55 ответов в этой теме

[Aleksandra]

Возврат к этой точке разговора высвечивает один возможный сценарий. Файл со своим содержимым создаётся на некотором носителе, и тут же этот носитель извлекается, либо отсоединяется от системы. Тогда он останется непроверенным, и его могут запустить там, где нет антивируса. Видимо, это и есть то самое искусство компромисса (о котором так долго говорили разработчики)...
Ладно, если других вариантов культурного выхода из этой ситуации нет, я тоже склоняюсь к компромиссу.

Можно не торопиться извлекать, у меня получилось проработать весь день и файл оставался незамеченным.

Он com-exe? Фоновая проверка (на руткиты) включена.

Это несчастный putty, которого незаслуженно обозвали бэкдором. Весь день проработала с флэшкой на которой он был записан и ничего. Потом решила глянуть, что там за версия правой кнопкой на свойства и тут только АВ сработал.

Антивирусная сеть > Everyone > Windows > SpIDer Guard для рабочих станций > Проверять на наличие руткитов

Если речь про это, то да.

[SergSG]

Это несчастный putty, которого незаслуженно обозвали бэкдором. Весь день проработала с флэшкой на которой он был записан и ничего. Потом решила глянуть, что там за версия правой кнопкой на свойства и тут только АВ сработал.

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

Сообщение было изменено SergSG: 14 Май 2019 - 20:39

[Aleksandra]

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

Можно и не проверять, но если бы это был действительно вирус и он остался на флэшке, а кто-то другой решил бы его запустить на другой машине где антивируса нет или его АВ этот сэмпл бы не детектил? Ситуация тоже не совсем нормальная.

[Aleksandra]

Это несчастный putty, которого незаслуженно обозвали бэкдором. Весь день проработала с флэшкой на которой он был записан и ничего. Потом решила глянуть, что там за версия правой кнопкой на свойства и тут только АВ сработал.

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

[VVS]

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

Можно и не проверять, но если бы это был действительно вирус и он остался на флэшке, а кто-то другой решил бы его запустить на другой машине где антивируса нет или его АВ этот сэмпл бы не детектил? Ситуация тоже не совсем нормальная.

Антивирус обязан защищать тот комп, на котором он установлен...
Мне не нравится идея затормозить мой комп для того, чтобы не навредить другому компу.

[VVS]

Это несчастный putty, которого незаслуженно обозвали бэкдором. Весь день проработала с флэшкой на которой он был записан и ничего. Потом решила глянуть, что там за версия правой кнопкой на свойства и тут только АВ сработал.

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

RTFM:

SpIDer Guard по умолчанию проверяет открываемые, изменяемые и запускаемые файлы на съемных носителях информации (CD/DVD-диски, флеш-памяти и т. д.), а также блокирует автоматический запуск их активного содержимого. Использование этих настроек помогает предотвратить заражение вашего компьютера через съемные носители.

[Aleksandra]

Мне не нравится идея затормозить мой комп для того, чтобы не навредить другому компу.

[VVS]

Мне не нравится идея затормозить мой комп для того, чтобы не навредить другому компу.

Ну вот разработчики и должны думать о пользователях, делая так, чтобы антивирус работал у пользователя как можно быстрее, но при этом не ослаблять защиту этого пользователя.

[SergSG]

 

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

Вот эта настройка и то, как она работает для меня остается загадкой.

По моему должно быть так - если настройка отключена, должны проверяться только файлы к которым идет обращение, а если включена, то все файлы.

[SergSG]

 

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

Можно и не проверять, но если бы это был действительно вирус и он остался на флэшке, а кто-то другой решил бы его запустить на другой машине где антивируса нет или его АВ этот сэмпл бы не детектил? Ситуация тоже не совсем нормальная.

Если есть подозрения, чужая флешка, отдаете флешку кому то, или наоборот, флешка ходила по рукам, тогда можно натравить сканер.

А так, каждый втык флешки проверять на ней гигабайты и тупо сидеть ждать, когда все это кончится, тоже не дело.

[Aleksandra]

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

Вот эта настройка и то, как она работает для меня остается загадкой.
По моему должно быть так - если настройка отключена, должны проверяться только файлы к которым идет обращение, а если включена, то все файлы.

По-моему тоже, но на самом деле оказывается не так. Сканер у нас мало кто использует, я его ни разу не запускала вообще. И потом, если не ошибаюсь, для его запуска нужны права админа, не?

[SergSG]

Сканер у нас мало кто использует, я его ни разу не запускала вообще. И потом, если не ошибаюсь, для его запуска нужны права админа, не?

Да вроде нет.

[basid]

У пользователя с правами локального администратора запрашивается повышение привилегий.

У пользователя, не входящего в группу локальных администраторов, сканер запускается без запроса на повышение привилегий.

Вполне логичное и достаточно часто используемое поведение.

 

P.S.

Как оно будет, если UAC отключен или у "мощных пользователей" - не проверял, да и неинтересно.

[АВаТар]

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

Вот эта настройка и то, как она работает для меня остается загадкой.По моему должно быть так - если настройка отключена, должны проверяться только файлы к которым идет обращение, а если включена, то все файлы.

По-моему тоже, но на самом деле оказывается не так. Сканер у нас мало кто использует, я его ни разу не запускала вообще. И потом, если не ошибаюсь, для его запуска нужны права админа, не?

Речь вроде идёт о настройках гуарда?...
Ну и само собой, обсуждаемая настройка должна работать так, как её описал SergSG.

Сообщение было изменено АВаТар: 15 Май 2019 - 09:30

[VVS]

Ну и правильно. Нечего проверять всё подряд, если пользователь об этом не просит и не обращается к файлу.

А для чего тогда нужна настройка Проверять объекты на съемных носителях в настройках гуарда?

Вот эта настройка и то, как она работает для меня остается загадкой.По моему должно быть так - если настройка отключена, должны проверяться только файлы к которым идет обращение, а если включена, то все файлы.

По-моему тоже, но на самом деле оказывается не так. Сканер у нас мало кто использует, я его ни разу не запускала вообще. И потом, если не ошибаюсь, для его запуска нужны права админа, не?

Речь вроде идёт о настройках гуарда?...
Ну и само собой, обсуждаемая настройка должна работать так, как её описал SergSG.

Для меня это отнюдь не является "само собой".
Меня текущая логика проверки абсолютно устраивает.

[SergSG]

 

Ну и само собой, обсуждаемая настройка должна работать так, как её описал SergSG.

Для меня это отнюдь не является "само собой".
Меня текущая логика проверки абсолютно устраивает.

Я вообще не улавливаю логику в текущей реализации - независимо от переключателя, что то проверяет, но непонятно что и почему.