28 ответов в этой теме

[Anmawe]

Есть ли у доктора (у Spider Guard например) что-то максимально близко похожее на KSN из касперского ? Чтоб можно было посмотреть информацию - когда файл появился, сколько людей его запускали, сколько людей доверяют, ограничивают, блокируют этот файл .

[sergeyko]

Есть ли у доктора (у Spider Guard например) что-то максимально близко похожее на KSN из касперского ? Чтоб можно было посмотреть информацию - когда файл появился, сколько людей его запускали, сколько людей доверяют, ограничивают, блокируют этот файл .

Есть. Максимально удаленное от KSN, правда. 

[Anmawe]

Какую информацию это облако дает пользователю ? Можете пример привести ?

[Pavel Plotnikov]

Какую информацию это облако дает пользователю ? Можете пример привести ?

Эта информация пользователю не предоставляется. 

[Anmawe]

Скажите пожалуйста, а почему эта информация не предоставляется ? И будет ли она когда-нибудь предоставляться ?

 

В Касперском и Ноде это удобно сделано, можно узнать, когда файлы  появились в облаке - сегодня или год назад. Если сегодня появились - значит надо быть осторожным. 

 

Будет ли в Dr Web что-то аналогичное ?

 

Может ли Dr Web писать кроме "обнаружена угроза" и "угроз не обнаружено" - "угроза отсутствует" ? Если файлы точно не вредоносные и проверены вирусными аналитиками, то было бы хорошо, чтобы пользователь об этом знал. Когда антивирус, Curelt пишет "угроз не обнаружено" то я не могу знать, кто проверял эти файлы - робот, человек, и есть ли гарантии, что файл безопасен. Мне надо залить файлы на вирустотал, просканировать другими сканерами для надежности.

 

В SpIDer Guard и сканере вообще используется облако ? Или только в SpIDer Gate и Родительском контроле ?

Сообщение было изменено Anmawe: 18 Декабрь 2014 - 17:37

[SergSG]

В SpIDer Guard и сканере вообще используется облако ? Или только в SpIDer Gate и Родительском контроле ?

Используется.

[Konstantin Yudin]

Скажите пожалуйста, а почему эта информация не предоставляется ? И будет ли она когда-нибудь предоставляться ?
 
В Касперском и Ноде это удобно сделано, можно узнать, когда файлы  появились в облаке - сегодня или год назад. Если сегодня появились - значит надо быть осторожным. 
 
Будет ли в Dr Web что-то аналогичное ?
 
Может ли Dr Web писать кроме "обнаружена угроза" и "угроз не обнаружено" - "угроза отсутствует" ? Если файлы точно не вредоносные и проверены вирусными аналитиками, то было бы хорошо, чтобы пользователь об этом знал. Когда антивирус, Curelt пишет "угроз не обнаружено" то я не могу знать, кто проверял эти файлы - робот, человек, и есть ли гарантии, что файл безопасен. Мне надо залить файлы на вирустотал, просканировать другими сканерами для надежности.
 

Ни каких гарантий нет и не будет. Сотни тысяч семплов приходят каждый день, ни каких аналитиков на всей планете не хватит, только автоматика. Ни какие вирус тоталы тоже ничего не гарантируют. То что нет детекта, вовсе не значит что файл чистый. Такие времена...

[bystander]

То что нет детекта, вовсе не значит что файл чистый.

Естественно нет, дак и не надо панацей, никто в здравом уме требовать не станет.

Но....

есть повод для оптимизма! О чем и спрашивал топик стартер, будет, не будет, если будет, то как будет.

Сообщение было изменено bystander: 19 Декабрь 2014 - 00:21

[at.]

 

То что нет детекта, вовсе не значит что файл чистый.

Естественно нет, дак и не надо панацей, никто в здравом уме требовать не станет.

Но....

есть повод для оптимизма! О чем и спрашивал топик стартер, будет, не будет, если будет, то как будет.

 

 

Антивирус должен защищать пользователя, а не перекладывать ответственность на него.

[bystander]

Антивирус должен защищать пользователя, а не перекладывать ответственность на него.

Он это и делает, защищает, а так как защита 100% не бывает, что бы вы не делали и как бы вы хорошо не работали, хоть костьми лягте как один, превентивные меры никто не отменял. Тем более это особенность облака, ничего изобретать и прикладывать особые усилия не нужно. Наливай да пей. 

Сообщение было изменено bystander: 19 Декабрь 2014 - 05:48

[Konstantin Yudin]

То что нет детекта, вовсе не значит что файл чистый.

Естественно нет, дак и не надо панацей, никто в здравом уме требовать не станет.
Но....

есть повод для оптимизма! О чем и спрашивал топик стартер, будет, не будет, если будет, то как будет.

Это просто фенечка, не более

[bystander]

Это просто фенечка, не более

Согласен, пусть лучше отключают защиту. Иметь инструмент ака фенечку, "репутация файлов" в облаке, не наш путь.

Сообщение было изменено bystander: 19 Декабрь 2014 - 12:46

[maxic]

l.e.e., пожалуйте в Свободное общение.

[Konstantin Yudin]

Это просто фенечка, не более

Согласен, пусть лучше отключают защиту. Иметь инструмент ака фенечку, "репутация файлов" в облаке, не наш путь.

репутация пользователей, это не более чем пшик. зачем им тут промежуточное звено в виде антивируса? я вижу что запускают юзеры, волосы дыбом встают. и им плевать что в кряке еще и троян, это годная утилита, она помогает мне играть в игры. второй пример, популярные репутации сайтов, аля WoT, чел заходит на такой весь доверенный сайт, и ему прилетает эксплойт, где вся эта репутация? а ответ, прост, пользователи не аналитики. защиту пользователей обеспечиваем мы, они нам доверяют, голосуя рублем. в каждой области свои специалисты.

[Konstantin Yudin]

но это все вовсе не значит, что не будет в гуи такой фичи

[TASS]

Это просто фенечка, не более

Это вы про репутацию файлов?

[Anmawe]

По-вашему мнению, если файл год назад в облаке появился, он может быть вредоносным и не обнаруживаться антивирусами ?

 

На форуме касперского  http://forum.kaspersky.com/index.php?showforum=7 мне писали (привожу цитаты)

 

включите логику, и подумайте, с какой вероятностью файл может быть известен в течении года, не детектиться сигнатурно, но являться малварой.

 

Если этим ПО пользовалось хотя бы сотня/тысяча человек, значит среди них есть пяток, а то и полсотнми "умных", кто давным давно его оптравил в ВирЛаб по малейшему чиху со стороны этого ПО, и потому даже пары недель известности этого хеша по-факту уже достаточно для гарантирования безрведности этого ПО, в случае если нет сигнатурного детекта.

 

Гарантию может дать только KSN, все остальное (когда файл появился в облаке и т.д.) только информация для размышления и ничего более.

[Полимер]

а ответ, прост, пользователи не аналитики. защиту пользователей обеспечиваем мы, они нам доверяют, голосуя рублем. в каждой области свои специалисты.

Про специалистов

- Специалисты говорят, что наш народ стал жить лучше.
- А люди утверждают, что ничего не ощущают.
- Но ведь они же не специалисты...
 

[Konstantin Yudin]

По-вашему мнению, если файл год назад в облаке появился, он может быть вредоносным и не обнаруживаться антивирусами ?
 
На форуме касперского  http://forum.kaspersky.com/index.php?showforum=7 мне писали (привожу цитаты)
 
включите логику, и подумайте, с какой вероятностью файл может быть известен в течении года, не детектиться сигнатурно, но являться малварой.
 
Если этим ПО пользовалось хотя бы сотня/тысяча человек, значит среди них есть пяток, а то и полсотнми "умных", кто давным давно его оптравил в ВирЛаб по малейшему чиху со стороны этого ПО, и потому даже пары недель известности этого хеша по-факту уже достаточно для гарантирования безрведности этого ПО, в случае если нет сигнатурного детекта.
 
Гарантию может дать только KSN, все остальное (когда файл появился в облаке и т.д.) только информация для размышления и ничего более.

вспомните пример с индюком (это не животное )

[TASS]

- Специалисты говорят, что наш народ стал жить лучше.

Речь, наверное, не про весь народ (не про каждого человека), а про среднетемпературныйпобольнице?