увы, но сертифицированные продукты не подлежат доработкам,
:-(, тогда жалобы на сегодня отменяются
После автоматического обновления firefox
Это на рабочем месте, сертифицированном ФСТЭК?
Рабочее место не сертифицировано, антивирус сертифицирован. 1 место сертифицировано а минимальная лицензия на 5 ПК, 1 на несертифицированном, лицензия на 3 места просто стареют в сейфе.
В тикете описаны действия в результате которых я пришел к такому выводу. Ни до ни после таких сбоев не было. Запись экрана не покажет распечаталось или нет. Как мне собрать доказательства?
нужен штатный отчет дл тех. поддержки. и время когда было данное событие.
Пусть сообщат мне об этом ответом от техподдержки а не на форуме, я не в курсе что им надо, я написал проблему - дальше пусть просят что нужно для определения неисправности. Посмотрите на Вирусинфо - Помогите - там для незнающих описано в правилах, которые на видном месте, и после хелперы запрашивают что им нужно "скачайте по этой ссылке и приложите получившийся отчет" - так и понятно и удобно. Это в бесплатном виде помощи, а у вас в коммерческая техподдержка.
никак. сейчас по экспериментируем с вечным ожиданием. но потенциально можно завесить ОС в таком варианте. Очень много нюансов тут. Если решение принято оно живет до смерти процесса. Я уже писал об этом.
Может alert.onMouseOver = noHide плюс проверка раз в минуту не уснул ли пользователь (мышь), если уснул то самостоятельно принимать решение.
6-ка так 6-ка. Записывайте:
После автоматического обновления firefox 6-ка сообщает что файл был изменен и запрашивает подтверждение на его открытие. Решение: добавьте белый список файлов и распространяйте его каждые 30 минут вместе с обновлениями баз. Процесс обновления часто скрыт от пользователя и пользователь не может знать от чего изменился файл от обновления или от вредоноса, но т.к. браузер нужен то пользователь всегда будет нажимать разрешить - получается это иллюзия защиты.
Не встречал ПО, процесс обновления которого был бы скрыт от меня.
Если такое ПО и существует, то я бы однозначно отнёс его к потенциально опасному.
Не нравится такая реакция - Вы всегда можете в настройках файрвола снять галку "Запрашивать подтверждение в случае изменения файла на диске".
Категорически против того, что Вы предложили - никакое приложение не имеет права изменяться без моего на то ведома.
То, что Вы предложили именно так и называется, как Вы сформулировали - "Иллюзия защиты".
1. Фаерфокс, хром (правда он не изменяет старый файл а создает новый в новой папке), некоторые антивирусы (зачем отвлекать пользователя каждые 30 минут сообщение об успешном обновлении лучше сообщить если не удалось обновиться в течение определенного времени, адобе флеш если я не ошибаюсь тоже в течение 40 дней обновляется скрыто и другое ПО. + ПО в настройках которого пользователь выбрал скрытое автоматическое обновление. Это сейчас нормальная тенденция, на мой взгляд, для некоторых групп ПО. Некоторые локально-сетевые игры обновлялись при подключении к более пропатченному клиенту выступающему в роли сервера сетевой игры.
2. Вы при каждом уведомлении о вышедшем обновлении гуглите отзывы на данное обновление или изучаете исходники? Тогда в ваш список потенциально-опасного входит очень много приложений, см 1.
3. Могу, но это уменьшит защиту. Не смотрел но догадываюсь что там не хватает кнопки "исключения" для настройки за кем следить не надо. А если винлогон обновится то ОС не загрузится ведь пользователь не разрешил запускать этот файл?
4. Параноидальный режим? У вас наверно много времени и желания подтверждать каждое обновление каждого ПО в системе.
5. Значит с 7 по 9 версии была реализована эта "иллюзия". На мой взгляд можно договориться в разработчиками ПО на первоочередное получение обновлений, проверять их у себя в лаборатории и при отсутствии детекта и подозрений добавлять в белый список. Это увеличит комфорт пользователя, избавит его от случайного нажатия "запретить" и уменьшит количество безполезных подтверждений. С учетом того что в 7+ это уже реализовано и 6 ФСТЭК допиливать не будут - то этот пункт уже неактуален.