138 ответов в этой теме

[mrbelyash]

probably infected -это уже детект

[v.martyanov]

probably infected -это уже детект

тогда не понимаю о чем речь :-( Либо детект четкий, либо эвристика с probably, либо детекта нет. Или я что-то пропустил?

[VVS]

Как же как же. Только недавно вы с сотрудником ДокторВеб заявили,что вердикт антивируса по тому или иному файлу не является всеми принимаемым фактом. Антивирус у вас не в чести и он может ошибаться.
Мое предложение по поводу автоматической отправки файлов в вирусную лабораторию является необходимостью.Для кого необходимостью? Да хотя бы для самого пользователя! Такое пишите как будто не пользуетесь своим же антивирусом. Что проще людям,когда вирус ,если был обнаружен или файл,который ложно детектили как вирус,отправляется в вирусную лабораторию и там уже анализируется или когда человек,который может даже не в курсе есть ли у него карантин ,должен сам своими руками отправлять запрос в лабораторию? Для меня как для пользователя первый вариант лучше. Ваше нежелание видеть эту выгоду настораживает. Пытаетесь откреститься какими-то нелепыми причинами.ну допустим антивирус обнаружил вирус,запихнул в карантин,ну не обязательно его отправлять в лабораторию,достаточно только статистику. А уже предположительно вирус автоматически может быть отправлен в компанию. Разве это так сложно?Опять найдете что-то надуманное в моих словах? Моя апелляция в сторону западных компаний обоснованна житейской мудростью. Они в отличии от вас не требуют комментарии ни к чему ,а делают все во благо пользователя,лишь бы облегчить ему жизнь. Есть подозрения в файле?Нажимаешь кнопку-отправляешь в лабораторию-как у Есет нод. Есть у самого антивируса подозрения по поводу файла? Отправляет его в карантин и отправляет сразу же в лабораторию на анализ.Никаких комментариев и прочей бредятины! Очнитесь! Вы для людей работаете!

Файлы, на которые есть точный детект, что это вирус, в вирлаб отправляться не будут по причине того, что такое бессмысленное действие IMHO было бы проявлением крайней степени человек с альтернативными умственными способностямиизма.
Насчёт детекта "возможно вирус" - считаю что такое было бы здорово автоматически отправлять в вирлаб.

[VVS]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

Не, речь о possible virus

Чего-то я не понимаю. Вы о probably infected и так далее?

Угу.
Ну забыл, как оно пишется.

[VVS]

run, Ваше сообщение удалено, т.к. офтопик.

[v.martyanov]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

Не, речь о possible virus

Чего-то я не понимаю. Вы о probably infected и так далее?

Угу.
Ну забыл, как оно пишется.

Лепить еще и сигнатуру поверх эвристика?

[VVS]

А почему все забыли о варианте автоматической отправки семплов, детектируемых эвристикой?

Смысл? Детект есть и хорошо. Или это намек на то, что эвристика==фолс? ;-)

Не, речь о possible virus

Чего-то я не понимаю. Вы о probably infected и так далее?

Угу.
Ну забыл, как оно пишется.

Лепить еще и сигнатуру поверх эвристика?

Всё равно IMHO здесь нужна "ручная работа", ибо это может быть не троян, а вирус, так что может понадобиться лечение, в любом случае может понадобиться удалить записи в реестре...
В конце-концов, это может быть эвристика на любимый тобой энкодер, так что было бы неплохо, чтобы он попал к тебе...

Сообщение было изменено VVS: 27 Август 2012 - 16:34

[run]

Смотрите господин Kurnakov как тут смокуют слово сочетание ручная работа, не больше не меньше вам ролс ройс собирают. Им бесполезно говорить что проблемы негров шерифа не волнуют и что тупо требовать от пользователя собранности в отправке чего либо на анализ. Это не проблема пользователя, это ваши трудности господа.

Сообщение было изменено run: 27 Август 2012 - 16:37

[VVS]

Смотрите господин Kurnakov как тут смокуют слово сочетание ручная работа, не больше не меньше вам ролс ройс собирают. Им бесполезно говорить что проблемы негров шерифа не волнуют и что тупо требовать от пользователя собранности в отправке чего либо на анализ. Это не проблема пользователя, это ваши трудности господа.

Что отправлять на анализ, напишите конкретно?
Или Вы просто поболтать?

[run]

Володя не надо такие смайлики писать. Я на форуме и ничего не нарушаю, есть одноразовые почты и куча прокси, я все равно напишу то что считаю нужным, хотите вы этого или нет.

[Borka]

Что проще людям,когда вирус ,если был обнаружен или файл,который ложно детектили как вирус,отправляется в вирусную лабораторию и там уже анализируется или когда человек,который может даже не в курсе есть ли у него карантин ,должен сам своими руками отправлять запрос в лабораторию? Для меня как для пользователя первый вариант лучше.

Мда-а... Походу Вы таки не читаете... Насчет ложняка - идея, возможно, разумная. Если, скажем, случай, аналогичный цтфмону - то да, ложняк стопроцентный. Но АВ этого-то не знает, АВ выдал вердикт - фтопку. Следовательно, без ручной работы пользователя тут не обойтись. Если ориджин-детект, то тут все ясно - детект приравнен к сигнатурному. Если детект эвристики, то зачем тогда двойная обработка - один раз эвристиком (ведь для чего-то эвристический анализ вводился, верно?), а затем еще и сигнатурно?
Ну а насчет чистого вирусного детекта - ЗАЧЕМ!? Объясните, пожалуйста - зачем автоматически отправлять вирус назад в Вирлаб, да еще и без комментирия? То есть по любому - требуется вмешательство пользователя...

Есть подозрения в файле?Нажимаешь кнопку-отправляешь в лабораторию-как у Есет нод.

А разве в карантине Доктора не так?

[Kurnakov]

Смотрите господин Kurnakov как тут смокуют слово сочетание ручная работа, не больше не меньше вам ролс ройс собирают. Им бесполезно говорить что проблемы негров шерифа не волнуют и что тупо требовать от пользователя собранности в отправке чего либо на анализ. Это не проблема пользователя, это ваши трудности господа.

Ну проблема их же не наша. Согласитесь,переходить на другой антивирус только лишь из-за наплевательского отношения компании к каким-то моментам работы антивируса? Ну это глупости. Я очень доволен ДокторВебом и переходить никуда не хочу. А то,что их сотрудникам не понять простых людей ясно как божий день.Посмотрите сколько сообщений. И понять меня решили только после двести двадцатого моего сообщения. Это их проблемы не мои я на это не заморачиваюсь.

Сообщение было изменено Kurnakov: 27 Август 2012 - 16:49

[Kurnakov]

Что проще людям,когда вирус ,если был обнаружен или файл,который ложно детектили как вирус,отправляется в вирусную лабораторию и там уже анализируется или когда человек,который может даже не в курсе есть ли у него карантин ,должен сам своими руками отправлять запрос в лабораторию? Для меня как для пользователя первый вариант лучше.

Мда-а... Походу Вы таки не читаете... Насчет ложняка - идея, возможно, разумная. Если, скажем, случай, аналогичный цтфмону - то да, ложняк стопроцентный. Но АВ этого-то не знает, АВ выдал вердикт - фтопку. Следовательно, без ручной работы пользователя тут не обойтись. Если ориджин-детект, то тут все ясно - детект приравнен к сигнатурному. Если детект эвристики, то зачем тогда двойная обработка - один раз эвристиком (ведь для чего-то эвристический анализ вводился, верно?), а затем еще и сигнатурно?
Ну а насчет чистого вирусного детекта - ЗАЧЕМ!? Объясните, пожалуйста - зачем автоматически отправлять вирус назад в Вирлаб, да еще и без комментирия? То есть по любому - требуется вмешательство пользователя...

Есть подозрения в файле?Нажимаешь кнопку-отправляешь в лабораторию-как у Есет нод.

А разве в карантине Доктора не так?

Нет не так!!!!!!!Не таккккк!!!Не так!!!! Блин простите уж за грубость были бы сейчас рядом стукнул бы вас хорошенько! Я тут пишу пишу а вам смайлики чертить нравится? Да?! Елки маталки!Совести у вас нет! Сейчас,чтобы отправить файл в лабораторию нужно:
1)Через каратнит(ЧЕРЕЗ КАРАНТИН!!!!!!) найти файл и добавить его в него.
2) Плюнуть пару раз,матерясь,найти его в карантине и......только потом отправить его в лабораторию с комментами,которые нафиг никто не читает.но тут есть ряд НО!
Если у вас антивирус на пароли вам придется тысячу раз вводить этот чертовый пароль-раз
Если у вас настроен антивирус на проверку и входящего и исходящего соединения вам нужно отключать проверку исходящего,чтобы отправить файл!!!!
В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!
И хватит ! нервы у меня тоже не резиновые по тысячи раз писать одно и тоже ,чтобы какой-то умник пришел и сделал вид что он чего-то не понял.Плевать вам на своих клиентов?Да плюйте на здоровье! Все равно как были местечковой компанией так и будите всю жизнь пока не поменяете философию видения бизнеса,пока не будите к людям относится по-людски ,а не как сектанты в своих кельях сидеть и от всех пожеланий отплевываться! У меня все!

[VVS]

Володя не надо такие смайлики писать. Я на форуме и ничего не нарушаю, есть одноразовые почты и куча прокси, я все равно напишу то что считаю нужным, хотите вы этого или нет.

Если Вы будете писать что-то конкретное, а не просто болтать языком, то и смайликов таких не будет.
Повторяю вопрос:
Что отправлять на анализ, напишите конкретно?

[basid]

Переведите в r/o особо нервных.
Пусть остынут, пусть сформулируют фичреквест и пройдут квест "зарегистрироваться в баг-трекере".

[v.martyanov]

Переведите в r/o особо нервных.
Пусть остынут, пусть сформулируют фичреквест и пройдут квест "зарегистрироваться в баг-трекере".

Пожалейте трекер!

[pig]

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

Тускин ёжик! Вы ж не про карантин вовсе!

[VVS]

Сейчас,чтобы отправить файл в лабораторию нужно:
1)Через каратнит(ЧЕРЕЗ КАРАНТИН!!!!!!) найти файл и добавить его в него.

Раз этого файла нет в карантине, значит Вы пишете про файл, в котором Вы подозреваете вирус, а DrWeb его не определяет.

2) Плюнуть пару раз,матерясь,найти его в карантине и......только потом отправить его в лабораторию с комментами,которые нафиг никто не читает.но тут есть ряд НО!
Если у вас антивирус на пароли вам придется тысячу раз вводить этот чертовый пароль-раз
Если у вас настроен антивирус на проверку и входящего и исходящего соединения вам нужно отключать проверку исходящего,чтобы отправить файл!!!!

Если, как выяснилось, DrWeb не определяет вирус в этом файле, то отключать проверку исходящего трафика не нужно.

PS
А зачем подозрительный для Вас файл обязательно запихивать в карантин, чтобы отправить в вирлаб?
Почему бы просто не воспользоваться https://vms.drweb.com/sendvirus/?lng=ru ?

[basid]

Пожалейте трекер!

Я предполагаю, что процесс естественным образом остановится на пункте два.

[Borka]

Блин простите уж за грубость были бы сейчас рядом стукнул бы вас хорошенько!

Ай! Боюсь-боюсь! Нинада, я холосый!

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

М-м-м... Правильно ли я понимаю, что это всё происходит из контекстного меню стандартного Проводника винды?