Перейти к содержимому


Фото
- - - - -

Предложения и вопросы


  • Закрыто Тема закрыта
94 ответов в этой теме

#1 Ублюдок VVS

Ублюдок VVS

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 29 Июль 2022 - 14:57

Здравствуйте!

Так как меня проигнорировала поддержка, то пишу здесь свои предложения и вопросы:

Общие:
1) В защите от потере данных не получится добавить системные папки, так как это приведет к неправильной работе компьютера. Однако почему-то нету предупреждения при защите папки родительским контролем. Там можно все подряд вносить. Я внёс папку dr.web и что же произошло? Антивирус работал, но в него нельзя было зайти, пропала иконка. Он заблокировал сам себя и пришлось переустанавливать антивирус без сохранения настроек. Сделайте такие же предупреждения, как и в защите от потери данных.

2) Почему в тесте программы RanSim он отбил 3 атаки из 23 на максимальных настройках? Касперский только 2 пропустил, а ваш 20.
Вот эта программа: https://www.comss.ru/page.php?id=3594
Пробовал на разных компьютерах и системах, результат очень низкий.

Превентивная защита:
3) Вот например возьмём вирус Mrs.major2.
Вот обзор:
Предположим, что базам доктор веба он не известен(либо это Катана). При запуске вылезает предупредительное окно и после соглашения dr.web блокирует его. Однако диспетчер задач будет удален без возможности восстановления ещё на первом этапе(предупредительное окно). Я что только не пробовал, диспетчер задач не получилось восстановить, нужно только делать откат системы. Я так понимаю, что как только запускаешь вирус, он сразу удаляет диспетчер и антивирус никак не реагирует. Поэтому нужно улучшить защиту, что бы он защищал диспетчер и другие важные программы.

4) Так же я заметил, что превентивная защита даёт программе некоторое время работать, а потом уже если заподозрит, то блокирует. Но вот например у касперского блокировка происходит моментальная. Я проверял на трёх приложениях. При открытии Касперский сразу же блокирует её, а dr.web что то выжидает, и через секунд 30 то же заблокирует. Однако бывает, что он не успевает вовремя заблокировать и 2,3 файла подвергаются шифрованию. Так же повышается нагрузка на систему и много ещё минусов.

Сканер:
5) Сканер довольно быстро проводит проверку. Но удаление - это кошмар. Зачем вы сделали такое ужасно долгое удаление? Я понимаю, что если вирус уже был запущен, то там нужна качественная очистка. Но почему он удаляет по 10 - 20 секунд один файл, который я только скачал. Я один раз скачал 15000 Doc вирусов. Эти файлы весят по 5 байт, но удаление от этого не быстрее. Я бы их сам удалил в 5 секунд, но не получается, так как dr.web не даёт и пытается удалить сам. За 3 часа он удалил примерно 400 файлов. Вы представляете, сколько нужно времени, что бы удалить все 15к штук? Это же не реально. Эти файлы пустые, только что скаченные, он мог бы их за секунды удалять. Это очень неприятная проблема.

6) Как насчёт того, что бы сделать дополнительные действия после завершения сканирование: "Перевести в сон" и "Перевести в гибернацию" ?

7) Добавить больше способов проверки. Быстрая, полная, выборочная - это самые основные, но ведь нужны дополнительные. Например: сканирование уязвимостей, каких нибудь отдельных дисков, секторов. Автоматическая проверка, которая будет запускаться при определенных условиях. Можно добавить много разных гибких настроек.

Антивирусный сторож:
8) Почему у него стоит игнорировать взлом, шутки, опасные, и др. Есть такие шутки, которые окирпичят комп. Взлом, нежелательные - это все очень опасные и могут доставить много неудобств. То есть, если я забуду просканировать их сканером и запущу с настройками по умолчанию (так ещё и рекомендуемыми), то эта хрень может испортить мне комп. На счёт проверки архивов. Вы объясняете это тем, что это повышает нагрузку. Но почему нельзя сделать кнопку, чтобы каждый мог сам выбрать? У меня очень мощный комп и он не почувствует никакой нагрузки. И мне очень удобно с функцией проверки архивов, намного комфортнее, чем без нее. Вы же можете просто сделать предупреждение пользователям, написать что ее включать просто так не стоит или (не рекомендуется), но добавить эту функцию все же стоит. Очень стоит!

9) Хотел спросить на счёт загрузки антивируса. После перезагрузки ему требуется секунд 20, что бы запуститься и в это время не работает родительский контроль, защита от потери данных и другое. Получается можно быстро зайти и удалить файл или запустить вирус?

#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 29 Июль 2022 - 15:23

Здравствуйте.

Отнюдь. Вас не проигнорировали в поддержке. По крайней мере, по первому пункту видел и саппорт- тикет и созданный тикет на проекте, где дословно цитируется ваше предложение.


Сообщение было изменено Kirill Polubelov: 29 Июль 2022 - 15:24

(exit 0)

#3 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 29 Июль 2022 - 15:30

Пункт 5:

1. Сейчас ведутся работы по ускорению, в бете работает гораздо шустрее.

2. А откуда антивирус может знать, что файлы Вы только что скачали?

 

Пункт 7:

Всё, что доктор может проверить, можно выбрать в выборочной проверке.

 

Пункт 8:

1. Если что-то может окирпичить комп, то вряд ли оно попадёт в категорию "шутки"...

2. При распаковке архива будут проверены все распакованные из него файлы, так что проверять архив смысла не имеет.

 

Пункт 9 (попутное замечание):

В п. 8 Вы пишете, что "У меня очень мощный комп и он не почувствует никакой нагрузки".

Здесь Вы пишете, что "После перезагрузки ему требуется секунд 20, что бы запуститься".

У меня не очень мощный комп, но за 25 секунд (или даже меньше) у меня запускается куча софта, в том числе и доктор, я просто физически не успею что-нибудь запустить до прихода доктора в полностью рабочее состояние.


Сообщение было изменено VVS: 29 Июль 2022 - 15:32

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 29 Июль 2022 - 15:30

По поводу большей части остальных предложений: вы можете осуществить беглый поиск (ну например по ключевому слову comss), чтобы убедиться, что холивары относительно синтетических тестов здесь поджигают не реже 1 раза в квартал. По поводу ускорений сканера и иже с ним, если свежая новость о таковом.


(exit 0)

#5 Vladislav Obrazcov

Vladislav Obrazcov

    Advanced Member

  • Members
  • 528 Сообщений:

Отправлено 29 Июль 2022 - 15:36

1. Тех поддержка вас не проигнорировала, фича реквест на предупреждения заведен и будет реализован.
2. Синтетика
3. Так он известен базам или нет?
4. Алгоритмы превентивной защиты базируются на поведении программы, если программа ничего не сделала, за что ее блокировать?
5. Кейсы с массовым удалением вирусов, как правило синтетика, в реальном мире ситуация с 15к вирусов на ПК явно не стандартный юзер кейс
6. Надо подумать, но пока кроме вас никто больше не просил
7. В выборочной проверке, при выборе объектов для проверки есть пресеты о которых вы говорите (например проверка загрузочных секторов дисков). Если гард включен, то запускать сканер особо смысла и нет
8. Можно пример семпла (его хеш), который определяется доктором как шутка и может превратить ПК в кирпич? В сканере есть опция проверки архивов (включается из настроек)
9. Драйвер самозащиты стартует одним из первых, как и другие драйвера, ГУЮ и правда нужно некоторое время 
 

Сообщение было изменено VVS: 29 Июль 2022 - 16:02


#6 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 29 Июль 2022 - 16:22

6. Надо подумать, но пока кроме вас никто больше не просил

Учитывая, что сканер может работать довольно продолжительное время, было бы целесообразно... ИМХО.



#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Июль 2022 - 17:54

4. Алгоритмы превентивной защиты базируются на поведении программы, если программа ничего не сделала, за что ее блокировать?

5. Кейсы с массовым удалением вирусов, как правило синтетика, в реальном мире ситуация с 15к вирусов на ПК явно не стандартный юзер кейс
8. Можно пример семпла (его хеш), который определяется доктором как шутка и может превратить ПК в кирпич? В сканере есть опция проверки архивов (включается из настроек)
9. Драйвер самозащиты стартует одним из первых, как и другие драйвера, ГУЮ и правда нужно некоторое время

4. Это у Доктора алгоритм такой - он сначала долго и нудно лечит систему, потом удаляет вирус и только потом сообщает пользователю. На это как раз и уходит 20 секунд, а на обычных машинах и дольше. Вот и создается иллюзия, что Доктор не сразу реагирует на вирусы.

5. Почему синтетика? У меня был кейс, когда все виндовые dll были заражены. И если верить аналитикам, вирусы пока никуда не делись.

8. К.Ю. уже как то где то типа писал, что с этим умолчанием пора завязывать. И я с этим согласен. Почему, по какой причине должны пропускаться шутки и пр.?

9. Ну и что? Запустить в это время можно всё что угодно. Особенно успешно работают трояны и сетевая малварь. Я на своем стареньком ПК успеваю сделать кучу всего, пока Доктор грузится.
 



#8 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 29 Июль 2022 - 18:50

У, себя проверил на этот программу Ransim , сейчас сэмпл оформлю.  Кое-что пропустил Др Веб. Спасибо за информацию.


Сообщение было изменено Alexander007: 29 Июль 2022 - 18:51

Global Malware Hunting.


#9 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 29 Июль 2022 - 19:55

8. К.Ю. уже как то где то типа писал, что с этим умолчанием пора завязывать. И я с этим согласен. Почему, по какой причине должны пропускаться шутки и пр.?

Потому что если это включить, всех завалит, и лаб, и саппорт, и здесь на форуме тоже всем достанется. Количество юзеров, которые хотят это пропускать > чем тех, кто не хочет, отсюда и дефолты. 
С точки зрения безопасности в некоторых кейсах да, лучше было бы детектировать. С точки зрения юзабилити и при большой выборке - плохой вариант. Периодами заходят с требованием отключить детект на какой-нибудь Tool.BtcMine, либо научить исключать, потому что человек хочет майнить на тачке и не хочет, чтобы антивирус выносил ему "средство заработка".  
Ну и подменять понятия и наводить панику тоже не стоит. Все, что в дефолте игнорируется это ПНП, а не вирусы. Если что-то напрямую вредит системе, находится в соответствующей категории. 
А субъективных мнений может быть много, на каждого желающего это блокировать найдется 2-3, которые не хотят, чтобы файловый монитор это детектил. Поэтому приходится балансировать.  
-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#10 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Июль 2022 - 21:40

 

8. К.Ю. уже как то где то типа писал, что с этим умолчанием пора завязывать. И я с этим согласен. Почему, по какой причине должны пропускаться шутки и пр.?

Потому что если это включить, всех завалит, и лаб, и саппорт, и здесь на форуме тоже всем достанется. Количество юзеров, которые хотят это пропускать > чем тех, кто не хочет, отсюда и дефолты. 
С точки зрения безопасности в некоторых кейсах да, лучше было бы детектировать. С точки зрения юзабилити и при большой выборке - плохой вариант. Периодами заходят с требованием отключить детект на какой-нибудь Tool.BtcMine, либо научить исключать, потому что человек хочет майнить на тачке и не хочет, чтобы антивирус выносил ему "средство заработка".  
Ну и подменять понятия и наводить панику тоже не стоит. Все, что в дефолте игнорируется это ПНП, а не вирусы. Если что-то напрямую вредит системе, находится в соответствующей категории. 
А субъективных мнений может быть много, на каждого желающего это блокировать найдется 2-3, которые не хотят, чтобы файловый монитор это детектил. Поэтому приходится балансировать. 

В таком случае, для этих категорий можно было бы создать вариант "Спрашивать" по дефолту. И в балуне с запросом 3 кнопки - удалить, разрешить, внести в исключения. А балансировать между безопасностью и юзабильностью - не самый лучший выход. Сейчас юзер даже не знает, что на его ПК могут быть эти приколы.



#11 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 29 Июль 2022 - 21:52

8. К.Ю. уже как то где то типа писал, что с этим умолчанием пора завязывать. И я с этим согласен. Почему, по какой причине должны пропускаться шутки и пр.?


Потому что если это включить, всех завалит, и лаб, и саппорт, и здесь на форуме тоже всем достанется. Количество юзеров, которые хотят это пропускать > чем тех, кто не хочет, отсюда и дефолты. 
С точки зрения безопасности в некоторых кейсах да, лучше было бы детектировать. С точки зрения юзабилити и при большой выборке - плохой вариант. Периодами заходят с требованием отключить детект на какой-нибудь Tool.BtcMine, либо научить исключать, потому что человек хочет майнить на тачке и не хочет, чтобы антивирус выносил ему "средство заработка".  
Ну и подменять понятия и наводить панику тоже не стоит. Все, что в дефолте игнорируется это ПНП, а не вирусы. Если что-то напрямую вредит системе, находится в соответствующей категории. 
А субъективных мнений может быть много, на каждого желающего это блокировать найдется 2-3, которые не хотят, чтобы файловый монитор это детектил. Поэтому приходится балансировать.
В таком случае, для этих категорий можно было бы создать вариант "Спрашивать" по дефолту. И в балуне с запросом 3 кнопки - удалить, разрешить, внести в исключения. А балансировать между безопасностью и юзабильностью - не самый лучший выход. Сейчас юзер даже не знает, что на его ПК могут быть эти приколы.

Это напоминает чужой антивирус Comodo , Каспер -функционал похожие .

Global Malware Hunting.


#12 Никитa

Никитa

    Member

  • Posters
  • 109 Сообщений:

Отправлено 29 Июль 2022 - 22:23

 

 

8. К.Ю. уже как то где то типа писал, что с этим умолчанием пора завязывать. И я с этим согласен. Почему, по какой причине должны пропускаться шутки и пр.?

Потому что если это включить, всех завалит, и лаб, и саппорт, и здесь на форуме тоже всем достанется. Количество юзеров, которые хотят это пропускать > чем тех, кто не хочет, отсюда и дефолты. 
С точки зрения безопасности в некоторых кейсах да, лучше было бы детектировать. С точки зрения юзабилити и при большой выборке - плохой вариант. Периодами заходят с требованием отключить детект на какой-нибудь Tool.BtcMine, либо научить исключать, потому что человек хочет майнить на тачке и не хочет, чтобы антивирус выносил ему "средство заработка".  
Ну и подменять понятия и наводить панику тоже не стоит. Все, что в дефолте игнорируется это ПНП, а не вирусы. Если что-то напрямую вредит системе, находится в соответствующей категории. 
А субъективных мнений может быть много, на каждого желающего это блокировать найдется 2-3, которые не хотят, чтобы файловый монитор это детектил. Поэтому приходится балансировать. 

В таком случае, для этих категорий можно было бы создать вариант "Спрашивать" по дефолту. И в балуне с запросом 3 кнопки - удалить, разрешить, внести в исключения. А балансировать между безопасностью и юзабильностью - не самый лучший выход. Сейчас юзер даже не знает, что на его ПК могут быть эти приколы.

 

Да, кстати. Особенно полезно было бы в случае с "Tool.BtcMine".



#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Июль 2022 - 22:58

Да, кстати. Особенно полезно было бы в случае с "Tool.BtcMine".

Зависит от того, насколько вменяемым и информативным будет балун. Иначе, по аналогии с файером, юзер будет просто всё разрешать или, что еще хуже, ставить в исключение. :D



#14 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 29 Июль 2022 - 23:07

насколько вменяемым и информативным будет балун.

Типа выдавать краткое описание или ссылку на базу знаний?



#15 Никитa

Никитa

    Member

  • Posters
  • 109 Сообщений:

Отправлено 29 Июль 2022 - 23:09

 

насколько вменяемым и информативным будет балун.

Типа выдавать краткое описание или ссылку на базу знаний?

 

Типа того, и в файере тоже сделать, а то простому юзеру будет непонятно, что запрещать, а что разрешать. 


 

насколько вменяемым и информативным будет балун.

Типа выдавать краткое описание или ссылку на базу знаний?

 

А лучше и то и то :)


Сообщение было изменено Никитa: 29 Июль 2022 - 23:09


#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 29 Июль 2022 - 23:48

 

насколько вменяемым и информативным будет балун.

Типа выдавать краткое описание или ссылку на базу знаний?

 

Да не нужно ничего изобретать. Нормальный балун должен всем своим видом подсказывать юзеру правильное решение.

Нынешние докторские балуны - это просто однотипные примитивные безразличные информаторы. Пофиг какое решение примет юзер. Если что, сам дурак.



#17 Ублюдок VVS

Ублюдок VVS

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 30 Июль 2022 - 08:25

У, себя проверил на этот программу Ransim , сейчас сэмпл оформлю. Кое-что пропустил Др Веб. Спасибо за информацию.


Пропустил далеко не кое-что, а практически все.

#18 Ублюдок VVS

Ублюдок VVS

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 30 Июль 2022 - 08:36


Пункт 9 (попутное замечание):
В п. 8 Вы пишете, что "У меня очень мощный комп и он не почувствует никакой нагрузки".
Здесь Вы пишете, что "После перезагрузки ему требуется секунд 20, что бы запуститься".
У меня не очень мощный комп, но за 25 секунд (или даже меньше) у меня запускается куча софта, в том числе и доктор, я просто физически не успею что-нибудь запустить до прихода доктора в полностью рабочее состояние.


Да, комп один из мощных, а доктор запускается 20 секунд. И тут есть проблема: пока не запустится, он никак не реагирует. Например у Касперского появляется анимированное окно с запуском. Ваш доктор абсолютно никак не реагирует. Может пора уже сделать анимацию запуска? Так же нужна и двухмерная анимация иконки во время проверки, лечения и тд.

И когда уже появится проверка архивов в гарде?

#19 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 30 Июль 2022 - 08:39

 

Пункт 9 (попутное замечание):
В п. 8 Вы пишете, что "У меня очень мощный комп и он не почувствует никакой нагрузки".
Здесь Вы пишете, что "После перезагрузки ему требуется секунд 20, что бы запуститься".
У меня не очень мощный комп, но за 25 секунд (или даже меньше) у меня запускается куча софта, в том числе и доктор, я просто физически не успею что-нибудь запустить до прихода доктора в полностью рабочее состояние.


Да, комп один из мощных, а доктор запускается 20 секунд. И тут есть проблема: пока не запустится, он никак не реагирует. Например у Касперского появляется анимированное окно с запуском. Ваш доктор абсолютно никак не реагирует. Может пора уже сделать анимацию запуска? Так же нужна и двухмерная анимация иконки во время проверки, лечения и тд.

И когда уже появится проверка архивов в гарде?

 

 

В новой версии 12.5 лучше будет.   xfizqpj.png (679×892) (imgur.com) - у меня так настроен максимальное в гарде 


Сообщение было изменено Alexander007: 30 Июль 2022 - 08:42

Global Malware Hunting.


#20 Ублюдок VVS

Ублюдок VVS

    Newbie

  • Posters
  • 31 Сообщений:

Отправлено 30 Июль 2022 - 08:44

Пункт 9 (попутное замечание):
В п. 8 Вы пишете, что "У меня очень мощный комп и он не почувствует никакой нагрузки".
Здесь Вы пишете, что "После перезагрузки ему требуется секунд 20, что бы запуститься".
У меня не очень мощный комп, но за 25 секунд (или даже меньше) у меня запускается куча софта, в том числе и доктор, я просто физически не успею что-нибудь запустить до прихода доктора в полностью рабочее состояние.

Да, комп один из мощных, а доктор запускается 20 секунд. И тут есть проблема: пока не запустится, он никак не реагирует. Например у Касперского появляется анимированное окно с запуском. Ваш доктор абсолютно никак не реагирует. Может пора уже сделать анимацию запуска? Так же нужна и двухмерная анимация иконки во время проверки, лечения и тд.

И когда уже появится проверка архивов в гарде?

В новой версии 12.5 лучше будет. xfizqpj.png (679×892) (imgur.com) - у меня так настроен максимальное в гарде


Там не так уж и много значительных изменений. А когда она выйдет, это никому не известно. Года через 2 может быть.

Анимацию и проверку архивов она точно не принесет.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых