Сообщение было изменено andrey.user: 21 Октябрь 2011 - 19:52
Сканер Dr.Web v7.0
#21
Отправлено 21 Октябрь 2011 - 19:50
#22
Отправлено 22 Октябрь 2011 - 00:17
Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".HHH, on 21 October 2011 - 17:43, said:Берите eicar, правой кнопкой "Проверить DrWeb", находится, закрываем сканер, отказываемся от обезвреживания.
Или по вашему это не игнорирование?
Ага. Имеет место терминологическое недоразумение.
Когда сканер (или другой модуль) находит угрозу, то он может применить к этому объекту несколько действий.
А именно: cure, delete, move, ignore. Объекты делятся на категории, не в каждой категории возможны все эти действия. ignore к категории "вирусы" применить нельзя. Вот о чем говорю я, и об этом имхо говорит автор темы.
Угу.Всё началось с сообщения №6 и 7Может, я чего-то не понимаю, но:
Непонимание началось оттуда.
Борис А. Чертенко aka Borka.
#23
Отправлено 22 Октябрь 2011 - 08:40
Сообщение было изменено mrbelyash: 22 Октябрь 2011 - 08:41
#24
Отправлено 22 Октябрь 2011 - 08:59
у меня 2 мысли: или же не сдали сознательно или же было лень.Это все придумал Черчиль в 18 году
Regards, ezzo.
#25
Отправлено 22 Октябрь 2011 - 09:46
А я считаю, что в сторону повело Вас. И по-прежнему жду ответа от mail311 на пост 4.Прочтите, с чего топик начинался (№1). В посте №4 вас повело в сторону, я попытался вам на это указать.Когда Вы просто закрываете сканер, не применяя ни к одному из найденных объектов никаких действий, Вы называете это "игнорировать"? Я бы наверно сказал "выключить".
Тем не менее, имхо в результате получился не флейм, а очень полезное обсуждение. А если бы вместо поста 6 или хотя бы 13 был сразу пост 15, то оно было бы еще полезнее.
#26
Отправлено 22 Октябрь 2011 - 09:52
А покажете такой лог 7 сканера? тема-то как называется?Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".
И все-таки имхо выбор действия ignore и отказ от какого бы то ни было действия - не совсем одно и то же.
#27
Отправлено 22 Октябрь 2011 - 16:45
нужны подробности. что за "опасности"? Игнорировать вирусы нельзя, такова политика drweb.Установил DrWeb v7 спейс на Windows XP SP3 32bit.
С помощью DrWeb-сканера проверил 3719 файлов.
Обнаружилось 548 опасностей.
Я хочу 321 опасность удалить,
а остальные проигнорировать.
Объясните, пожалуйста, каким образом мне это сделать?
Покажите лог.
Опасности - очень страшные и ужасные.
Лог не покажу.
Так как мой вопрос заключается не анализе логов,
а в том, что в DrWeb-сканере версии 7 нет возможности выбирать вариант действий для нескольких позиций,
например для первых 10-ти, потом с 15-й по 19-ю, 37-ю, 91-ю и последнюю 34215-ю.
А насчет политики, то это я решаю какая у меня политика,
так как я клиент, как бы я плачу деньги, а не наоборот.
Насчет "игнорировать" именно вирусы, то еще раз повторяю - в DrWeb-сканере 7 такая возможность есть,
я часто ею пользуюсь, так как мне было бы неудобно потом восстанавливать файлы с вирусами,
что бы сканировать другим антивирусным сканером.
Вот по этому стало неудобно пользоваться DrWeb-сканером и я завел эту тему.
#28
Отправлено 22 Октябрь 2011 - 17:54
Хорошо, что оставили возможность закрыть сканер отказавшись от действий.
#29
Отправлено 22 Октябрь 2011 - 18:00
Никуда он не "исчез".Сейчас проверил DrWeb-сканером версии 7 несколько вирусов и оказалось, что вариант "игнорировать" исчез.
Для вирусов варианта "игнорировать" при выборе действия никогда не было.
Полезно читать тему, в которую пишете.
#30
Отправлено 22 Октябрь 2011 - 20:04
Мне не важно будет запись игнорировать в лог или нет.
Мне важно, что бы файлы были в целости и сохранности,
что бы какой-нибудь умный сканер не покалечил их и
не важно сканер это DrWeb или сканер BeWrD.
Если все антивирусные сканеры начнут удалять все, что им подвернулось под руку,
то будет совсем неудобно.
#31
Отправлено 22 Октябрь 2011 - 22:18
из какого места у тебя меню вылазит?у меня 2 мысли: или же не сдали сознательно или же было лень.Это все придумал Черчиль в 18 году
Doctor Web, Ltd.
#32
Отправлено 22 Октябрь 2011 - 22:57
из какого места у тебя меню вылазит?у меня 2 мысли: или же не сдали сознательно или же было лень.Это все придумал Черчиль в 18 году
Нашли художника...Откуда надо от-туда и вылазит
Сделайте например по щелчку заголовка таблицы-Показывать только определенный тип,а остальные скрывать. Тогда нажав Ctrl+A можно будет выделить только показанные элементы.
Или по щелчку по меню,которое предназначена для самой угрозы.
Или правой кнопкой по любому полю таблицы.
Даже в старом 6 сканере была тупая сортировка по имени угрозы (которой я сейчас и пользуюсь...хоть что-то).
Сообщение было изменено mrbelyash: 22 Октябрь 2011 - 23:00
#33
Отправлено 22 Октябрь 2011 - 23:15
заело что ли?Мне интересно, когда будет исправлено, если недоработка имеет место быть?
не юзабельны оба варианта.Нашли художника...Откуда надо от-туда и вылазит
Doctor Web, Ltd.
#34
Отправлено 22 Октябрь 2011 - 23:19
Borka, 22 October 2011 - 00:17, написал:
Когда в gui-сканере выставлено конкретное действие (например, лечение) и подтверждение этих действий, то при отказе пользователя отэтого действия в лог пишется "user denied cure".
А покажете такой лог 7 сканера? тема-то как называется?
Это не сканер... А разговор начался с этого:
Игнорировать вирусы, трояны и т.п. нельзя ни в одном модуле drweb, начиная с самых ранних версий.
В чем отличие?И все-таки имхо выбор действия ignore и отказ от какого бы то ни было действия - не совсем одно и то же.
Борис А. Чертенко aka Borka.
#35
Отправлено 22 Октябрь 2011 - 23:20
Угу, типа то, что сейчас, очень юзабельно...не юзабельны оба варианта.
Борис А. Чертенко aka Borka.
#36
Отправлено 22 Октябрь 2011 - 23:21
такой функционал не планировался. а значит это не недоработка.Мне интересно, когда будет исправлено, если недоработка имеет место быть?
к чему тут левые цитаты с левых мест?.....Вчера, кстати, видел компьютер с dll-кой, которая детектилась 7.0 как Win32.HLLW.Shadow.based (да-да - тот, который Conficker/Kido), но новый сканер удалить её не мог - писал про ошибку лечения..... (С)
уже 100500 раз разжевано везде что это и зачем.Просканировал папку с вирусами - пишет: Trojan.Winlock - вылечен, Trojan.Packed - вылечен. Мрак, а файлы поудалял. Это что такая фишка, для тех кто не знаком с нормами русского языка ??? Это с каких пор вирусы лечатся - вот умора. Или это убогий маркетинг?
Doctor Web, Ltd.
#37
Отправлено 22 Октябрь 2011 - 23:27
не юзабельны оба варианта.
И что будем делать?
Нужен ручной режим..руками выщелкивать по одному-это издивательство.
Я на второй системе,как глухонемой-все перемещаю в карантин,там потом сортирую по имени и восстанавливаю....так там хоть сортируется.
#38
Отправлено 22 Октябрь 2011 - 23:29
думаемИ что будем делать?
Doctor Web, Ltd.
#39
Отправлено 23 Октябрь 2011 - 13:35
то я понимаю так - игнорировать можно подстроить так,
что антивирус будет автоматически игнорировать,
а это можно расценить как не безопасно.
А вот для отказа от действий обязательно нужно
решение пользователя антивируса.
Политика DrWeb - переложить на пользователя
всю ответственность за игнорирование вирусов и
не дать возможности антивирусу самому игнорировать вирусы.
Думаю это правильно.
2. Насчет выборки и сортировки в сканере,
то надеюсь скоро придумают и реализуют.
Желательно чтобы еще цветом подсвечивались разновидности опасностей.
И еще рамка окна была не виндовой,
а с каким-нибудь свечением или тенением.
И еще хочется что бы была регулировка столбцов по ширине от двойного клика,
ведь так делают во всех таблицах.
Сообщение было изменено mail311: 23 Октябрь 2011 - 13:37
#40
Отправлено 23 Октябрь 2011 - 18:00
... Вы "лечите" вирусы - это вообще мрак. ...
Правило "лечить" подразумевает удаление инфекции из файла,
но если файл заражен полностью, то очевидно - он будет удален полностью.
А правило "удалить" подразумевает удаление инфицированного файла,
без "ковыряния" файла.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых