65 ответов в этой теме

[TASS]

А вот включить по умолчанию, чтобы превентивная защита выдавала алерты - это IMHO сделать необходимо.

Поддерживаю. По крайней мере, алерты подскажут пользователю ответ на вопрос: "где собака порылась?".

[ksysha]

VVS said
А вот включить по умолчанию, чтобы превентивная защита выдавала алерты - это IMHO сделать необходимо.
Поддерживаю. По крайней мере, алерты подскажут пользователю ответ на вопрос: "где собака порылась?".
Человеку без документов строго воспрещается существовать. ©

Писала об этом неоднократно, но разработчики молча игнорируют...

 

 

 

Много лет тому назад на этом форуме была большая дискуссия на тему, что у остальных AV статистика есть, а у доктора - нет.
И я вроде тоже ратовал за то, что она нужна.
Как показал опыт - она не нужна от слова абсолютно.
Те 5-10 человек (я про присутствующих на форуме), которые в состоянии ей пользоваться, вполне могут обойтись логами.

 

 

И хочется ещё раз повторить свой риторический вопрос - для кого была сделана статистика, в которой запротоколированы все действия, которые выполнялись - для тех 10 бета-тестеров, которые очень за неё ратовали и которым она в общем-то не нужна?

В том виде, в каком она сейчас есть, статистика ни чем не лучше логов, комфортно пользоваться и получить быстро нужную информацию не представляется возможным. Нет нормальной быстро настраиваемой фильтрации, нет нормальной сортировки, в основном окне не отображается ни тип угрозы, ни адреса зараженных узлов или скриптов. В общем пилить и пилить. Хоть бы у конкурентов структуру подсмотрели что ли...

Сообщение было изменено ksysha: 22 Май 2016 - 08:24

[TASS]

Нет нормальной быстро настраиваемой фильтрации, нет нормальной сортировки, в основном окне не отображается ни тип угрозы, ни адреса зараженных узлов или скриптов. В общем пилить и пилить. Хоть бы у конкурентов структуру подсмотрели что ли...

Можно и не подсматривать у конкурентов. Можно посмотреть на свой же продукт - Enrerprise Security Suite, в котором статистика выглядит гораздо веселее.

Сообщение было изменено TASS: 22 Май 2016 - 13:26

[VVS]

 

И хочется ещё раз повторить свой риторический вопрос - для кого была сделана статистика, в которой запротоколированы все действия, которые выполнялись - для тех 10 бета-тестеров, которые очень за неё ратовали и которым она в общем-то не нужна?

В том виде, в каком она сейчас есть, статистика ни чем не лучше логов, комфортно пользоваться и получить быстро нужную информацию не представляется возможным. Нет нормальной быстро настраиваемой фильтрации, нет нормальной сортировки, в основном окне не отображается ни тип угрозы, ни адреса зараженных узлов или скриптов. В общем пилить и пилить. Хоть бы у конкурентов структуру подсмотрели что ли...

 

ksysha, не надо общих слов... лучше... хуже...

Речь о том, что в имеющейся статистике был отражён факт, что превентивная защита во время инсталляции дров что-то заблокировала...

 

PS

IMHO Вы входите в состав тех 10 пользователей, которые не только знают, что в DrWeb есть статистика, но ещё и заглядывали в неё?

[SergSG]

Вы входите в состав тех 10 пользователей, которые не только знают, что в DrWeb есть статистика, но ещё и заглядывали в неё?

Людям нужно время, чтоб узнать, что у Доктора появилась статистика. Точнее - журнал событий.

[bystander]

Подпись украли... что дальше?

Ну а у нас что за полу-фикция с микро недоделанной базой доверенных?

И потом опцию доверять подписям можно и отключить, если уж совсем все плохо, благо не хлебом единым.

ПС Доверенная тушка от антивирусной компании и тушка с доверенной подписью от производителя, разные женщины, если чего.

Сообщение было изменено bystander: 23 Май 2016 - 01:27

[VVS]

bystander, на тот вопрос, на который ответ ты вроде бы знаешь, ты ответил.

Вопрос, на который ты ответа не знаешь, проигнорирован?

[bystander]

проигнорирован?

Это какой, про журнал и 10 счастливчиков бета тестеров, про реалтек и как утекла подпись, если да то, Владимир, сегодня подпись не рулит, я вообще отключил это:

Bопросов от АВ, на не известные, новые, тушки стало больше, Антивирус спрашивает, а  не тупо тихо все лочит.

Да и для любителей "тупо тихо все лочит", есть плюшка и она как любой изврат имеет право быть выкл/вкл:

И про журнал, он должен быть, что бы пользователь не сидел как баран на новые ворота и не чувствовал себя иди отом сталкиваясь с подобными явлениями:

Сообщение было изменено bystander: 23 Май 2016 - 09:15

[VVS]

bystander, вопрос про то, что "В модуле нашли "дыру", с помощью которой можно выполнять "вредные" действия...".

Согласен с тобой, что на подпись ориентироваться сейчас несколько опасно...

И да - журнал есть и в нём этот запрет на изменение ассоциаций зафиксирован, только вот никто из обычных пользователей не смотрит, о чём и свидетельствует эта и аналогичные темы.

Так что IMHO единственный безопасный и логичный вариант - оставить запрет на изменение ассоциаций, но по умолчанию включить выдачу балона на это действие.

[bystander]

Так что IMHO единственный безопасный и логичный вариант - оставить запрет на изменение ассоциаций

Логичней будет, начать развивать собственную нормальную базу, где цифровые подписи это один из параметров оценки в виде опции, вводить понятие "Доверенные бу Дрвеб" и разрешать им все.

И тогда не будет смешно слушать аргументы типа, да вы что а вдруг подпись украдут, хотя у нас, наша база типа доверенных тушек, именно на подписях и живет (личное мнение, если не так буду рад узнать как).

[VVS]

 

Так что IMHO единственный безопасный и логичный вариант - оставить запрет на изменение ассоциаций

Логичней будет, начать развивать собственную нормальную базу, где цифровые подписи это один из параметров оценки в виде опции, вводить понятие "Доверенные бу Дрвеб" и разрешать им все.

Создателям конечно видней, но лично мне такой подход не нравится.

Hint: IMHO не доверять cmd вроде нет никаких оснований, однако с помощью соответствующего командного файла можно угробить любую винду.

Я как-то писал: "Не существует опасных процессов - существуют опасные действия процессов".

Доверять какой-то программе полностью, не обращая внимания на те действия, которые она производит - IMHO в корне неверно.

[SergSG]

Ой не пойму я, и чего вы тут спорите?

Подружат их, как пить дать подружат.

[bystander]

Доверять какой-то программе полностью, не обращая внимания на те действия, которые она производит - IMHO в корне неверно.

Ну если с точки зрения пользователя, то он может использовать cmd как угодно, не смотря ни на что, в любом случае все можно отключить, исключить и тп. Довод не состоятелен.

Если это рассматривать в свете взаимодействий процессов, кто там куда инжектируется и с каким умыслом, куда что прописывается, регистрируется, ассоциируется, для этого есть антивирус.

Если доверенный процесс 1, лезет в доверенный процесс 2 в рамках заявленного производителем ПО функционалом, чему свидетельствует "Доверенные бу Дрвеб", сидеть это караулить бред полный.

Ну а если в процесс 1, лезет процесс 2 и он не доверенный, он пойдет лесом или решение будет приниматься пользователем.

 

Обновил танчики, C:\Games\Armored Warfare\Armored Warfare\bin64\armoredwarfare.exe;05/23/2016 11:25:33 в базу доверенных еще не попал.
 

Сообщение было изменено bystander: 23 Май 2016 - 13:13

[VVS]

 

Доверять какой-то программе полностью, не обращая внимания на те действия, которые она производит - IMHO в корне неверно.

Ну если с точки зрения пользователя, то он может использовать cmd как угодно, не смотря ни на что, в любом случае все можно отключить, исключить и тп. Довод не состоятелен.

Возражение не состоятельно.

HINT: пользователю прислали (скачал, дали на флешке...) командный файл, который запускает только команды командного процессора и модули MS.

Должен ли антивирус блокировать или предупреждать о тех действиях, которые несут в себе потенциальную опасность?

[bystander]

Должен ли антивирус блокировать или предупреждать о тех действиях, которые несут в себе потенциальную опасность?

Ответ нет!

Мы не в праве, оценивать психическую особенность пользователя, это его личное дело.

А так же дело администратора ПК и политик самой винды, которые настраиваются администратором.

Сообщение было изменено bystander: 23 Май 2016 - 13:26

[VVS]

 

Должен ли антивирус блокировать или предупреждать о тех действиях, которые несут в себе потенциальную опасность?

Ответ нет!

 

Ну, значит, мы с тобой не договоримся, так что спорить смысла не имеет, ибо отличаются базовые понятия.
Я считаю, что должен.

[bystander]

Ну, значит, мы с тобой не договоримся, так что спорить смысла не имеет, ибо отличаются базовые понятия.

То что мы с тобой не договоримся, дело десятое, без этой мега опции лично я проживу.

Хотелось бы больше логики и интеллекта от антивируса.

  

 

Что бы это хотя бы примерно отображало любимую поговорку поставил и забыл....

[ksysha]

Должен ли антивирус блокировать или предупреждать о тех действиях, которые несут в себе потенциальную опасность?

Должен. Никто ведь не поднимает крика на то, что UAC от MS постоянно выдает предупреждения, в том числе и о запуске файлов из интернета... Нормальная практика при современных реалиях.

[ksysha]

ksysha, не надо общих слов... лучше... хуже...
Речь о том, что в имеющейся статистике был отражён факт, что превентивная защита во время инсталляции дров что-то заблокировала...

 

Чем вот такое, так лучше уж логи лопатить...

Сообщение было изменено ksysha: 25 Май 2016 - 12:29

[VVS]

А чего сложного?

Время, когда устанавливали дрова, известно.

Значит остаётся только посмотреть, что в это время было заблокировано.