57 ответов в этой теме

[userr]

А если файл занят в этот момент, то он удаляется при перезагрузке, в карантин не попадает ведь?

Интересный вопрос, надо проверить.

Значить загляну ещё и туда. в обычной версии это будет тоже не лишним.

Что ЭТО ?

Это хорошо, но он блокируется частенько.
Речь шла о drwebwcl.exe извините что не сразу написал файлик.

Во-первых, к счастью, не так уж часто.
Во-вторых, если у Вас в системе сидит активный зверь, способный блокировать gui сканер, то консольный не очень-то Вам поможет, увы. Тем более, если вредоносное программное обеспечениеа нет в базах.

Ну отправлял же тикет с ложным срабатыванием. Иной раз это можно сделать на глаз довольно легко в случае не работоспособности drweb32w.exe сканер остаётся иной раз вариантом под рукой который работает, но вот списка с предложениями он уже не выдаёт.

Я никак не пойму, что вы предлагаете для возможных ложных срабатываний. Можете более чётко написать? Консольный сканер список заразы в режиме Report запишет в лог, там и надо смотреть, с разбором заразы "вручную" проблем нет.

[Алексс]

Что ЭТО ?

всё что предлагалось.

то консольный не очень-то Вам поможет, увы. Тем более, если вредоносное программное обеспечениеа нет в базах.

Бывает что сидит зверь который блокирует ГУИ сканер (а то и монитор), но после обновления баз (отсылки тикета) он должен ловиться, вот сдесь консольный сканер и поможет. Он может обнаружить вирус если последний внедрился в файлы или обнаружить отдельный файл вируса, потом будет видно что сносить. Если это твирус обнаружен в "ручную" то былабы хороша возможность блокировать его и слежки за файлом, не процессом (или не только процессом) и но и файлом, откуда он копируется при удалении, куда лезут порождаемые им процессы... только вот должно быть одно но, антивирус должен грузиться одиним из первых, но к примеру ntos.exe грузится первее :( Возможо тогда мои хтения и завышены. Это скорее список для отдельной утилиты.

[v.martyanov]

Да, теоретически возможно противодействовать графическому сканеру, но не консольному. Но консольный сканер имеет возможность и просто сканирования и лечения, так что его вполне хватит в общем случае.

А по поводу мониторинга активности - это сложная задача, зачастую крайне сложная... :( И не дело антивируса с ней справляться, для таких вещей нужна иногда и не одна машина а две, и софт специальный и квалификация инженера всем этим управляющим. И как уже сказал выше, интепретировать результатытоже проблема. Если лично вам нужны такие вещи - сделайте их себе, задача творческая, интересная и общественно полезная. Но надо давать такие встроенные в антивирус средства всем, особенно авторам вирусов ;-)

[userr]

всё что предлагалось.

Не сочтите за труд повторить, что Вами предлагалось для персональной версии и не было обсуждено.

Бывает что сидит зверь который блокирует ГУИ сканер (а то и монитор), но после обновления баз (отсылки тикета) он должен ловиться, вот сдесь консольный сканер и поможет.

Несколько нелогично. Если Вы послали тикет, значит Вы отловили вредоносное программное обеспечениеа и вероятно обезвредили - и без консольного сканера. Зверь, умеющий блокировать gui сканер, как правило умеет защищать себя и консольник его может не увидеть, а если увидит, то может не вылечить. Если же зверь блокирует базы, то оба сканера не заработают.

[Алексс]

Если Вы послали тикет, значит Вы отловили вредоносное программное обеспечениеа и вероятно обезвредили - и без консольного сканера.

Без, беб того зверя судя по отсутствию ответа по тикетам досих пор не ловит (а я было обрадовался что быстро стали добавляться записи). но есть случаи когда именно консольным сканером идё начальное обезвреживание, потом гуи сканер уже начинает вступать в дело, кажется вири как раз неблокируют консольный сканер. Хотя если вирус блокирует базы по маске, то от консоли толку тоже нет.

е сочтите за труд повторить, что Вами предлагалось для персональной версии и не было обсуждено.

-произвольно переименовывать антивирусные базы (по маске) и указать в сканере новую маску баз (сканер переименовывается это и так понятно, можно и монитор бы переименовывать, обновления возможно должны автоматом переименовываться, файл ини можно защищать шифрованием.
-Относительно сложная командная строка у консольного сканера, упростить, ввести вопросы что делать при нахождени вируса.
-возможности консольного сканера недолжы уступать гуи сканеру
-Хотелось бы усилить устойчивость гуи сканера к вылетам из-за вирусов, что бы не было сних экранов ввести этот устойчивых запуск с помощью параметров к сканеру, если всё же получили синий экран, тогда думать дальше пользователю, случайо такой режим не включит.
- контроль антивирусом над реестром, дабы выключенные вручную вирусы не возвращались в автозагрузку следом. Данный парамерт включается пользователем и временно, для удаления к примеру штатными средсвами вируса из автозагрузки. Антивирус в теории должен каждое действие над реетром касающееся веток загрузок или параметров загрузок спрашивать.
-"поведенческий анализ файлов" т.е. что-то ввиде эвристики способной обнаружить к примеру слежение за клавиатурой, мышкой... точто-то должно быть эффективнее чем эфристика в AVZ, включается опять таки в ручном режиме с предупрежденияим о ложных срабатываниях, или включается временно для поиска пользователем неизветных антивирусу вирусов. нынешняя эвристика практически бесполезна как показала моя практика.
- возможность следить за тем что делает подозрительный файл. Это слежка с смомента загрузки ОС что делает данный файл (файл выбранный пользователем), куда он обращается, где он грузится в реестре или что его ещё грузит...

Эти возможности были бы не лишними как мне кажется для пользователя.

[Pavel Plotnikov]

Ещё раз:

-произвольно переименовывать антивирусные базы (по маске) и указать в сканере новую маску баз (сканер переименовывается это и так понятно, можно и монитор бы переименовывать, обновления возможно должны автоматом переименовываться, файл ини можно защищать шифрованием.

Данный метод (файлы без маски имя рендомное) ипользуется, как временная мера в бесплатном продукте компании CureIt!. В стандартном антивирусе буде, дорабатывается контроль компонентов.

-Хотелось бы усилить устойчивость гуи сканера к вылетам из-за вирусов, что бы не было сних экранов ввести этот устойчивых запуск с помощью параметров к сканеру, если всё же получили синий экран, тогда думать дальше пользователю, случайо такой режим не включит.

Падает обычно вирус, при взлёте шилда сканера, ключ /shell вам в руки.

Эти возможности были бы не лишними как мне кажется для пользователя.

Для ССП пользователя лишние, для остальных обкатывается Shark утилита для анализа системы.
--
С уважением, Pavel

[Алексс]

Всё обкатывается, всё в бете, уже руки чешутся подержать эти продукты в руках. И надеюсь эти утилиты? войдут в комплект 5-й версии веба?

[Pavel Plotnikov]

Всё обкатывается

Или лучшее или не чего!

И надеюсь эти утилиты? войдут в комплект 5-й версии веба?

Shark выйдет отдельно, для помощи пользователям и СТО.
--
С уважением, Pavel

[Алексс]

Но консольный сканер имеет возможность и просто сканирования и лечения, так что его вполне хватит в общем случае.

может невнимательно смотрел, он имеет возможность подтвержения что делать с обнаруженым вирусрм?

А по поводу мониторинга активности - это сложная задача, зачастую крайне сложная...

Может когда-то появится что-то подобное.

[Алексс]

Жаль что не в комплекте. Хотя в начале посмотреть на него, потом может понравится и как отдельная утилита :)

[userr]

-произвольно переименовывать антивирусные базы (по маске) и указать в сканере новую маску баз

Я уже говорил, такая возможность есть, но не рекомендуется неопытным пользователям. Читайте внимательно руководство.

Относительно сложная командная строка у консольного сканера, упростить, ввести вопросы что делать при нахождени вируса

Ключи ком. строки у обоих сканеров в основном общие. чем богаче командная строка, тем лучше, ей и консольным сканером пользуются только опытные люди. чем не устраивает ключ /pr - "выводить запрос подтверждения перед действием" ?

-возможности консольного сканера недолжы уступать гуи сканеру

Чтобы было 2 отдельных, но одинаковых сканера (gui может работать не открывая окон в пакетном режиме)? А зачем, чтобы вредоносное программное обеспечение по сигнатуре не глушил? Полноценно лечить реестр и иметь современный антируткит механизм консольный сканер, видимо, не будет никогда.

-Хотелось бы усилить устойчивость гуи сканера к вылетам из-за вирусов, что бы не было сних экранов ввести этот устойчивых запуск с помощью параметров к сканеру,

Конечно хотелось бы. Хотелось бы также, чтобы сканер обезвреживал 100% вирусов, известных и неизвестных. Вот только как? Вы предлагаете попросту отключить у gui сканера антируткит механизм ключом в ком. строке. В этом случае, если на машине сидит хитрый руткит, который в борьбе с антируткитом сканера падает в БСОД, сканер без руткита ничего просто не найдет.
Да и такой вариант уже есть - консольник.

Антивирус в теории должен каждое действие над реетром касающееся веток загрузок или параметров загрузок спрашивать.

Это очень спорный вопрос. Много раз на форуме обсуждалось, пользуйтесь поиском.

[userr]

Падает обычно вирус, при взлёте шилда сканера, ключ /shell вам в руки.

ключ /shell к антируткиту сканера не имеет отношения.

[Алексс]

Хотелось бы также, чтобы сканер обезвреживал 100% вирусов, известных и неизвестных. Вот только как?

Эвристика? Только рабочая. Обидно когда AVZ находит неизвестные вири, а веб нет. в комплекте веб и AVZ вообще неплохо смотрятся. Но возможно команда програмистов сможет сделать эвристику и поведенческий анализ лучше. Одна рпограмма хорошо, две лучше.

чем не устраивает ключ /pr - "выводить запрос подтверждения перед действием" ?

Испытаем значить и это Но хотелосб бы иметь подтверждение по семействам win32 к примеру что бы был вариант лечить всё, а вот когда появится троян или не вин32 новый запрос.

Это очень спорный вопрос. Много раз на форуме обсуждалось, пользуйтесь поиском

не очень удобный форум. Меня интересует именно временная блокировка, хотя наверное вирусы смогут воспользоваться и сами данной возможностью :(

[v.martyanov]

Про запрос действий консольного сканера - это я не знаю, увы. Но то, что оно способен и сканировать и лченть - это факт. Причем по маске :-)

Может когда-то появится что-то подобное.

Не в антивирусе точно. Появится может как коммерческий продукт за пару килобаксов, но не как доступный простому смертному.

[Borka]

он имеет возможность подтвержения что делать с обнаруженым вирусрм?

Разумеется. :) Ключ /PR.



---
С уважением,
Borka.

[Borka]

Обидно когда AVZ находит неизвестные вири, а веб нет.

АВЗ - не антивирус, это утилита поиска аномалий. ;) Поэтому АВЗ может найти неизвестное, поскольку ищет отклонения от эталона. Доктор же ищет только то, что знает. Будет ШАРК - будем посмотреть про нахождение неизвестного. ;)

---
С уважением,
Borka.

[Bargain Buddy]

АВЗ может найти неизвестное

1:0 в пользу Каспера.

[Valery Ledovskoy]

1:0 в пользу Каспера.

Каспер лишь купил AVZ, сам он его не разрабатывал.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[Bargain Buddy]

Каспер лишь купил AVZ, сам он его не разрабатывал

Он купил не AVZ, а его разработчика. Ощущаешь разницу?

[account has been deleted]

Ощущаешь разницу?

Не тыкайте, а то очючать разницу буддете ВЫ, в бане.