Перейти к содержимому


Фото
- - - - -

Разрабам - вывод инфо о класификации угроз


  • Please log in to reply
94 ответов в этой теме

#21 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 997 Сообщений:

Отправлено 27 Февраль 2012 - 12:03

я сегодня через мой дэрвэп не нашел Trojan.Fraudster.274. не нашел не то что описание, а даже о семействе.

#22 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 12:56

полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером.
а также вне компа.
например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности?
или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?

Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...
С уважением,
Борис А. Чертенко aka Borka.

#23 Silver_klop

Silver_klop

    Member

  • Posters
  • 442 Сообщений:

Отправлено 27 Февраль 2012 - 13:12

На 80% ссылок нет описаний в энциклопедии.


если всего описано 20% угроз, то и в сканере (если б прикрутили вывод этих описаний) не будет выводиться больше 20 % описаний

Расшифровка моей фразы:
1. для 20 % будет выдано описание
2. для 80 %не будет выдаваться описание, а будет выдаваться "Описание находится в разработке."


если всего описано 20% угроз, то и в сканере (если б прикрутили вывод этих описаний) не будет выводиться больше 20 % описаний

так чего я написал тут неправильно?

#24 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 27 Февраль 2012 - 14:27

Надо хотя бы generic-описания сделать - на семейство, чтобы его выкатывать, если нет описания для конкретного образца.

Сообщение было изменено pig: 27 Февраль 2012 - 14:27

Почтовый сервер Eserv тоже работает с Dr.Web

#25 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 997 Сообщений:

Отправлено 27 Февраль 2012 - 14:32

полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?

Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...

и что говорилось в ответ на это предложение?

#26 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Февраль 2012 - 14:51

полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?

Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...

и что говорилось в ответ на это предложение?

Угадайте...
С уважением,
Борис А. Чертенко aka Borka.

#27 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 997 Сообщений:

Отправлено 27 Февраль 2012 - 16:33

полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?

Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...

и что говорилось в ответ на это предложение?

Угадайте...

даже не берусь...

#28 RezoVlad

RezoVlad

    Member

  • Posters
  • 157 Сообщений:

Отправлено 27 Февраль 2012 - 18:04

полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?

Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...

и что говорилось в ответ на это предложение?

Угадайте...

Попытаюсь - политика партии незыблема!

#29 ComeToDaddy

ComeToDaddy

    Member

  • Posters
  • 145 Сообщений:

Отправлено 27 Февраль 2012 - 22:04

Какую информацию об угрозе вы хотите видеть?


К какому классу эта угроза принадлежит, чтобы определиться, удалять обычную программу или смирится, что DrWeb на нее орет.


полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером.....например, сканером в памяти обнаружен троян ворователь паролей - что дальше?


Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.

#30 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Февраль 2012 - 22:16

>Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся.

Эксперемент проводил....До упаковки один детект, после другой...А если еще протектор и детектит что где-то под виртуалкой запущен...

Не все так просто в этой жизни.Увы.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#31 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 27 Февраль 2012 - 22:28

Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.

Ну вы прям сейчас описали поведение типичного юзера по использованию антивируса :) протектор, слова то какие. Решается все просто, если юзер знает программу или она ему нужна, он ее не удалит, хоть на нее трижды пиши что рискварь, ну или на крайняк сюда придет спросить.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#32 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Февраль 2012 - 22:34

>Решается все просто, если юзер знает программу или она ему нужна, он ее не удалит, хоть на нее трижды пиши что рискварь

a)в антивирусе автоматические действия предусмотрены
б)не предусмотрено исключение и отправка в вирлаб как ложняк в один клик
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#33 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 27 Февраль 2012 - 22:41

>Решается все просто, если юзер знает программу или она ему нужна, он ее не удалит, хоть на нее трижды пиши что рискварь

a)в антивирусе автоматические действия предусмотрены
б)не предусмотрено исключение и отправка в вирлаб как ложняк в один клик

И не будет в один клик. Засыпят мусором. Толку от этих отправок не много
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#34 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 27 Февраль 2012 - 22:44

Исключения когда будут?

Человек ложняк исключит из спайдера-так его сканер по шедулеру загрохает.
Или наконец-то уже сделали?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#35 ComeToDaddy

ComeToDaddy

    Member

  • Posters
  • 145 Сообщений:

Отправлено 29 Февраль 2012 - 10:33

Еще косяк разрабам нашел:

Находит инфицированные архивы, имя файлика пишет, а что нашел, какую угрозу в этом файлике, не пишет. Нашел у меня с пяток архивов.. и что мне как простому юзеру делать? Удалять нафиг все полезные архивы только потому что DrWeb обозвал их "инфицированный архив"?

Пофиксите плиз, пишете так: "инфицированный архив (имя угрозы)", разве это сложно?

#36 ComeToDaddy

ComeToDaddy

    Member

  • Posters
  • 145 Сообщений:

Отправлено 29 Февраль 2012 - 10:36

Тоже самое касается и почтовых архивов от TheBat. Мне что всю почту Sent (Messages.TBB) удалять теперь, если DrWeb ругнулся "Инфицированная почтаЭю А что там инфицированно, может это программа шутка, хрен его мама знает. Пусть юзер сам наедине со своей бедой остается и удаляет нафиг все архивы и всю почту.

#37 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 29 Февраль 2012 - 10:40

Еще косяк разрабам нашел:

Находит инфицированные архивы, имя файлика пишет, а что нашел, какую угрозу в этом файлике, не пишет.

Пишет.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#38 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 29 Февраль 2012 - 10:40

ComeToDaddy, чем проверяете? Какая версия? Сканер, спайдер?

#39 ComeToDaddy

ComeToDaddy

    Member

  • Posters
  • 145 Сообщений:

Отправлено 29 Февраль 2012 - 10:56

Точно пишет, там вложенный список оказывается есть. Проверяю сканером, последняя версия.

Привожу простой сегодняшний пример о нужности вывода классификации угроз:

В карантине лежит файлик с названием Constructor.Siggen. Нужный файлик. Мне название ничего не говорит, это название для спецов, а не для юзеров. Согласны? Если бы DrWeb вывел бы мне, что эта угроза относится к программам-шуткам (или еще чего), я бы спокойненько им продолжал пользоваться, занес бы в исключения например.

А так непонятно что и делать с ним теперь. Файлик то нужный.

#40 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 29 Февраль 2012 - 11:33

ComeToDaddy,

Запустил DrWeb на ночь, обнаружил 37 самых разных угроз.

что-то очень много. Впору кричать "Помогите!". Покажите логи - иконка Агента в трее--инструменты--Мастер отчётов.
Для программ-шуток, звонилок и т.п. в настройках сканера можно выставить действие Игнорировать.
Для подозрительных тоже можно, но я бы не советовал. Лучше потом из карантина восстановить, это очень просто, чем игнорировать вирус.

Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.

Drweb не ругается "просто так". Что за нездоровые фантазии? Ложные срабатывания у drweb бывают, но крайне редко.

В карантине лежит файлик с названием Constructor.Siggen. Нужный файлик.

И что же нужного делает этот "файлик"? Не очень хорошее название угрозы у него.
Проверьте файл на http://www.virustotal.com/index.html , покажите ссылку на результат.

Сообщение было изменено userr: 29 Февраль 2012 - 11:43



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых