174 ответов в этой теме

[bystander]

 

 

по логам Гуарда можно смотреть, что содержимое временной папки браузеров перебирается и расскладывается "по косточкам", так что можно обойтись и без проверки http траффика, а лишь ограничиться файловым монитором.

Что будем делать с кодом, который не сохраняется в кэше, а выполняется в браузере на лету? Жабоскриптов вредоносных хватает.

 

1. Не посещать левые сайты.
2. Не пользоваться насквозь дырявыми браузерами.
Вообще, самый лучший антивирус находится в голове. Если она есть...

 

Да ладно вам, эксперт вы наш головастый.

Пользование компьютером не подразумевает глубоких знаний как самого ПК, так и то, как работает то или иное ПО (в плане тех. тонкостей, да и даже самих настроек). От такого махрового шовинизма и стараются уйти ведущие антивирусные вендоры, в том числе и доктор веб. Все должно работать из коробки и без обременительных, зачастую не нужных знаний, о механизмах работы ПО и самого ПК.

И потом кто вам внушил такое понятие левые сайты? Любой сайт может стать левым в одночасье, вероломно в три часа ночи, в грубой не глаженой форме и не чищенных сапогах. 

Сообщение было изменено bystander: 11 Сентябрь 2013 - 08:25

[DoC]

Насчет отказа от WEB монитора уже говорилось неоднократно - некоторые броузеры выполняют JAVA в памяти ДО сброса на диск. Как итог - получим через дыру в яве дроп вируса (очень часто свежего и неизвестного) со всеми вытекающими. Явовый же скрипт проще детектить по определенным параметрам, нежели нового зверька.

Ну а некторые тормоза, которые идут от проверки онлайн - тут уж надо только смириться...

[Yuri2000]

Доброго времени суток.

 

Уважаемые вебовцы. Ну не продукт у вас, извините, а сплошной гемор.

Все мы люди, иногда приходится и варезом баловаться. Активаторы вносят изменения куда-то там и проги работают. Ставил сегодня варезный акронис. Активатор ни в какую. Загрузился в защищенном режиме, казалось бы, всё должно быть ок. Нифига. Поотключал через меню функциональности вэба - всё-равно фигвам.  Угадайте с трех раз, что пришлось сделать? Правильно, как уже опытный пользователь вашего продукта, я снес нафиг доктор вэб. И всё заиграло. Теперь вот буду ставить опять 8-ку, ибо увидел кучу тем насчет глюкавости 9-ки.

Ну нельзя же так. Сделайте какую-нибудь кнопку, которая бы на время ПОЛНОСТЬЮ выключала антивирус, как будто его совсем нет на компе. Ведь многие действия, от установки некоторых варезных продуктов до вполне легальной  миграции на ссд, о чем я писал в начале это темы, требуют полного сноса д-р вэб, иначе никак. Вот и у меня, казалось бы, элементарное действие, установка акрониса по инструкции из 5 строк, вызвала гемор на полдня. Вспоминал, как входить в защищенный режим, искал проводную клаву, моя радио при загрузке не действовала, пока сносил антивирус, и т.д.

Ставил сегодня систему на бук, поставил бесплатный AVG - никаких проблем. И с активаторами без проблем, и кнопка отключения антивируса на некоторое время есть.

Сообщение было изменено Yuri2000: 29 Сентябрь 2013 - 17:37

[Yuri2000]

ЗЫ сейчас проверяю акронис без вэб, придется опять ставить вэб, обучать его (файрвол), проверять важные для меня программы, например, Citrix, с помощью которого вхожу в рабочую сеть, бывало уже, что вэб что-то переклинивал и приходилось переустанавливать.

[SergSG]

ЗЫ сейчас проверяю акронис без вэб, придется опять ставить вэб, обучать его (файрвол), проверять важные для меня программы, например, Citrix, с помощью которого вхожу в рабочую сеть, бывало уже, что вэб что-то переклинивал и приходилось переустанавливать.

Настройки можно было и сохранить при удалении Доктора.

Ставить можно и без удаления, почти всегда. Нужно в превентивке временно все разрешить. Ручками в каждом пункте.   Потом не забыть востановить...

[VVS]

Доброго времени суток.
 
Уважаемые вебовцы. Ну не продукт у вас, извините, а сплошной гемор.
Все мы люди, иногда приходится и варезом баловаться. Активаторы вносят изменения куда-то там и проги работают. Ставил сегодня варезный акронис. Активатор ни в какую. Загрузился в защищенном режиме, казалось бы, всё должно быть ок. Нифига. Поотключал через меню функциональности вэба - всё-равно фигвам.  Угадайте с трех раз, что пришлось сделать? Правильно, как уже опытный пользователь вашего продукта, я снес нафиг доктор вэб. И всё заиграло.

Если бы были опытным пользователем, то установили бы без сноса DrWeb...
 

Теперь вот буду ставить опять 8-ку, ибо увидел кучу тем насчет глюкавости 9-ки.

Глюкавости никакой нет.
IMHO есть сложности в работе с 9-кой у неопытных пользователей, но для этого и существует ТП и форум.
Спрашивайте - Вам всегда помогут.
 

Ну нельзя же так. Сделайте какую-нибудь кнопку, которая бы на время ПОЛНОСТЬЮ выключала антивирус, как будто его совсем нет на компе.

Такое невозможно в принципе.
 

Ведь многие действия, от установки некоторых варезных продуктов до вполне легальной  миграции на ссд, о чем я писал в начале это темы, требуют полного сноса д-р вэб, иначе никак.

Обращайтесь в ТП или на форум - Вам помогут выполнить все эти действия без сноса DrWeb.
 

Вот и у меня, казалось бы, элементарное действие, установка акрониса по инструкции из 5 строк, вызвала гемор на полдня. Вспоминал, как входить в защищенный режим, искал проводную клаву, моя радио при загрузке не действовала, пока сносил антивирус, и т.д.

А у меня такая установка заняла бы минут 5-10 и без всякого сноса...

PS
Всё это свидетельствует только об одном - управление 8-ой и 9-ой версией получилось слишком неочевидным и запутанным для типичного домашнего пользователя.

[Yuri2000]

Что у вас бы заняло 5 минут? Снос вэба и установка?

 

Помогут без сноса вэба, если человек догадается, что проблема именно в вэба.

Вы, конечно, весьма корректно обозвали меня домашним пользователем, хотя у меня стаж программиста почти 20 лет. Но именно антивирусными программами я не занимался, в них не специалист, поэтому принимаю

Я уже писал вначале, как два программиста сидели, не понимая, почему не работает миграция на ССД. Не буду тут говорить о себе, но мой товарищ - опытнейший программист, у него дома куча техники, везде ССД, соответственно он дома сделал кучу миграций на ссд, на каждом компе антивирус и т.д.. Но у него нет д-ра вэба, поэтому он не смог догадаться, что проблема в вэбе, мы оба думали, что не работает сам ССД. И только когда я сбегал в гарантийку, мне показали миграцию и загрузку с этого ссд, я начал догадываться. Пришлось сносить, тогда пошло. То есть, имеет место быть

1) отсутствие нужной индикации.

2) отсутствие возможности выключить антивирус.

 

Вот сейчас он что-то поймал и в трее всплыло сообщение. Но когда у нас не работала миграция, просто тупо не писалось на ссд, сообщений никаких не было. Думаю, если б были, мы бы тогда обратили бы внимание.

Ну и необходима возможность полного отключения антивируса. Невозможность, о которой вы писали - скорее проблема разработчиков. Пользователю это нужно.

 

ЗЫ Кстати, поделитесь как делать то, что нужно, без сноса антивируса. На будущее. 

[bystander]

Вы, конечно, весьма корректно обозвали меня домашним пользователем, хотя у меня стаж программиста почти 20 лет. Но именно антивирусными программами я не занимался, в них не специалист, поэтому принимаю
Я уже писал вначале, как два программиста сидели, не понимая, почему не работает миграция на ССД.

Ну вот насколько я знаю, любой программист понимает, что если что то не идет нужно смотреть логи, журналы. Их исправно пишит и Drweb и aCRonis и сама Windows. Это наверно и имел ввиду модератор, говоря о домашних пользователях.
Я не сильно спец в Drweb но смею предположить что дело в превентивной защите и может в самозащите антивируса, перед подобными операциями их надо отключать.

[VVS]

Что у вас бы заняло 5 минут? Снос вэба и установка?

Установка указанного Вами софта без сноса DrWeb.
 

Ну и необходима возможность полного отключения антивируса. Невозможность, о которой вы писали - скорее проблема разработчиков.

Если Вы программист, то поделитесь опытом - как вынести драйвер FS на лету без перезагрузки системы так, чтобы гарантировать, что система не ляжет?
 

ЗЫ Кстати, поделитесь как делать то, что нужно, без сноса антивируса. На будущее.

В тех случаях, которые Вы описывали - разрешить всё в превентивной защите.

[VVS]

Вы, конечно, весьма корректно обозвали меня домашним пользователем, хотя у меня стаж программиста почти 20 лет. Но именно антивирусными программами я не занимался, в них не специалист, поэтому принимаю
Я уже писал вначале, как два программиста сидели, не понимая, почему не работает миграция на ССД.

Ну вот насколько я знаю, любой программист понимает, что если что то не идет нужно смотреть логи, журналы. Их исправно пишит и Drweb и aCRonis и сама Windows. Это наверно и имел ввиду модератор, говоря о домашних пользователях.
Я не сильно спец в Drweb но смею предположить что дело в превентивной защите и может в самозащите антивируса, перед подобными операциями их надо отключать.

Именно так - дело в превентивной защите.

[Lvenok]

Ну и необходима возможность полного отключения антивируса. Невозможность, о которой вы писали - скорее проблема разработчиков. Пользователю это нужно.

Кхе пользуюсь ДрВеб еще с версии 4-ой не помни ни одного случая чтобы мне нужно было полностью отключать антивирус, я даже в исключения записи заносил изредка в экзотических ситуациях, очень редко отключал отдельные модули ради ускорения процессов некоторых, заранее зная что при этом не произойдет заражения. Хотя на первых порах активно юзал всякие варезные софтины ни один нормальный активатор и генератор ключиков не ДрВеб не трогал.

[ksysha]

Вот уже давно пишу, надо выходить превентивной защите из тени, и при блокировках выдавать сообщения.

Буквально вчера наступила опять на эти грабли.

При удалении, которое кстати произошло без проблем, разделов на жестком диске, и создании на нем нового раздела, вот тут то и возникла проблема.

 

В журнале

 

И вот совсем не очевидно из этих сообщений системы, что тут блокирует АВ и превентивная защита, даже для продвинутого пользователя, а чего уж говорить о тех, кто просто поставил из каропки.

 

Уважаемые разработчики, ну сделайте уже что то в данном направлении! Не говорю уже о нормальном журнале событий, потому  что, сколько ни писала об этом, в ответ тишина, ни да, ни нет, хотя как то было сообщение от К.Ю. что пользователям оно не надо, зато видимо пользователям очень даже надо вот ЭТО  

[Stalker4]

Вот уже давно пишу, надо выходить превентивной защите из тени, и при блокировках выдавать сообщения.

Буквально вчера наступила опять на эти грабли.

А в уведомлениях веба Вы случайно не забыли включить соответствующие галочки ?

 

Не говорю уже о нормальном журнале событий,

Тут я с Вами полностью согласен, DrWeb'у ИМНО очень не хватает нормального журнала событий, откуда можно было бы в любой момент взять информацию о жизнедеятельности веба (кому он что запретил, кого он вылечил или отправил в карантин и т.д.).

Сообщение было изменено Stalker4: 01 Октябрь 2013 - 10:42

[ksysha]

А в уведомлениях веба Вы случайно не забыли включить соответствующие галочки ?

Ну я хоть и блондинка  шатенка, но про эти галочки знаю,  зато вот уведомления у превентивной защиты кроме как на изменение даты и времени, да про ошибку создания копии   как раз по умолчанию и отключены у DrWeba. И у пользователей начинаются танцы с бубном на ровном месте при установке драйверов, создании и форматировании разделов, и других действиях, только из за того, что не получено сообщение от АВ о запрете или блокировке каких либо операций или файлов.

Не порядок...

[lionmad]

создании и форматировании разделов

 

Эти операции обычно  делаются с загрузочного диска, но уж никак не с рабочей системы где установлен антивирус. И  конечно такое средне статистический пользователь делает раз в неделю. И драйвера экзотические ставит раз в 3 дня. Странно, но драйвера у меня на видеокарту и звуковую ставятся без танцев с бубном. Что я не так делаю?

[lionmad]

нормального журнала событий

 

Скорее соглашусь чем нет, но есть такой зверь как логи. И там можно найти кучу интересного при конфликтах, особенно если их включить в спорной ситуации. Напряжно, но не смертельно да если честно мне и потребовалось это наверное раза 2-3 за 1,5 года на DrWeb. Куда я кстати сбежал от другого крупного игрока на рынке антивирусных программ.

[techdir]

 

нормального журнала событий

 

Скорее соглашусь чем нет, но есть такой зверь как логи. И там можно найти кучу интересного при конфликтах, особенно если их включить в спорной ситуации. Напряжно, но не смертельно да если честно мне и потребовалось это наверное раза 2-3 за 1,5 года на DrWeb. Куда я кстати сбежал от другого крупного игрока на рынке антивирусных программ.

 

Логи Dr.web достаточно информативны, но этого мало, при изучении дампа виден конфликт (служба т.п. находит ошибки и признаётся в этом), но для анализа требуется время!!! А время оно дорогого стоит!!! Ошибки в программе есть, и они фатальные!!! На свой страх и риск ставлю Демо Dr.Web, и после 3-х недельного тестирования, опять же, на свой страх и риск устанавливаю купленную лицензию. Программа работает, вирусы ловит, отчёты по почте шлёт, но вот доверия к программе нет! Столько раз уже подводила...

[Dmitry_rus]

Ошибки в программе есть, и они фатальные!!!

На свой страх и риск ставлю Демо Dr.Web, и после 3-х недельного тестирования, опять же, на свой страх и риск устанавливаю купленную лицензию

но вот доверия к программе нет! Столько раз уже подводила...

Алогичное поведение detected... Если в какой-нибудь нужной мне программе есть фатальные ошибки - я ее не ставлю. Если результаты тестирования не удовлетворяют - я не покупаю лицензию. Если доверия к программе нет и она подводит много раз - я не пользуюсь.

Поясните свои мотивы, pls!

[Drunya]

Поставил вместо 7 версии 9 и какой то ужас просто. Система виснет раз в сутки и постоянные ошибки

Unable to impersonate client (thread #) - token information:

 File: \device\harddiskvolume1\windows\system32\wbem\logs\wmiprov.log

 Process: \device\harddiskvolume1\windows\system32\wbem\wmiprvse.exe:3888

 Token: 0-0 (0-0) '' #0 anonymous groups=0 privs=0 expired=0

 Event: 1920:1:2

 Session: 0-0-0

 Auth: 0-0 (Unknown)

 

Это только у меня?

[lionmad]

угу. В ТП обратитесь...