166 ответов в этой теме

[maxwello]

А при установке можно сделать два режима: "По умолчанию" (всё автоматом) и "Олдскульный" (всё как сейчас)...

полностью согласен.....хотя изначально слово юзер и определяет что все таки он должен уметь пользоваться и кроме антивирусов есть и другие программы и офис и графические пакеты и многое другое и всю функциональность не переведешь на автомат

[userr]

Лингвистика и пр. уехало сюда http://forum.drweb.com/index.php?showtopic=277908

[Eugeny Gladkih]

Имхо, у нас неплохо получется делать антивирус в линукс стайле! Где можно всё сдлать из командной строки, но всё так через ж... устроено, что пока разбёрешься с "маном" уйдёшь на Винду и сделаешь в два клика и три галочки.

пока в вашей венде что сделашь, можно уже раз 5 попить кофе и выкурить сигару вместо того, что бы сказать "ls -lR|mail support@drweb.com", нужно открыть 20 окон, снять скриншоты, засунуть это в word, 15ю кликами с трудом засунуть этот doc в outglouck и потом тупо смотреть на надпись "отправка почты не удалась, позовите Билла Гейтса". а оказывается этот doc получился 100M

[maxic]

Техподдержка пока только логи требует

[Eugeny Gladkih]

Техподдержка пока только логи требует

ну щазззз... особенно интересно когда логи почему-то присылают в виде exe.

[Anton_G]

Валерий, а какая технология в Докторе Вебе может помешать установить драйвер? А запустить его?
А украсть пароли от почты/аськи?
А пропатчить файлы где-нить в system32?

не тешьте себя, любой маломальски продвинутый троян/руткит обходит все эти хипсы. естественно об этом не трубят... идея с хипсами, анализаторами, зонами дверия, и т.п. да, интересная, но она еще не развита, реализация у любого вендора через одно место..захучим тут перехучим для надежности тут, глядишь не пролезет, а драйвера как запускались так и заускаются, а пароли дык вообще на раз два..., даже трафик не заметят. зато рекламы навешано про эти хипсы, прям панацея от всех бед...

Разве кто-то сказал про панацею?
Разговоры идут в основном про другое- скажем сравнение уровней детектов origin и HIPS'ом.

Или вот лик-тесты для сетевых экранов: понятно, что они отражают не совсем полную картину. Но также понятно, что из полусотни тестов классическом сетевому экрану получится пройти хорошо если десяток (и результаты Есета это отлично демонстрируют на фоне Комодо, Каспера или Аутпоста).

При этом уверен, что результаты Доктора были бы на уровне Есетовских при условии, если бы сетовой экран у вас был, но в без-хипсовой версии.
Уверенность базируется на простом прицнипе - если ловить инжект dll'ки должен не сетевой экран (потому как странно просить это от сетевого экрана), а HIPS, которого нету у Есета/Доктора - то инжект и не поймается. И в результате насквозь доверенный IE с совершенно левым модулем в своем адресном пространстве пойдет в сеть.

[Anton_G]

Да, выразился несколько неточно. Но HIPS не обеспечивает защиту в 97% случаев. Это явное завышение. Это говорит о том, что выбранный набор сэмплов для тестирования был нерепрезентативным.

Допустим.

Тогда попробуйте трезво оценить уровень детекта HIPS на фоне origin: у кого детект больше?

[Georgievsky Ilya]

пока в вашей венде что сделашь, можно уже раз 5 попить кофе и выкурить сигару вместо того, что бы сказать "ls -lR|mail support@drweb.com", нужно открыть 20 окон, снять скриншоты, засунуть это в word, 15ю кликами с трудом засунуть этот doc в outglouck и потом тупо смотреть на надпись "отправка почты не удалась, позовите Билла Гейтса". а оказывается этот doc получился 100M

У всего есть свои плюсы и минусы. Я за безглючную простоту.

Никто и об спорит об удобстве использования командной строки, когда ты уже знаешь что и куда... но что написать заветные 20 букв "ls -lR|mail support@drweb.com" нужно сначала неделю изучать маны

Кстати говоря, никто не мешает такой же лог сделать в винде.

И вообще, мы антивирус делаем не для себя! Скажите, почему пользователь должен что-то там делать, скриншоты отправлять. Опять же, он должен нажать большую кнопку "отправить в саппорт" ("сделать хорошо") в его контрол центре в закладка "отправленные заявки" должна появится его заявка, когда ему ответ пришлют, Доктор Веб должен проинформировать пользователя. Всё.

[Georgievsky Ilya]

Допустим.

Тогда попробуйте трезво оценить уровень детекта HIPS на фоне origin: у кого детект больше?

Это разные технологии. Глупо сравнивать их. Я бы сказал статическая и динамическая проактивка

[kribston]

Я думаю, в нашем случае дело не в том что наши профессионалы "инстинктивно делают "под себя"", а в том что этому очень мало внимания уделяется... типа "аа да и так покатит", главное, что мы лечим win32.virut.5 Нет, бесспорно это огромнеший плюс, но интерфейс и детали — очень важны для обычного юзера.

Нас, когда мы учились, наставляли "Не пользователь для тебя, а ты для пользователя"!
Вы хотя бы раз посадите рядового пользователя (например секретаршу, или тётку из бухгалтерии) на тестирование ,поставьте дефолтные настройки, подсыпьте заразы, и отследите его(её) реакцию, и действия.
Я уверен, после этого поймёте, сколько нужно кнопок, и каких, точнее никаких, кроме окошка, в котором сообшение "Излечены (удалены) вирусы обнаруженые там то и там то", если не излечены по какой нибудь причине, то надпись "Пожалуйста обратитесь к квалифицированому специалисту!". Можно ещё присобачить кнопки типа "Список проделаной работы" и "Закрыть данное сообщение", и всё.
Остальное для подготовленых пользователей, которые, если лезут в настройки, то хотябы думают, что знают, зачен они туда лезут.
Вот как то так!

[Eugeny Gladkih]

пока в вашей венде что сделашь, можно уже раз 5 попить кофе и выкурить сигару вместо того, что бы сказать "ls -lR|mail support@drweb.com", нужно открыть 20 окон, снять скриншоты, засунуть это в word, 15ю кликами с трудом засунуть этот doc в outglouck и потом тупо смотреть на надпись "отправка почты не удалась, позовите Билла Гейтса". а оказывается этот doc получился 100M

У всего есть свои плюсы и минусы. Я за безглючную простоту.

за OSX что ли?

Никто и об спорит об удобстве использования командной строки, когда ты уже знаешь что и куда... но что написать заветные 20 букв "ls -lR|mail support@drweb.com" нужно сначала неделю изучать маны

Кстати говоря, никто не мешает такой же лог сделать в винде.

что же от виндовозов его не получить никогда? а вот сотню скриншотов в нескопарессированных bmp засунутых в doc пррисылают минимум раз в неделю?

И вообще, мы антивирус делаем не для себя! Скажите, почему пользователь должен что-то там делать, скриншоты отправлять. Опять же, он должен нажать большую кнопку "отправить в саппорт" ("сделать хорошо") в его контрол центре в закладка "отправленные заявки" должна появится его заявка, когда ему ответ пришлют, Доктор Веб должен проинформировать пользователя. Всё.

нет. все не верно. должна быть одна большая кнопка "сделай мне зашибись". и она уже есть - fakealert

[Konstantin Yudin]

Разве кто-то сказал про панацею?
Разговоры идут в основном про другое- скажем сравнение уровней детектов origin и HIPS'ом.

сравниваете несравнимое.

Или вот лик-тесты для сетевых экранов: понятно, что они отражают не совсем полную картину.

они вообще ничего не отражают, у них цели совсем другие. фейк тест для файерволов, как и все для антивирусов.

Уверенность базируется на простом прицнипе - если ловить инжект dll'ки должен не сетевой экран (потому как странно просить это от сетевого экрана), а HIPS, которого нету у Есета/Доктора - то инжект и не поймается. И в результате насквозь доверенный IE с совершенно левым модулем в своем адресном пространстве пойдет в сеть.

вы не поверите, но "hips-лидеры" зевают инжект не хуже остальных... как будто и нет хипса вовсе. а все потому что надо думать прежде чем писать... лично для меня нет на сегодня hips продукта который бы мог называться хипсом, жалкие поделки, а реализация вообще туши свет...

[Grigory Lisin]

QUOTE (Georgievsky Ilya @ 18/02/2009 07:02)
QUOTE (Eugeny Gladkih @ 18/02/2009 00:34)
пока в вашей венде что сделашь, можно уже раз 5 попить кофе и выкурить сигару вместо того, что бы сказать "ls -lR|mail support@drweb.com", нужно открыть 20 окон, снять скриншоты, засунуть это в word, 15ю кликами с трудом засунуть этот doc в outglouck и потом тупо смотреть на надпись "отправка почты не удалась, позовите Билла Гейтса". а оказывается этот doc получился 100M


У всего есть свои плюсы и минусы. Я за безглючную простоту.


за OSX что ли?

Винда перестала быть глючной с w2k, после неё она стала достаточно стабильной при грамотной настройке и ухаживании за ней (то что многие до сих пор считают *nix панацей это результат старой школы ).

QUOTE (Georgievsky Ilya @ 18/02/2009 07:02)
Никто и об спорит об удобстве использования командной строки, когда ты уже знаешь что и куда... но что написать заветные 20 букв "ls -lR|mail support@drweb.com" нужно сначала неделю изучать маны

Кстати говоря, никто не мешает такой же лог сделать в винде.


что же от виндовозов его не получить никогда? а вот сотню скриншотов в нескопарессированных bmp засунутых в doc пррисылают минимум раз в неделю?

Скриншоты в .doc с кучей bmp, юзеры шлют видимо потому, что нигде не написано в каком виде мы желаем их принять и как это сделать, не так ли ? (поэтому будь я самым простым пользователем, я бы слал их в удобном для меня виде).

А уж об автоматизации этого процесса речь вообще не идёт ...

[Georgievsky Ilya]

вы не поверите, но "hips-лидеры" зевают инжект не хуже остальных... как будто и нет хипса вовсе. а все потому что надо думать прежде чем писать... лично для меня нет на сегодня hips продукта который бы мог называться хипсом, жалкие поделки, а реализация вообще туши свет...

Это самые стрёмные отмазы.
Я скажу проще — отсутвие чего-либо всегда гораздо хуже, чем его наличие даже в варианте, которому мы знаем 100 обходов. А ещё хуже — отрицание того, что нам нужен этот пресловутый хипс.

[Georgievsky Ilya]

за OSX что ли?

Пусть моё предпочтение останется тайной...

что же от виндовозов его не получить никогда? а вот сотню скриншотов в нескопарессированных bmp засунутых в doc пррисылают минимум раз в неделю?

Потому что делать это должен не пользователь, а программа. Ну или как минимум — пользователь по инструкции.

нет. все не верно. должна быть одна большая кнопка "сделай мне зашибись". и она уже есть - fakealert

Даже Игорь Анатольевич в интервью сказал, что "антивирус должен быть простым"

Так и должно быть. В идеале должно быть два режима — при установке Антивируса первый вопрос: "Вы хотите одну кнопку или вы профи?". Если ответ в сторону первого, то одни настрйоки, если нет, то другие. Уже же многие об этом сказали. А многим снится "нормальный" карантин. Глупо отрицать это всё.

Кстати по поводу интерфейса, у некоторых fakealert'ов дизайн поприятнее, чем наш.

[Pavel Plotnikov]

В идеале должно быть два режима — при установке Антивируса первый вопрос: "Вы хотите одну кнопку или вы профи?". Если ответ в сторону первого, то одни настрйоки, если нет, то другие. Уже же многие об этом сказали.

Так есть две кнопки: выборочная и экспресс установка.
По дизайну: иди сюда, покажу наш новый дизайн.

[Aitishnik]

Уверенность базируется на простом прицнипе - если ловить инжект dll'ки должен не сетевой экран (потому как странно просить это от сетевого экрана), а HIPS, которого нету у Есета/Доктора - то инжект и не поймается. И в результате насквозь доверенный IE с совершенно левым модулем в своем адресном пространстве пойдет в сеть.

Вопрос один. Как отличить "хорошую" DLL-ку от "плохой"? Если сигнатурно - то это уже не HIPS, а классический антивирус. А если у юзера спрашивать, то в 95% случаев он ответит неверно - или "хороший" модуль запретит, или "плохой" разрешит.

И вообще, мы антивирус делаем не для себя! Скажите, почему пользователь должен что-то там делать, скриншоты отправлять. Опять же, он должен нажать большую кнопку "отправить в саппорт" ("сделать хорошо") в его контрол центре в закладка "отправленные заявки" должна появится его заявка, когда ему ответ пришлют, Доктор Веб должен проинформировать пользователя. Всё.

ППКС.

У всего есть свои плюсы и минусы. Я за безглючную простоту.

за OSX что ли?

Не назвал бы я его безглючным. То второе ядро в двуядернике не работает, то при разрыве связи при перемещении файлов не перемещённые оригиналы уничтожаются... Таких ляпов себе больше никто не позволяет. А скорость выпуска патчей к этим багам и вовсе наводит на грустные мысли.

Имхо, если "не срослось" с виндой, имеет смысл использовать Linux. Уровень комфорта будет немногим ниже, а экономически всё будет в разы приятнее, ибо Маки дороги до неразумности.

[Eugeny Gladkih]

Потому что делать это должен не пользователь, а программа. Ну или как минимум — пользователь по инструкции.

как?! опять читать маны?! да нивжисть!

[Aitishnik]

как?! опять читать маны?! да нивжисть!

Вот вы смеетесь, а они подчас не то что маны - даже сообщение на экране прочесть не могут. А зачем? "Ну я же знаю: если оно что-то написало, надо нажать 'ОК' или 'Да', а если таких кнопок нет - крестик" © знакомый, 35-летний юрист, высокооплачиваемый и компетентный в своём деле профессионал. Что примечательно, в тот момент "Да" было нажато несмотря на мою фразу "Нажмите 'Нет'" - по привычке; сама же фраза является его ответом на моё возмущённое "я же вам сказал, нажмите 'Нет', ну так с какого же?!".

[Konstantin Yudin]

Это самые стрёмные отмазы.
Я скажу проще — отсутвие чего-либо всегда гораздо хуже, чем его наличие даже в варианте, которому мы знаем 100 обходов. А ещё хуже — отрицание того, что нам нужен этот пресловутый хипс.

какие отмазы, я не говорю что он не нужен, я говорю то что есть сейчас это ерунда, и выпускать такой же мы не будем. ты прекрасно знаешь положение вещей.