396 ответов в этой теме

[mrbelyash]

 

еретик!

 Не ругайся! Народу много, а одеяло одно. Конструктиву давай.

 

А смысл? все равно не сделают.

Все FR не помню,но вроде как ни один не реализовали

[SergSG]

 

 

еретик!

 Не ругайся! Народу много, а одеяло одно. Конструктиву давай.

 

А смысл? все равно не сделают.

Все FR не помню,но вроде как ни один не реализовали

 

Писать FRы, все равно что орать в пустыне. Здесь может хоть прочитают.

[mrbelyash]

 

 

 

еретик!

 Не ругайся! Народу много, а одеяло одно. Конструктиву давай.

 

А смысл? все равно не сделают.

Все FR не помню,но вроде как ни один не реализовали

 

Писать FRы, все равно что орать в пустыне. Здесь может хоть прочитают.

 

 

Я да ты,да мы с тобой? 

[SergSG]

 

Писать FRы, все равно что орать в пустыне. Здесь может хоть прочитают.

 

Я да ты,да мы с тобой? 

 

Чойта? Может даже плюсанет кто...

http://forum.drweb.com/index.php?showtopic=316337&p=718108

[mrbelyash]

 

 

Писать FRы, все равно что орать в пустыне. Здесь может хоть прочитают.

 

Я да ты,да мы с тобой? 

 

Чойта? Может даже плюсанет кто...

http://forum.drweb.com/index.php?showtopic=316337&p=718108

 

 

Файрвол не пропустит...у него же фаер,а не Брандмауэр

[SergSG]

 

 

 

Писать FRы, все равно что орать в пустыне. Здесь может хоть прочитают.

 

Я да ты,да мы с тобой? 

 

Чойта? Может даже плюсанет кто...

http://forum.drweb.com/index.php?showtopic=316337&p=718108

 

 

Файрвол не пропустит...у него же фаер,а не Брандмауэр

 

Он выключен.

[Lvenok]

 

maxic, возражать буду я .

Сканер, если уж его запустили, должен показать всё, а Гарду везде лезть совсем не обязательно, а иногда и противопоказано.

Зачем нужен Мэйл я вообще не понимаю, особенно в версии АВ. Большинство юзеров считают что он проверяет их почту на яндексах и мэйлах. И проверяет плохо, так как спама там хватает... Если их объединить, ненужный большинству модуль будет у всех.

 

Да и потом, исключения - это скорее исключение. У меня, например в них нет ничего.

Проще уж журнал запилить с домовой книгой сусликов, чем скрещивать исключения из разных модулей в одну "прозрачную" кучу.

Да и скока там тех несчастных сусликов? И всё равно все в карантин укладываются. Запилить на чудо-гриде еще одну колонку, с указанием "ловца" и дело с концом.

 

еретик!

 

 А я почти со всем согласен. Не надо там ничего объединять.

Сообщение было изменено Lvenok: 20 Апрель 2014 - 12:07

[mrbelyash]

 

 

maxic, возражать буду я .

Сканер, если уж его запустили, должен показать всё, а Гарду везде лезть совсем не обязательно, а иногда и противопоказано.

Зачем нужен Мэйл я вообще не понимаю, особенно в версии АВ. Большинство юзеров считают что он проверяет их почту на яндексах и мэйлах. И проверяет плохо, так как спама там хватает... Если их объединить, ненужный большинству модуль будет у всех.

 

Да и потом, исключения - это скорее исключение. У меня, например в них нет ничего.

Проще уж журнал запилить с домовой книгой сусликов, чем скрещивать исключения из разных модулей в одну "прозрачную" кучу.

Да и скока там тех несчастных сусликов? И всё равно все в карантин укладываются. Запилить на чудо-гриде еще одну колонку, с указанием "ловца" и дело с концом.

 

еретик!

 

 А я почти со всем согласен. Не надо там ничего объединять.

 

 

Приложение,которое детектится как "возможно downloader" скачивает или заливает на твой сайт файлики.А тут его гейт грохнул. Добавили в исключение гейта.

А тут фоновая проверка его снова грохает.WTF ?

 

Снова добавляем в исключение в другой вкладке,которая к гейту не имеет отношение.

 

Случайно или по расписанию запустился сканер.А тут снова этот "возможно downloader" выпиливается.

Как же так?

[SergSG]

Издержки производства.

 

Вот приложение, которое детектится как "возможно downloader" поставили в исключения сразу всем.

А он, гад, оказался и правда "downloader".

При этом, его ни один модуль не видит и не детектит!

Как же так?

[mrbelyash]

Издержки производства.

 

Вот приложение, которое детектится как "возможно downloader" поставили в исключения сразу всем.

А он, гад, оказался и правда "downloader".

При этом, его ни один модуль не видит и не детектит!

Как же так?

Бхаха...Я только что в вижуалстудио написал его.И осознано исключил.

 

А он гад был выпилен любым модулем.

 

А гейтововыпеленный=фоновосканировано выпеленным?

Те же яйца

 

P.S.

Ах дая же не знаю кто выпилил..В карантине нет такой секции,алопатить безумно-огромные логи для пользователя прикольная ребуса

Сообщение было изменено mrbelyash: 20 Апрель 2014 - 13:23

[SergSG]

 

Издержки производства.

 

Вот приложение, которое детектится как "возможно downloader" поставили в исключения сразу всем.

А он, гад, оказался и правда "downloader".

При этом, его ни один модуль не видит и не детектит!

Как же так?

Бхаха...Я только что в вижуалстудио написал его.И осознано исключил.

 

А он гад был выпилен любым модулем.

 

А гейтововыпеленный=фоновосканировано выпеленным?

Те же яйца

 

P.S.

Ах дая же не знаю кто выпилил..В карантине нет такой секции,алопатить безумно-огромные логи для пользователя прикольная ребуса

 

Да ладно, не преувеличивай. 

Если ты сам написал, его уже при компиляции спайдер замочит. Когда поставишь в исключение спайдеру, то и фоновая его не тронет, а Гейту вообще дела нет до файлов, которые уже попали на диск.

Так что все проще. Если не дает закачать - виноват Гейт, если мочит на диске - Гард.

 

НО. Запилить лог найденых угроз было бы не плохо. С указанием подробностей и ловца.

А вот записывать подвиги демона в системный журнал, по моему не стоит.

[Stalker4]

Лично я за единую закладку с исключениями. Но в этой закладки помимо исключаемого файла (url'а) должна быть возможность выбора (например через ListCheckBox) к какому из модулей это исключение применять.

 

А так еще несколько моментов для будущей 10-ки

 

1) Вернуть в карантин возможность отсылки из него файлов в AV-лабораторию и возможность ручного добавления файлов в карантин (по сути вернуть карантину нормальную функциональность, которая у него была в версиях 6-7, за исключением закладок).

 

2) В ПЗ сделать возможность задавать ее не только глобально, но и на уровне отдельных файлов.

Например изменение файла hosts я хочу разрешить только Far'у, а всем остальным запретить. А низкоуровневый доступ к диску я хочу разрешить только chkdsk и конкретному дефрагментатору, а всем остальным запретить.

 

3) Как тут уже писали выше нормальные логи (для пользователя) с GUI и фильтрацией.

 

4) Вернуть в NetFilter ограничение, которые у него было в 8-ой версии, что бы он не лез проверять трафик по всем портам.

[ksysha]

Например изменение файла hosts я хочу разрешить только Far'у, а всем остальным запретить. А низкоуровневый доступ к диску я хочу разрешить только chkdsk и конкретному дефрагментатору, а всем остальным запретить.

Не комильфо, а если chkdsk изменили, или же подменили, а это станут делать, если появится такой функционал, так что достаточно было бы внятного разъяснения при блокировке доступа.

[VVS]

 

Например изменение файла hosts я хочу разрешить только Far'у, а всем остальным запретить. А низкоуровневый доступ к диску я хочу разрешить только chkdsk и конкретному дефрагментатору, а всем остальным запретить.

Не комильфо, а если chkdsk изменили, или же подменили, а это станут делать, если появится такой функционал, так что достаточно было бы внятного разъяснения при блокировке доступа.

 

Ну почему?

Как в фаере - файл приложения изменился, разрешить?

[Stalker4]

Ну почему?

Как в фаере - файл приложения изменился, разрешить?

Именно так.

 

По умолчанию работают общие правила (как сейчас в 8 и 9) - это годится для пользователей которых устраивают настройки "из коробки". Более же продвинутые пользователей смогут настраивать правила ПЗ уже на уровне отдельных приложений.

[ksysha]

Ну почему?
Как в фаере - файл приложения изменился, разрешить?

И кто застрахован от нажатия кнопки разрешить, у многих нажатие разрешить после многочисленных запросов настроенного по умолчанию UAC доведены почти до автоматизма.

А вот сообщение при блокировке, с указанием причины, способа разблокировки, и возможных последствиях было бы самое то. Это ведь превентивная защита, она должна защищать от неизвестных и возможных угроз, и соответственно извещать о них, а принимает решения все таки пользователь. 

Сообщение было изменено ksysha: 22 Апрель 2014 - 15:01

[German AW]

Сделайте пожалуйста запоминание разрешенных приложений к автозапуску. Пользуюсь контролем автозапуска программ. Клавиатурный переключатель Punto Switcher при старте постоянно лезет к веткам реестра автозапуска (не важно прописан он там уже или нет), а авнтиврус соответственно каждый раз при старте системы ругается на попытку доступа к защищаемому объекту. Пусть АВ запомнит, что на Punto ругаться не нужно Устал от этих сообщений...

[mrbelyash]

Я бы в окне блокировки сделал бы сцылко.

Что это значит?

Подробнее...

Описание

etc.

С перебросом на страничку с описанием возможной угрозы и чем это может угрозать пользоователю.

 

Хотя нет,На локальную справку,ибо можно выхватить лулзы.

[Stalker4]

Сделайте пожалуйста запоминание разрешенных приложений к автозапуску. Пользуюсь контролем автозапуска программ. Клавиатурный переключатель Punto Switcher при старте постоянно лезет к веткам реестра автозапуска (не важно прописан он там уже или нет), а авнтиврус соответственно каждый раз при старте системы ругается на попытку доступа к защищаемому объекту. Пусть АВ запомнит, что на Punto ругаться не нужно Устал от этих сообщений...

Вот еще один пример необходимости для ПЗ уметь создавать правила на уровне приложений - для Punto Switcher можно было бы создать правило "Автозапуск программ - Разрешить", а для всех остальных правил выставить значение "По умолчанию" (т.е. использовать глобальные значения).

[HHH]

Ну почему?
Как в фаере - файл приложения изменился, разрешить?

А если не заменять файл, а просто внедриться в процесс? Тоже спрашивать?

Фаер - игрушка, ему можно.