На досуге пришла в голову идея по расширению функционала карантина. Выношу свои мысли на обсуждение
Речь идет скорее об усовершенствовании карантина 7.0 (в 8.0 он максимально упрощен, и брать его за базу сейчас нет смысла). Итак:
Предлагаю добавить сортировку сусликов в карантине по категориям:
- вредоносное программное обеспечение,
- подозрение на вредоносное программное обеспечениеа,
- ложное срабатывание,
- вне категории.
Добавить к описанию каждого суслика критерий:
- добавлен в карантин пользователем
- помещен автоматически антивирусом.
При этом автоматом суслики будут падать всегда в общую кучу (вне категории), а пользователь сам будет их разносить, куда посчитает нужным. Можно еще автоматически настроить переброску суслика в нужную категорию, если пользователь отправляет его в лабораторию по одному из направлений (например, отправляет как "ложное срабатывание", и суслик автоматом помещается в категорию "ложняки" и т.д.).
Идея родилась в связи с тем, что многие [продвинутые] пользователи хранят множество тушек в карантине. Одни подозрительные, добавленные в ожидании детекта, другие - ложные срабатывания в ожидании отмены детекта, третьи - реальные вирусы, для экспериментов. Держать всё в голове, какой из файлов с какой целью лежит в карантине, не реально. А так было бы всё по полочкам разложено, всё понятно и всё удобно.
Рассмотрим конкретно, как это будет работать:
Ситуация 1. У меня есть файл, который я считаю вирусом, но он не детектируется АВ. Помещаю его в карантин, и добавляю там в категорию "подозрительные". Отправляю в лабораторию.
Ситуация 2. АВ автоматом кидает файл в карантин, считая его вирусом, но я думаю, что это ложняк. Отправляю его в лабораторию, при этому суслик переходит внутри карантина в категорию "ложняки" (автоматом или в ручную).
Ситуация 3. Реальные вирусы хранятся в отдельной категории (помещаются туда также пользователем). Это для экспериментаторов
Далее, имея такую разложенную по полочкам картинку, мы можем отслеживать реакцию антивирусных аналитиков одним движение руки (точнее пальца): нажимаем пересканировать содержимое карантина и смотрим результат - если суслики в категории "ложняки" перестали детектироваться, значит это были действительно ложняки, можно их смело восстанавливать. Если подозрительные стали детектироваться, значит это действительно вирусы, можно их удалять (или оставить для экспериментов, это кому как в этом случае перемещаем их в категорию "вирусы").
Ну и наконец сделать два режима отображения содержимого: для домохозяек (как сейчас, всё в кучу) и для продвинутых пользователей (как я предложил).
Что думаете? Какие мысли по этому поводу?