Перейти к содержимому


Фото
- - - - -

Отправить файл в лабораторию DrWeb


  • Please log in to reply
138 ответов в этой теме

#121 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Август 2012 - 17:08

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

Тускин ёжик! Вы ж не про карантин вовсе!

Гм..
А ведь ещё одна хорошая мысль - сделать в контекстном меню Windows Explorer пункт "Отправить в вирлаб".

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#122 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 17:09

Переведите в r/o особо нервных.
Пусть остынут, пусть сформулируют фичреквест и пройдут квест "зарегистрироваться в баг-трекере".

Пожалейте трекер!

"Трекер всё стерпит" © разработчики. :)
С уважением,
Борис А. Чертенко aka Borka.

#123 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 17:10

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

Тускин ёжик! Вы ж не про карантин вовсе!

Гм..
А ведь ещё одна хорошая мысль - сделать в контекстном меню Windows Explorer пункт "Отправить в вирлаб".


И через 15 минут к нам прилетит что? Правильно! Весь system32 с подкаталогами :-D

Личный сайт по Энкодерам - http://vmartyanov.ru/


#124 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 27 Август 2012 - 17:10

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

М-м-м... Правильно ли я понимаю, что это всё происходит из контекстного меню стандартного Проводника винды?

Яволь, герр комендант. И карантин здесь вообще никаким боком.
Почтовый сервер Eserv тоже работает с Dr.Web

#125 run

run

    Member

  • Banned
  • 228 Сообщений:

Отправлено 27 Август 2012 - 17:10

Что отправлять на анализ, напишите конкретно?

Все отправлять Владимир все, что пожелаю нужным отправить я отправлю, и не буду парится ложняк это или не ложняк, что и как там задетектилось и задетектилось ли, если даже мне вдруг приснится что какой то файл вдруг стал подозрительным и на утро он будет перемещен мной в карантин, я его тоже отправлю. И хочу отправлять одним кликом, без танцев с бубном. И что бы HEUR отправлялся сам, так как на одной машине стоит Каспер и не редко коллекции которые я сканирую попадая в карантин, частично откатываются на место. Без моего участия и ведома и я очень благодарен что такие антивирусы не тратят мое время, на форуме мне не рассказывают о нехватке кадров, аналитики не пред являет мне что я выслал старье и не молчат неделями, а делают свое дело.

#126 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Август 2012 - 17:11

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

Тускин ёжик! Вы ж не про карантин вовсе!

Гм..
А ведь ещё одна хорошая мысль - сделать в контекстном меню Windows Explorer пункт "Отправить в вирлаб".


И через 15 минут к нам прилетит что? Правильно! Весь system32 с подкаталогами :-D

А вот здесь и пригодится капча. :P

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#127 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 27 Август 2012 - 17:11

А ведь ещё одна хорошая мысль - сделать в контекстном меню Windows Explorer пункт "Отправить в вирлаб".

Задлянафига?
Есть (графический) сканер. Предусмотреть отправку из его списка некоторых категорий угроз - это я понимаю.
Улучшить реализацию отправки из карантина - тоже понимаю.
Но из контекстного меню произвольного файла .... Зачем???

#128 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 17:12

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

М-м-м... Правильно ли я понимаю, что это всё происходит из контекстного меню стандартного Проводника винды?

Яволь, герр комендант. И карантин здесь вообще никаким боком.

Тьфу ты... Вот оно как оказалось... Риторический вопрос: почему бы сразу про это не сказать?..
С уважением,
Борис А. Чертенко aka Borka.

#129 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 27 Август 2012 - 17:13

В Есет Нод черт его дери все просто! Находишь файл нажимаешь правой клавишей мышки -открывается список -находишь отправить файл в вирусную лабораторию -ВСЁЁЁЁЁЁЁ!!!!!!!

М-м-м... Правильно ли я понимаю, что это всё происходит из контекстного меню стандартного Проводника винды?

Яволь, герр комендант. И карантин здесь вообще никаким боком.

Тьфу ты... Вот оно как оказалось... Риторический вопрос: почему бы сразу про это не сказать?..

Дети Фурсенки...
Почтовый сервер Eserv тоже работает с Dr.Web

#130 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 17:14

Что отправлять на анализ, напишите конкретно?

Все отправлять Владимир все, что пожелаю нужным отправить я отправлю, и не буду парится ложняк это или не ложняк, что и как там задетектилось и задетектилось ли, если даже мне вдруг приснится что какой то файл вдруг стал подозрительным и на утро он будет перемещен мной в карантин, я его тоже отправлю. И хочу отправлять одним кликом, без танцев с бубном. И что бы HEUR отправлялся сам, так как на одной машине стоит Каспер и не редко коллекции которые я сканирую попадая в карантин, частично откатываются на место. Без моего участия и ведома и я очень благодарен что такие антивирусы не тратят мое время, на форуме мне не рассказывают о нехватке кадров, аналитики не пред являет мне что я выслал старье и не молчат неделями, а делают свое дело.

Э... Только я вижу противоречие?
С уважением,
Борис А. Чертенко aka Borka.

#131 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Август 2012 - 17:16

Что отправлять на анализ, напишите конкретно?

Все отправлять Владимир все, что пожелаю нужным отправить я отправлю

Ну и отправляйте на здоровье.
Если бы Вы удосужились почитать тему, в которую Вы пишете, то Вы бы смогли узнать, что изначально речь шла про то, чтобы ВСЁ, попавшее в карантин, АВТОМАТИЧЕСКИ повторно отправлялось в вирлаб.

Что отправлять на анализ, напишите конкретно?

Все отправлять Владимир все, что пожелаю нужным отправить я отправлю, и не буду парится ложняк это или не ложняк, что и как там задетектилось и задетектилось ли, если даже мне вдруг приснится что какой то файл вдруг стал подозрительным и на утро он будет перемещен мной в карантин, я его тоже отправлю. И хочу отправлять одним кликом, без танцев с бубном. И что бы HEUR отправлялся сам, так как на одной машине стоит Каспер и не редко коллекции которые я сканирую попадая в карантин, частично откатываются на место. Без моего участия и ведома и я очень благодарен что такие антивирусы не тратят мое время, на форуме мне не рассказывают о нехватке кадров, аналитики не пред являет мне что я выслал старье и не молчат неделями, а делают свое дело.

Э... Только я вижу противоречие?

Не, я тоже заметил. :P

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#132 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 17:18

И через 15 минут к нам прилетит что? Правильно! Весь system32 с подкаталогами :-D

А вот здесь и пригодится капча. :P

Угу... С большой долей вероятности после одного-двух произойдет обломайтис, но ведь найдутся упоротые. ;)

А ведь ещё одна хорошая мысль - сделать в контекстном меню Windows Explorer пункт "Отправить в вирлаб".

Задлянафига?
Есть (графический) сканер. Предусмотреть отправку из его списка некоторых категорий угроз - это я понимаю.
Улучшить реализацию отправки из карантина - тоже понимаю.
Но из контекстного меню произвольного файла .... Зачем???

Патамушта есть у НОДа, наверное. Может, пользователям НОДа так удобнее?
С уважением,
Борис А. Чертенко aka Borka.

#133 run

run

    Member

  • Banned
  • 228 Сообщений:

Отправлено 27 Август 2012 - 17:21

Вы удосужились

А вы удосужились, понять что речь не столько про это, сколько про отношение к пользователям, про удобства и тд и тп? И то что не стоит пользователю вникать в принципы работы и что ему все равно что там и как, смотрят на результат и на средства к достижению цели.

Сообщение было изменено run: 27 Август 2012 - 17:23


#134 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 27 Август 2012 - 17:27

Вы удосужились

А вы удосужились, понять что речь не столько про это, сколько про отношение к пользователям, про удобства и тд и тп? И то что не стоит пользователю вникать в принципы работы и что ему все равно что там и как, смотрят на результат и на средства к достижению цели.

Я успел заметить, что Вы любите болтать языком на отвлечённые темы и стараетесь уйти от обсуждения конкретных вопросов.
Прекращайте офтопить.
Модератор.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#135 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 476 Сообщений:

Отправлено 30 Август 2012 - 11:45

Собственно вставлю свои пять копеек:
1. добавить контекстное меню проводника (а так же например в сканере) - возможность отправить файл в вирлаб - выпадает окошко с вариантами - Не определяется (Неизвестный вирус) - Возможно вирус. инфо про отправителя - тут х.з., но в принципе по ключу можно было бы как-то обратку сделать. плюс - упаковка оного счастья с паролем и НЕ проверять АВ
2. карантин - тут проще - фолс - ошибка эвристика - далее - действия те же как и в п.1

как альтернатива - в настройках АВ предусмотреть возможность ввода контактного E-Mail с вариантом - вводи или не вводи - типа дело добровольное.
итого - имеем в принципе неплохую систему отлова новых зверей + систему отслеживания фолсов. коменты - можно сделать, заполнение не обязательно - часть инфы будет из формы отправки.

немного сумбурно, но общая идея примерно такова.
сам принцип - если карантин - значит фолс или ложное срабатывание эвристика
если просто файл - новый вирус или еще что, но типа как бы неизвестная бяка.

растягивать и спорить на 7 страниц - как-то не сильно айс

Чукча не читатель! Чукча - писатель!


#136 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 30 Август 2012 - 11:46

Собственно вставлю свои пять копеек:
1. добавить контекстное меню проводника (а так же например в сканере) - возможность отправить файл в вирлаб - выпадает окошко с вариантами - Не определяется (Неизвестный вирус) - Возможно вирус. инфо про отправителя - тут х.з., но в принципе по ключу можно было бы как-то обратку сделать. плюс - упаковка оного счастья с паролем и НЕ проверять АВ
2. карантин - тут проще - фолс - ошибка эвристика - далее - действия те же как и в п.1

как альтернатива - в настройках АВ предусмотреть возможность ввода контактного E-Mail с вариантом - вводи или не вводи - типа дело добровольное.
итого - имеем в принципе неплохую систему отлова новых зверей + систему отслеживания фолсов. коменты - можно сделать, заполнение не обязательно - часть инфы будет из формы отправки.

немного сумбурно, но общая идея примерно такова.
сам принцип - если карантин - значит фолс или ложное срабатывание эвристика
если просто файл - новый вирус или еще что, но типа как бы неизвестная бяка.

растягивать и спорить на 7 страниц - как-то не сильно айс


карантин - тут проще - фолс - ошибка эвристика - разницы нет. Фолс и дело с концом :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#137 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 30 Август 2012 - 13:02

в настройках АВ предусмотреть возможность ввода контактного E-Mail с вариантом - вводи или не вводи - типа дело добровольное.

Это правильно, как мне кажется. :) Остальное фтопку. :)
С уважением,
Борис А. Чертенко aka Borka.

#138 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 30 Август 2012 - 13:50

в настройках АВ предусмотреть возможность ввода контактного E-Mail с вариантом - вводи или не вводи - типа дело добровольное.

Это правильно, как мне кажется. :) Остальное фтопку. :)


вообще-то после первого воода почта уже должна запомнится и храниться в реестра (в зашифрованом виде)...после этот вопрос не будет даже возникать
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#139 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 30 Август 2012 - 14:02

в настройках АВ предусмотреть возможность ввода контактного E-Mail с вариантом - вводи или не вводи - типа дело добровольное.

Это правильно, как мне кажется. :) Остальное фтопку. :)

вообще-то после первого воода почта уже должна запомнится и храниться в реестра (в зашифрованом виде)...после этот вопрос не будет даже возникать

Я по поводу идеи запроса/хранения контактной почты вообще.
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых