Перейти к содержимому


Фото
- - - - -

А что если отключить превентивную защиту?


  • Please log in to reply
17 ответов в этой теме

#1 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 07:50

Доброго времени суток.

 

Пользуюсь Dr.Web Security Space, но меня достали ложные срабатывания DPH. Уже дошло до того, что Dr.Web отправляет в карантин Tor Browser (firefox.exe) с криком DPH.Trojan.Encoder.6.

Я стою перед выбором:

1. Продолжать терпеть мучения с ложными срабатываниями DPH.

2. Отключить нахер DPH и продолжать использовать Dr.Web Security Space без DPH.

3. Отказаться от Dr.Web Security Space совсем и использовать антивирус, встроенный в Windows 10.

 

Собственно у меня два вопроса:

1. Насколько полезна эта превентивная защита? Стоит ли она того гемороя, который она создает своими бесконечными ложными срабатываниями?

2. Есть ли смысл оставлять на компьютере Dr.Web, если я отключу превентивную защиту?



#2 ХХХ

ХХХ

    Newbie

  • Posters
  • 91 Сообщений:

Отправлено 23 Сентябрь 2017 - 09:18

tutan, Напишите в ТП. https://vms.drweb.ru/sendvirus/ В категорию ложные срабатывания.


Сообщение было изменено ХХХ: 23 Сентябрь 2017 - 09:18


#3 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:01

Писал и не раз. Техподдержка ошибки DPH даже не рассматривает и присылает стандартную отписку:

 

Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза. Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию. Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.

 

Так что спасение утопающих, дело рук самих утопающих. Поэтому я и спроси совета у спецов, что лучше в плане безопасности. Оставлять на компе Dr.Web, но отключить DPH, или снести Dr.Web совсем и ограничиться стандартным защитником Windows.


Сообщение было изменено tutan: 23 Сентябрь 2017 - 10:03


#4 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:07

tutan, это отписка вирлаба, а не техподдержки. Тут отвечает робот.

 

Техподдержка тут: https://support.drweb.ru/support_wizard/

Тут разбираются люди.

 

Воспроизводится стабильно? Что еще, кроме firefox-а фолсит?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:13

Собственно у меня два вопроса:
1. Насколько полезна эта превентивная защита? Стоит ли она того гемороя, который она создает своими бесконечными ложными срабатываниями?
2. Есть ли смысл оставлять на компьютере Dr.Web, если я отключу превентивную защиту?

 

1. Стоит. Чисто сигнатурная защита не обеспечивает должный уровень безопасности в современных реалиях.

2. Смысл есть, но уровень защиты сильно упадет. В крайнем случае, можно внести в исключения те процессы, на которые фолсит, не отключая превентивную защиту.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#6 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:14

Воспроизводится стабильно? Что еще, кроме firefox-а фолсит?

 

Воспроизводится не каждый раз, иногда молчит. Но несколько раз отправляла в карантин последнюю версию Tor Browser (7.0.5-ru, файл firefox.exe).

Так же часто срабатывала на GTA 5 (при каждом обновлении). Игра лицензионная, обновление через Steam.


Сообщение было изменено tutan: 23 Сентябрь 2017 - 10:17


#7 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:16

Так же часто срабатывала на GTA 5 (при каждом обновлении).

 

Правильно ли понимать, что она установлена через Steam и в процессе обновления превентивная защита ловит определенный файл и сует его в карантин?


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:23

Правильно ли понимать, что она установлена через Steam и в процессе обновления превентивная защита ловит определенный файл и сует его в карантин?

 

Не, обновляется нормально, а потом при запуске игры DPH блокирует файл GtaLauncher.exe



#9 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 23 Сентябрь 2017 - 10:28

tutan, Напишите в техподдержку, там скажут какие логи предоставить чтобы разобраться.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 20:38

В крайнем случае, можно внести в исключения те процессы, на которые фолсит, не отключая превентивную защиту.

 

А как лучше добавить такое исключение? Сейчас я добавил всю папку с браузером в исключения SpIDer Guard. Но мне не очень нравится, что теперь эта папка вообще нне проверяется Dr.Web. Мне бы хотелось отключить только DPH для этой папки, а не всю проверку. Можно ли так сделать?


Сообщение было изменено tutan: 23 Сентябрь 2017 - 20:39


#11 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 23 Сентябрь 2017 - 20:46

tutan, Надо добавлять не папку, а процесс (который обычно ловится), и не в исключения Guard-а, а в исключения для процессов.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#12 tutan

tutan

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 23 Сентябрь 2017 - 20:53

Вы имеете в виду: Настройки > Компоненты защиты > Превентивная защита > Приложения ?

Сначала я сюда добавил firefox.exe и установил для него все пункты в Разрешить. Но это не помогло. Dr.Web все равно отправил файл в карантин.

 

Кстати, один раз Dr.Web отправил в карантин даже установщик браузера в процессе установки.



#13 RomaNNN

RomaNNN

    VH, Betatester

  • Moderators
  • 5 238 Сообщений:

Отправлено 24 Сентябрь 2017 - 00:17

Вы имеете в виду: Настройки > Компоненты защиты > Превентивная защита > Приложения ?

Сначала я сюда добавил firefox.exe и установил для него все пункты в Разрешить. Но это не помогло. Dr.Web все равно отправил файл в карантин.

 

Кстати, один раз Dr.Web отправил в карантин даже установщик браузера в процессе установки.

 

Вообще и первое и второе - очень странно. Вам точно в ТП.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 Aleksey Tarakhti

Aleksey Tarakhti

    Poster

  • Dr.Web Staff
  • 951 Сообщений:

Отправлено 26 Сентябрь 2017 - 16:49

Доброго времени суток.

 

Пользуюсь Dr.Web Security Space, но меня достали ложные срабатывания DPH. Уже дошло до того, что Dr.Web отправляет в карантин Tor Browser (firefox.exe) с криком DPH.Trojan.Encoder.6.

Я стою перед выбором:

1. Продолжать терпеть мучения с ложными срабатываниями DPH.

2. Отключить нахер DPH и продолжать использовать Dr.Web Security Space без DPH.

3. Отказаться от Dr.Web Security Space совсем и использовать антивирус, встроенный в Windows 10.

 

Собственно у меня два вопроса:

1. Насколько полезна эта превентивная защита? Стоит ли она того гемороя, который она создает своими бесконечными ложными срабатываниями?

2. Есть ли смысл оставлять на компьютере Dr.Web, если я отключу превентивную защиту?

 

Добрый день.

Самое интересное здесь - DPH.Trojan.Encoder.6.

 

Могли бы вы описать все шаги для воспроизведения проблемы? Как я понимаю эти срабатывания происходят не при каждом запуске. Нам, чтобы решить проблему, нужно понять как именно её воспроизвести.



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 28 Сентябрь 2017 - 13:31

>Продолжать терпеть мучения с ложными срабатываниями DPH.

не нужно терпеть, нужно сообщить нам о проблеме, без эмоций а с фактами и отчетом. иначе мы так и не узнаем о проблеме а вы будете портить себе нервы. никто не выйграйет
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 ilden

ilden

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 04 Октябрь 2017 - 23:15

 

Правильно ли понимать, что она установлена через Steam и в процессе обновления превентивная защита ловит определенный файл и сует его в карантин?

 

Не, обновляется нормально, а потом при запуске игры DPH блокирует файл GtaLauncher.exe

 

 

Была такая же проблема, сейчас к сожалению уже нет возможности воспроизвести.



#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 29 Ноябрь 2017 - 19:56

фикс для mail.ru, steam и т.п. лаунчеров игр готов. проходит тесты. постараемся выпустить до нового года. Больше проблем с играми быть не должно.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 145 Сообщений:

Отправлено 14 Декабрь 2017 - 14:00

все доработки по устранению фолсов на Steam, Mail.ru играх вышли в релиз. Всем спасибо за помощь. Очень хочется фидбека.
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых