Разрабам - вывод инфо о класификации угроз
#21
Отправлено 27 Февраль 2012 - 12:03
#22
Отправлено 27 Февраль 2012 - 12:56
Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером.
а также вне компа.
например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности?
или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?
Борис А. Чертенко aka Borka.
#23
Отправлено 27 Февраль 2012 - 13:12
На 80% ссылок нет описаний в энциклопедии.
Расшифровка моей фразы:если всего описано 20% угроз, то и в сканере (если б прикрутили вывод этих описаний) не будет выводиться больше 20 % описаний
1. для 20 % будет выдано описание
2. для 80 %не будет выдаваться описание, а будет выдаваться "Описание находится в разработке."
так чего я написал тут неправильно?если всего описано 20% угроз, то и в сканере (если б прикрутили вывод этих описаний) не будет выводиться больше 20 % описаний
#25
Отправлено 27 Февраль 2012 - 14:32
и что говорилось в ответ на это предложение?Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?
#26
Отправлено 27 Февраль 2012 - 14:51
Угадайте...и что говорилось в ответ на это предложение?
Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?
Борис А. Чертенко aka Borka.
#27
Отправлено 27 Февраль 2012 - 16:33
даже не берусь...Угадайте...
и что говорилось в ответ на это предложение?
Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?
#28
Отправлено 27 Февраль 2012 - 18:04
Попытаюсь - политика партии незыблема!Угадайте...и что говорилось в ответ на это предложение?
Кстати, давно предлагалось выдавать хоть какие-то предупреждения насчет смены паролей и прочего...полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером. а также вне компа. например, сканером в памяти обнаружен троян ворователь паролей - что дальше? как рядовой юзер уззнает по имени угрозы саму угрозу и правильные действия по обеспечению безопасности? или спайдер после рескана с новыми базами обнаружил и ликвидировал угрозу - а дальше?
#29
Отправлено 27 Февраль 2012 - 22:04
Какую информацию об угрозе вы хотите видеть?
К какому классу эта угроза принадлежит, чтобы определиться, удалять обычную программу или смирится, что DrWeb на нее орет.
полезнее знать какие действия надо предприянять на своем компе после обнаружения угроз спайдером и сканером.....например, сканером в памяти обнаружен троян ворователь паролей - что дальше?
Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.
#30
Отправлено 27 Февраль 2012 - 22:16
Эксперемент проводил....До упаковки один детект, после другой...А если еще протектор и детектит что где-то под виртуалкой запущен...
Не все так просто в этой жизни.Увы.
#31
Отправлено 27 Февраль 2012 - 22:28
Ну вы прям сейчас описали поведение типичного юзера по использованию антивируса протектор, слова то какие. Решается все просто, если юзер знает программу или она ему нужна, он ее не удалит, хоть на нее трижды пиши что рискварь, ну или на крайняк сюда придет спросить.Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.
Doctor Web, Ltd.
#32
Отправлено 27 Февраль 2012 - 22:34
a)в антивирусе автоматические действия предусмотрены
б)не предусмотрено исключение и отправка в вирлаб как ложняк в один клик
#33
Отправлено 27 Февраль 2012 - 22:41
И не будет в один клик. Засыпят мусором. Толку от этих отправок не много>Решается все просто, если юзер знает программу или она ему нужна, он ее не удалит, хоть на нее трижды пиши что рискварь
a)в антивирусе автоматические действия предусмотрены
б)не предусмотрено исключение и отправка в вирлаб как ложняк в один клик
Doctor Web, Ltd.
#34
Отправлено 27 Февраль 2012 - 22:44
Человек ложняк исключит из спайдера-так его сканер по шедулеру загрохает.
Или наконец-то уже сделали?
#35
Отправлено 29 Февраль 2012 - 10:33
Находит инфицированные архивы, имя файлика пишет, а что нашел, какую угрозу в этом файлике, не пишет. Нашел у меня с пяток архивов.. и что мне как простому юзеру делать? Удалять нафиг все полезные архивы только потому что DrWeb обозвал их "инфицированный архив"?
Пофиксите плиз, пишете так: "инфицированный архив (имя угрозы)", разве это сложно?
#36
Отправлено 29 Февраль 2012 - 10:36
#37
Отправлено 29 Февраль 2012 - 10:40
Пишет.Еще косяк разрабам нашел:
Находит инфицированные архивы, имя файлика пишет, а что нашел, какую угрозу в этом файлике, не пишет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#38
Отправлено 29 Февраль 2012 - 10:40
#39
Отправлено 29 Февраль 2012 - 10:56
Привожу простой сегодняшний пример о нужности вывода классификации угроз:
В карантине лежит файлик с названием Constructor.Siggen. Нужный файлик. Мне название ничего не говорит, это название для спецов, а не для юзеров. Согласны? Если бы DrWeb вывел бы мне, что эта угроза относится к программам-шуткам (или еще чего), я бы спокойненько им продолжал пользоваться, занес бы в исключения например.
А так непонятно что и делать с ним теперь. Файлик то нужный.
#40
Отправлено 29 Февраль 2012 - 11:33
что-то очень много. Впору кричать "Помогите!". Покажите логи - иконка Агента в трее--инструменты--Мастер отчётов.Запустил DrWeb на ночь, обнаружил 37 самых разных угроз.
Для программ-шуток, звонилок и т.п. в настройках сканера можно выставить действие Игнорировать.
Для подозрительных тоже можно, но я бы не советовал. Лучше потом из карантина восстановить, это очень просто, чем игнорировать вирус.
Drweb не ругается "просто так". Что за нездоровые фантазии? Ложные срабатывания у drweb бывают, но крайне редко.Чтобы действия предпринимать, нужно определится, а вирус ли это, или просто на протектор DrWeb ругнулся. Я прежде всего говорю о случаях ложных тревог. Так можно вообще пол-компа поудалять полезного, на что DrWeb орет.
И что же нужного делает этот "файлик"? Не очень хорошее название угрозы у него.В карантине лежит файлик с названием Constructor.Siggen. Нужный файлик.
Проверьте файл на http://www.virustotal.com/index.html , покажите ссылку на результат.
Сообщение было изменено userr: 29 Февраль 2012 - 11:43
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых