно. В конце концов, для щучьего веления тоже надо правильный запрос составить.

[Borka]

Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?

У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!

Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.

Автоматизацию ЧЕГО!? Автоматизацию отправки уже известного суслика назад в Вирлаб без комментариев? И по-вашему, именно в этом состоит э... стояние лицом к людям у западных АВ? Лично мне в данном случае ближе "как стояли, так и стоИм".

[#user]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

[v.martyanov]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

[VVS]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Гм...
IMHO ещё одна хорошая мысль.

[Kurnakov]

Как может вирусный аналитик писать,что вердикт по файлу,поставленный антивирусом,не каким-то школьником которому нечего делать ,а сложной системой антивируса не является весомой причиной автоматической отправки файла в вирусную лабораторию?Ну скажите это не смешно?Это не бред?

У меня такое впечатление, что либо Вы троллите, либо не читаете, что Вам отвечают.
Еще раз: тот факт, что АВ нашел вирус НЕ является фактом необходимости засылки его в Вирлаб. Если мы верим АВ, то мы не сомневаемся в его вердикте. Если все же определенные сомнения есть - ну, мало ли - то тогда его МОЖНО заслать в Вирлаб. Но это отнюдь не правило!

Вы просто не хотите понять меня. Я выступаю за автоматизацию , как это есть у западных антивирусов. Вы же защищаете прошлое как вам удобно.Почему есет нод и нортон могут встать лицом к людям,к клиентам,а вы как задом стояли так и стоите.

Ещё раз пытаюсь объяснить:
Если файл уже детектируется антивирусом, то повторная автоматическая отправка его в антивирусную лабораторию без комментария, что это ложное срабатывание (если это действительно ложное срабатывание) - глупость, не имеющая никакого смысла.

Как же как же. Только недавно вы с сотрудником ДокторВеб заявили,что вердикт антивируса по тому или иному файлу не является всеми принимаемым фактом. Антивирус у вас не в чести и он может ошибаться.
Мое предложение по поводу автоматической отправки файлов в вирусную лабораторию является необходимостью.Для кого необходимостью? Да хотя бы для самого пользователя! Такое пишите как будто не пользуетесь своим же антивирусом. Что проще людям,когда вирус ,если был обнаружен или файл,который ложно детектили как вирус,отправляется в вирусную лабораторию и там уже анализируется или когда человек,который может даже не в курсе есть ли у него карантин ,должен сам своими руками отправлять запрос в лабораторию? Для меня как для пользователя первый вариант лучше. Ваше нежелание видеть эту выгоду настораживает. Пытаетесь откреститься какими-то нелепыми причинами.ну допустим антивирус обнаружил вирус,запихнул в карантин,ну не обязательно его отправлять в лабораторию,достаточно только статистику. А уже предположительно вирус автоматически может быть отправлен в компанию. Разве это так сложно?Опять найдете что-то надуманное в моих словах? Моя апелляция в сторону западных компаний обоснованна житейской мудростью. Они в отличии от вас не требуют комментарии ни к чему ,а делают все во благо пользователя,лишь бы облегчить ему жизнь. Есть подозрения в файле?Нажимаешь кнопку-отправляешь в лабораторию-как у Есет нод. Есть у самого антивируса подозрения по поводу файла? Отправляет его в карантин и отправляет сразу же в лабораторию на анализ.Никаких комментариев и прочей бредятины! Очнитесь! Вы для людей работаете!

[VVS]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

Не, речь о possible virus

[v.martyanov]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

Не, речь о possible virus

Чего-то я не понимаю. Вы о probably infected и так далее?