76 ответов в этой теме

[Afalin]

Насколько я понимаю, "rolling release" вы замумукаетесь сертифицировать.

Так что-то вроде rolling release у нас и есть. С сертификацией проблем с одним условием – сертифицировать надо продукт, а не версию продукта. Когда-то сертификат был на конкретную версию, потому при выходе следующей нужна была сертификация с нуля, потом убрали из сертификата упоминание версии – каждая следующая версия проходила только через инспекционный контроль, а не сертификацию с нуля.

[Afalin]

Windows начиная с 10-й версии перешла на полугодовой цикл обновлений. Начиная с Windows 11 сейчас раз в полгода выходят крупные обновления с новым функционалом, обозначения например Windows 11 24H1 и т.д. Что нового в функционале Dr. Web было реализовано за прошлый год например?

Вы там либо крестик снимите, либо трусы наденьте. Версия винды годами не менялась при этом.

И насчёт "крупных" обновлений – ерунда, что-то существенное в винде что-то меняется хорошо, если раз в пятилетку. А свистоперделок налепить – это не изменения продукта делать.

[Afalin]

Постарайтесь понять одну очень умную вещь - номер версии к разработке, разработчикам и функционалу антивируса не имеет никакого отношения, этим занимаются маркетологи.
А, как известно, маркетологи здесь на форуме не появляются.

Мажорная версия нередко и с подачи разработки меняется. Но к функциональности да, этот номер имеет слишком опосредованное отношение.

[Alexander007]

Если тут пользователи волнуют о цифрах. Нужно разбудить маркетологу , попросив поменять циферку на 2024 , для того чтобы "Все успокоилось" и забыли , ничего обсуждать не нужно - попросили и сделано.  Это будет плюсом , если не поменять на 2024 - то снова повторится ну и опять "протесты будет вызвать". 

 

VVS, Я согласен с тобой. Еще давно лет 5-7 лет на эту тему обсуждались ....

[basid]

Когда-то сертификат был на конкретную версию, потому при выходе следующей нужна была сертификация с нуля, потом убрали из сертификата упоминание версии – каждая следующая версия проходила только через инспекционный контроль, а не сертификацию с нуля.

Всё равно плохо выпускать "регулярные новые версии": если надо внести существенные изменения, то это придётся или делать в рамках текущей версии или "нарушать распорядок", а при выпуске новой - придётся "высасывать из пальца" новшества, которые будут "оправдывать" её появление

[basid]

Если пользователей волнуют чиселки в наименовании, то самый правильный вариант - отправить их в пешее эротическое путешствие - всё равно не успокоются и будут ныть, какие бы чиселки не рисовались.

[maxic]

Если пользователей волнуют чиселки в наименовании, то самый правильный вариант - отправить их в пешее эротическое путешствие - всё равно не успокоются и будут ныть, какие бы чиселки не рисовались.

Что сейчас и происходит 

[mike 1]

 

 

 

 

 

Когда обновления для домашних продуктов с новым функционалом будет???

А что из заявленного тут Вам нужно в домашних продуктах? The BSD Syslog Protocol что ли? А зачем?

Я вообще в целом вопрос задал, а не про конкретные фичи. Но вот режим без уведомлений или так называемый режим игровой не помешал бы в домашних продуктах, т.е своего рода аналог "уровень защиты «Без ограничений»: в этом режиме для всех защищаемых объектов выбрано правило «Разрешать». Это позволяет избежать прерывания технологического процесса при обнаружении проблем."

Т.е.Вы считаете, что скачанные нелицензионные игры не могут содержать в себе малварь?

 

А лицензионные игры я так понимаю вы вообще не рассматриваете? Используя пиратское ПО пользователь берет на себя все риски.

Откуда Доктор узнает, лицензионная у Вас игра или нет?

 

А почему меня как пользователя антивируса должен волновать этот вопрос? Как вариант, через подпись разработчика игры. Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы, можно сделать опционально. 

[maxic]

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы

 

Я один вижу здесь дырищу?

[VVS]

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы, можно сделать опционально.

Чтобы Вы потом всем рассказывали, что у Вас был установлен доктор и он пропустил известную ему малварь?
Очень хочется надеяться, что разработчики доктора на такую глупость не пойдут.

[Alexander007]

 

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы, можно сделать опционально.

Чтобы Вы потом всем рассказывали, что у Вас был установлен доктор и он пропустил известную ему малварь?
Очень хочется надеяться, что разработчики доктора на такую глупость не пойдут.

 

 

Я, тоже поддерживаю.  Писал разработчикам , пусть делают Dr.Web Sandbox Analyzer , чтобы технология не давал запустить мальварью при первоначальной системе .  Понимаю , что Превентивная защита - сделано не хорошим защитой -это отвечает за вирусную базу и модули .  А Dr.Web Sandbox Analyzer - совсем другая история защиты от неизвестных угроз при запущенных малваря и естественно попадание в системе и начинают инжектить , а Dr.Web Sandbox Analyzer -  запрещает ее запустить мальваря и необходимо ее передать автоматически - вирусную лабораторию как только вирусная база не существует или не известно Доктору вебу, а файл будет немедленно перемещен в карантин до сих пор Вирусный не подтвердит - что это за зверь.  Когда то говорили о Dr.Web Sandbox Analyzer ( это как комплекс EDR/XDR) , без этого решение - будет поздно , а вирусы будет продолжает действовать дальше .    Все от зависит разработчиков=(   Dr.Web Cloud - точно не поможет ни одна решение (пробовал несколько раз) . 

Сообщение было изменено Alexander007: 12 Март 2024 - 17:40

[Alexander007]

Можно считать Dr.Web Sandbox Analyzer входит в состав :

-Автоматический анализатор  для неизвестных файлов в песочницу - будет изолировать в папку C:\DrWebSandbox\ , после чего она будет активизироваться изучение и передается к Вирусному аналитику, для дальнейшего расследование , т.е только когда "отсутствует в базе" , например "unknow" , "NoSign" -это категория не подписанные файлы , могут быть попасть в систему , потребуется изучение .  Это все что пропустил Доктор Вебом.

-Принудительная остановка мальваря - при предупреждение окошки и дают рекомендацию  пользователю "Не доверять программу и передать вирусную лабораторию автоматически для изучение" и второй функционал "Игнорировать, считаете программой доверенной " - добавить в правило доверенные файлы/программы и третья функционал "Ложное срабатывание?" - отправите ее автоматически на изучение ложного срабатывание.

Сообщение было изменено Alexander007: 12 Март 2024 - 18:13

[mike 1]

 

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы

 

Я один вижу здесь дырищу?

 

Какую, если файлы игры до этого были проверены в реальном времени антивирусом?

 

Чтобы Вы потом всем рассказывали, что у Вас был установлен доктор и он пропустил известную ему малварь?

И как же он ее пропустит, если файлы игры ранее были проверены? Что мешает их потом проверить после окончания игры? 

[Afalin]

 

 

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы

 

Я один вижу здесь дырищу?

 

Какую, если файлы игры до этого были проверены в реальном времени антивирусом?

 

Чтобы Вы потом всем рассказывали, что у Вас был установлен доктор и он пропустил известную ему малварь?

И как же он ее пропустит, если файлы игры ранее были проверены? Что мешает их потом проверить после окончания игры? 

Почему они были проверены, если даже процесс никто не запускал?

[mike 1]

 

 

 

Приостанавливать задачи обновления, сканирования можно и не вижу в этом проблемы

 

Я один вижу здесь дырищу?

 

Какую, если файлы игры до этого были проверены в реальном времени антивирусом?

 

Чтобы Вы потом всем рассказывали, что у Вас был установлен доктор и он пропустил известную ему малварь?

И как же он ее пропустит, если файлы игры ранее были проверены? Что мешает их потом проверить после окончания игры? 

Почему они были проверены, если даже процесс никто не запускал?

 

В процессе инсталляции игры вы файлы в реальном времени разве не проверяете? В режиме простоя компьютера файлы тоже не проверяются антивирусом? Плановой задачей проверки выполнить проверку тоже нельзя разве? 

[Afalin]

В процессе инсталляции игры вы файлы в реальном времени разве не проверяете?

Допустим, вчера эти файлы скопированы, на тот момент они считались чистыми.

Вчера бы они задетектились превентивкой, но их никто вчера не запускал.

Сегодня пришли новые базы, по которым оно и без поведения детектится, но Вы решили, что чистый файл чист навеки.

В итоге машина заражена, виноват само собой антивирус.

 

В режиме простоя компьютера файлы тоже не проверяются антивирусом?

Все подряд – конечно нет.

 

Плановой задачей проверки выполнить проверку тоже нельзя разве?

Можно, только регулярное сканирование всего подряд – занятие не особо осмысленное.

Сообщение было изменено Afalin: 13 Март 2024 - 13:40

[mike 1]

Сегодня пришли новые базы, по которым оно и без поведения детектится, но Вы решили, что чистый файл чист навеки.

Если пользователь сам добавил папки с игрой в исключения, то он берет на себя все риски. 

 

 

 

Все подряд – конечно нет.

Объекты автозапуска, оперативную память я думаю вы проверяете. 

 

 

 

Можно, только регулярное сканирование всего подряд – занятие не особо осмысленное.

 

Для этого существуют оптимизации проверок, например, проверять только новые файлы которые изменялись. Плановая проверка может выполняться не каждый день. 

Сообщение было изменено mike 1: 13 Март 2024 - 14:01

[Afalin]

Если пользователь сам добавил папки с игрой в исключения, то он берет на себя все риски.

Если он это сделал, то и детектов он уже не получит. Разговор явно не об этом случае.

Для этого существуют оптимизации проверок, например, проверять только новые файлы которые изменялись. Плановая проверка может выполняться не каждый день.

С этими "оптимизациями" есть один нюанс: они могут ухудшить производительность. Очевидно, что никто не будет доверять атрибутам файла, чтобы проверить, что они новые или изменились – всё в силу недостоверности источника. А сравнивать содержимое любым способом может быть дороже, чем провести сканирование заново.

Само собой, это касается неограниченного количества проверяемых файлов, т.е. именно сканирования дисков по площадям. Вот когда это количество сильно ограничено – подобные оптимизации имеют смысл.

[mike 1]

Если он это сделал, то и детектов он уже не получит. Разговор явно не об этом случае.

Было бы желание развивать свой продукт, а так нет ничего невозможного. Как по мне вы сейчас в роли догоняющих. Запихнуть все базы в дистрибутив тоже не лучшее решение.  

[ant76]

 

Если он это сделал, то и детектов он уже не получит. Разговор явно не об этом случае.

Было бы желание развивать свой продукт, а так нет ничего невозможного. Как по мне вы сейчас в роли догоняющих. Запихнуть все базы в дистрибутив тоже не лучшее решение.  

 

Так и есть, в роли догоняющих. И желания похоже нет развивать продукт, так как идут какие-то оправдания.