58 ответов в этой теме

[Kirill Polubelov]

alfRanger

Вы включили настройку, она заработала и вам стали приходить уведомления, в соответствии с выбранной вами настройкой, вы недовольны тем, что настройка работает?

Сообщение было изменено Kirill Polubelov: 19 Ноябрь 2015 - 08:52

[alfRanger]

Kirill Polubelov, Я не доволен отсутствием возможности гибкой настройки.

[Kirill Polubelov]

А именно? Как вы хотели бы иметь возможность настроить?

[alfRanger]

 Kirill Polubelov, Прошу прощения а вы с начала топик читали

 

Добрый день.
 
Хочу узнать есть ли сейчас или в планах возможность исключения из проверки по критерию "Инфекция"?
 
То есть к примеру пытаюсь я установить LiteManager. Прописываю исключения файлов и процессов далее пытаюсь установить LiteManager а ни как, так как создаётся файл в Windows\Installer\ с рандомным именем ну и Dr.Web его естественно убивает.
 
Или подскажите вариант централизованно решения подобных проблем.

 

Я тут влезу со своим странным виденьем ситуации, и опишу, чего примерно нехватает. В данном случае, нехватает гибкости настройки продукта.
 
Постановка задачи - у нас есть ПО, которое в списке "нежелательных", которое вбрасывает свой инсталятор со случайным именем на машину.
Задача - разрешить работать этому ПО, по возможности блокируя всё остальное. Принять во внимание, что ПО может ставиться в разные моменты времени на разные компьютеры. Администратор этого ПО и администратор антивируса - разные люди.
 
В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.
Я когда-то выражал хотелку отключения конкретной сигнатуры, хотя бы для нежелательных/потенциально опасных, но где-то она в дебрях ТП померла.

[maxic]

alfRanger, прошу прощения ©

Я в очередной раз говорю, что ваше высказывание 

В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.

- ложно. Давайте сначала вы будете основываться на фактах, а потом что-то предлагать?

[pig]

alfRanger, прошу прощения ©
Я в очередной раз говорю, что ваше высказывание 
 

В текущем виде решение получается одно - выключить детект нежелательного ПО совсем.

- ложно. Давайте сначала вы будете основываться на фактах, а потом что-то предлагать?

Я так понимаю, что это безобразие приходится регулярно переустанавливать. Видимо, из-за шаловливых пользовательских ручек. И затык именно на установке.
Если я неправильно понял, давайте ещё раз, подробно-пошагово, чтобы исключить непонятки.

[maxic]

pig, детект отключать не нужно, но можно поставить Информировать. Эта та категория, которую можно не лечить, но за которой можно присматривать.

[alfRanger]

но за которой можно присматривать

 

хорошо а если нету времени присматривать ещё и за этим?

[alfRanger]

pig, 

Добрый день.
 
Хочу узнать есть ли сейчас или в планах возможность исключения из проверки по критерию "Инфекция"?

 

Тип: потенциально опасная программа
Инфекция: Program.RemoteAdmin.804

 

т.е. запихиваю Program.RemoteAdmin.804 в исключения и есть мне счастье.   

[Kirill Polubelov]

т.е. запихиваю Program.RemoteAdmin.804 в исключения и есть мне счастье.

 

Не, ну это точно не вариант.

Вы так разведете зоопарк на машине.

Другой вопрос -- исключение сигнатуры непосредственно бинарника LiteManager, но, видимо, тут какие-то иные сложности, раз не реализовали.

[Kirill Polubelov]

Другой вопрос -- исключение сигнатуры непосредственно бинарника LiteManager, но, видимо, тут какие-то иные сложности, раз не реализовали.

 

Собственно, как я понимаю, сложности в том, что LiteManager, даже если выделить какой-то признак, будет все равно содержать сигнатуру RemoteAdmin.

[maxic]

 

но за которой можно присматривать

 

хорошо а если нету времени присматривать ещё и за этим?

 

По крайней мере, вы будете в курсе. Почитали почту и либо среагировали, либо решили, что все нормально.

[N1ke]

Не, ну это точно не вариант.

Вы так разведете зоопарк на машине.

Секунду, а чем это хуже варианта "информировать"? Ну и на всякий случай, скажем, что это для корпоративной сети на 500 компьютеров. В данном случае не будет разницы, информировать там стоит или игнорировать, администратора завалит просто спамом, либо он информирование зарежет, либо читать не будет, либо будет мочить почтовым клиентом. Одно из трех. Слишком большой поток бесполезной информаци == отсутствию информации вообще.

[VVS]

А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?

[Konstantin Yudin]

вариант купить нормальное средство администрирования рассматривается?

[N1ke]

А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?

Нет. Никто не может, это понятно. Но лучше один детект, чем все 804+

 

вариант купить нормальное средство администрирования рассматривается?

в итоге так и приходилось делать, я как минимум две программы таким способом выкинул, потому что их не удалось нормально подружить с дрвебом.

Сообщение было изменено N1ke: 19 Ноябрь 2015 - 14:36

[VVS]

 

А кто-нибудь может гарантировать, что детект Program.RemoteAdmin.804 соответствует этому LiteManager и только ему?

Нет. Никто не может, это понятно.

Таким образом, отключив детект Program.RemoteAdmin.804 для нужной Вам программы, Вы получаете возможность пропустить неизвестное количество ненужных Вам программ.

[N1ke]

я в любом случае получаю возможность пропустить какое-то количество ненужных мне программ, т.к. не все ненужные мне программы умеет определять дрвеб и вообще обязан это делать. Любое исключение - компромисс. Точно так-же, если я исключу пути, по которым лежит ПО, которое детектит веб, это не значит, что другое ПО не встанет на место исключенного, так ведь?

[VVS]

я в любом случае получаю возможность пропустить какое-то количество ненужных мне программ, т.к. не все ненужные мне программы умеет определять дрвеб и вообще обязан это делать.

OK, согласен, откорректирую свою фразу.
Таким образом, отключив детект Program.RemoteAdmin.804 для нужной Вам программы, Вы получаете возможность пропустить неизвестное количество ненужных Вам программ, которые известны DrWeb и которые он мог бы заблокировать.
 

Любое исключение - компромисс. Точно так-же, если я исключу пути, по которым лежит ПО, которое детектит веб, это не значит, что другое ПО не встанет на место исключенного, так ведь?

Поэтому я всегда стараюсь не исключать целиком пути, а исключать только с указанием имени файлов.