78 ответов в этой теме

[andrey.user]

Вот такой вот интересный интерфейс сканера. . А ничего удивительного нет. Разработчики даже не удосужились сделать, чтобы сканер запоминал свое положение на экране монитора. Постоянно он выскакивает в левом верхнем углу монитора - это раздражает. То ли это наплевательское отношение к пользователю, то ли незнание как это правильно сделать, то ли еще что-то. Больше всего поражает - как это было не исправлено на этапе тестирования сотрудниками компании. Жесть одним словом.

Сообщение было изменено andrey.user: 21 Октябрь 2011 - 19:52

[Borka]

HHH, on 21 October 2011 - 17:43, said:Берите eicar, правой кнопкой "Проверить DrWeb", находится, закрываем сканер, отказываемся от обезвреживания.
Или по вашему это не игнорирование?
Ага. Имеет место терминологическое недоразумение.
Когда сканер (или другой модуль) находит угрозу, то он может применить к этому объекту несколько действий.
А именно: cure, delete, move, ignore. Объекты делятся на категории, не в каждой категории возможны все эти действия. ignore к категории "вирусы" применить нельзя. Вот о чем говорю я, и об этом имхо говорит автор темы.

Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".

Может, я чего-то не понимаю, но:

Всё началось с сообщения №6 и 7
Непонимание началось оттуда.

Угу.

[mrbelyash]

Это все придумал Черчиль в 18 году

Сообщение было изменено mrbelyash: 22 Октябрь 2011 - 08:41

[ezzo]

Это все придумал Черчиль в 18 году

у меня 2 мысли: или же не сдали сознательно или же было лень.

[userr]

Когда Вы просто закрываете сканер, не применяя ни к одному из найденных объектов никаких действий, Вы называете это "игнорировать"? Я бы наверно сказал "выключить".

Прочтите, с чего топик начинался (№1). В посте №4 вас повело в сторону, я попытался вам на это указать.

А я считаю, что в сторону повело Вас. И по-прежнему жду ответа от mail311 на пост 4.
Тем не менее, имхо в результате получился не флейм, а очень полезное обсуждение. А если бы вместо поста 6 или хотя бы 13 был сразу пост 15, то оно было бы еще полезнее.

[userr]

Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".

А покажете такой лог 7 сканера? тема-то как называется?

И все-таки имхо выбор действия ignore и отказ от какого бы то ни было действия - не совсем одно и то же.

[SHIELD]

Установил DrWeb v7 спейс на Windows XP SP3 32bit.
С помощью DrWeb-сканера проверил 3719 файлов.
Обнаружилось 548 опасностей.
Я хочу 321 опасность удалить,
а остальные проигнорировать.
Объясните, пожалуйста, каким образом мне это сделать?

нужны подробности. что за "опасности"? Игнорировать вирусы нельзя, такова политика drweb.
Покажите лог.

Опасности - очень страшные и ужасные.
Лог не покажу.
Так как мой вопрос заключается не анализе логов,
а в том, что в DrWeb-сканере версии 7 нет возможности выбирать вариант действий для нескольких позиций,
например для первых 10-ти, потом с 15-й по 19-ю, 37-ю, 91-ю и последнюю 34215-ю.

А насчет политики, то это я решаю какая у меня политика,
так как я клиент, как бы я плачу деньги, а не наоборот.

Насчет "игнорировать" именно вирусы, то еще раз повторяю - в DrWeb-сканере 7 такая возможность есть,
я часто ею пользуюсь, так как мне было бы неудобно потом восстанавливать файлы с вирусами,
что бы сканировать другим антивирусным сканером.
Вот по этому стало неудобно пользоваться DrWeb-сканером и я завел эту тему.

[SHIELD]

Сейчас проверил DrWeb-сканером версии 7 несколько вирусов и оказалось, что вариант "игнорировать" исчез.
Хорошо, что оставили возможность закрыть сканер отказавшись от действий.

[userr]

Сейчас проверил DrWeb-сканером версии 7 несколько вирусов и оказалось, что вариант "игнорировать" исчез.

Никуда он не "исчез".
Для вирусов варианта "игнорировать" при выборе действия никогда не было.
Полезно читать тему, в которую пишете.

[SHIELD]

Ну значит мне показалось...
Мне не важно будет запись игнорировать в лог или нет.
Мне важно, что бы файлы были в целости и сохранности,
что бы какой-нибудь умный сканер не покалечил их и
не важно сканер это DrWeb или сканер BeWrD.
Если все антивирусные сканеры начнут удалять все, что им подвернулось под руку,
то будет совсем неудобно.

[Konstantin Yudin]

Это все придумал Черчиль в 18 году

у меня 2 мысли: или же не сдали сознательно или же было лень.

из какого места у тебя меню вылазит?

[mrbelyash]

Это все придумал Черчиль в 18 году

у меня 2 мысли: или же не сдали сознательно или же было лень.

из какого места у тебя меню вылазит?

Нашли художника...Откуда надо от-туда и вылазит

Сделайте например по щелчку заголовка таблицы-Показывать только определенный тип,а остальные скрывать. Тогда нажав Ctrl+A можно будет выделить только показанные элементы.

Или по щелчку по меню,которое предназначена для самой угрозы.
Или правой кнопкой по любому полю таблицы.

Даже в старом 6 сканере была тупая сортировка по имени угрозы (которой я сейчас и пользуюсь...хоть что-то).

Сообщение было изменено mrbelyash: 22 Октябрь 2011 - 23:00

[Konstantin Yudin]

Мне интересно, когда будет исправлено, если недоработка имеет место быть?

заело что ли?

Нашли художника...Откуда надо от-туда и вылазит

не юзабельны оба варианта.

[Borka]

Borka, 22 October 2011 - 00:17, написал:
Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".
А покажете такой лог 7 сканера? тема-то как называется?

Это не сканер... А разговор начался с этого:

Игнорировать вирусы, трояны и т.п. нельзя ни в одном модуле drweb, начиная с самых ранних версий.

И все-таки имхо выбор действия ignore и отказ от какого бы то ни было действия - не совсем одно и то же.

В чем отличие?

[Borka]

не юзабельны оба варианта.

Угу, типа то, что сейчас, очень юзабельно...

[Konstantin Yudin]

Мне интересно, когда будет исправлено, если недоработка имеет место быть?

такой функционал не планировался. а значит это не недоработка.

.....Вчера, кстати, видел компьютер с dll-кой, которая детектилась 7.0 как Win32.HLLW.Shadow.based (да-да - тот, который Conficker/Kido), но новый сканер удалить её не мог - писал про ошибку лечения..... (С)

к чему тут левые цитаты с левых мест?

Просканировал папку с вирусами - пишет: Trojan.Winlock - вылечен, Trojan.Packed - вылечен. Мрак, а файлы поудалял. Это что такая фишка, для тех кто не знаком с нормами русского языка ??? Это с каких пор вирусы лечатся - вот умора. Или это убогий маркетинг?

уже 100500 раз разжевано везде что это и зачем.

[mrbelyash]

не юзабельны оба варианта.

И что будем делать?
Нужен ручной режим..руками выщелкивать по одному-это издивательство.

Я на второй системе,как глухонемой-все перемещаю в карантин,там потом сортирую по имени и восстанавливаю....так там хоть сортируется.

[Konstantin Yudin]

И что будем делать?

думаем

[SHIELD]

1. Насчет отличия "игнорировать" от отказа от действий,
то я понимаю так - игнорировать можно подстроить так,
что антивирус будет автоматически игнорировать,
а это можно расценить как не безопасно.
А вот для отказа от действий обязательно нужно
решение пользователя антивируса.
Политика DrWeb - переложить на пользователя
всю ответственность за игнорирование вирусов и
не дать возможности антивирусу самому игнорировать вирусы.
Думаю это правильно.

2. Насчет выборки и сортировки в сканере,
то надеюсь скоро придумают и реализуют.
Желательно чтобы еще цветом подсвечивались разновидности опасностей.
И еще рамка окна была не виндовой,
а с каким-нибудь свечением или тенением.
И еще хочется что бы была регулировка столбцов по ширине от двойного клика,
ведь так делают во всех таблицах.

Сообщение было изменено mail311: 23 Октябрь 2011 - 13:37

[SHIELD]

... Вы "лечите" вирусы - это вообще мрак. ...

Правило "лечить" подразумевает удаление инфекции из файла,
но если файл заражен полностью, то очевидно - он будет удален полностью.
А правило "удалить" подразумевает удаление инфицированного файла,
без "ковыряния" файла.