3 replies to this topic

[maxic]

Попали ко мне тут два макбука про, один на интеле 2018 года, другой - М1. Установка на них Dr.Web и коннект его с антивирусным сервером вызвали разнообразные чувства 

 

Вводные. Оба девайса были обновлены до MacOS 14.4.1, Dr.Web 12.6.8.202404051404.

 

1. По удобству установки до win версий - как до луны. run версию я так и не смог запустить, по инструкции нашел терминал (!!!), но попытки повысить привилегии отправляли меня далеко. Не очень юзабельно, для тупикал юзер и вовсе неподъемно. Пришлось искать на сайте демо-версию. Здесь же очередной выверт (возможно, связанный с архитектурой системы), когда установка версии поверх уже установленной приводит к сбросу абсолютно всех настроек, и надо заново подключать станцию к антивирусному серверу.

2. После запуска в уведомлениях сразу висит алерт о невозможности связи с сервером. В win версиях давно договорились не тревожить юзера с подобной паникой пока не пройдет определенное количество времени (чтобы соединиться, обновиться etc).

3. Уведомления. Они - просто уведомления. По нажатию на них ничего не происходит, и по привычке ждешь, что отправят туда, где написано более подробно. Нет связи. Ага. Обнаружена/обезврежена инфекция. Тыкаем. Ничего не происходит. А... как узнать, что произошло?

4. Уведомления на ES сервер отправляются только от SpiderGuard. Ни гейт, ни сканер не отправляют ничего. То есть проверяем мы сканером с автоприменением действий, в конце нам сообщается, что вылечено столько-то угроз, и всё. Информации нет нигде. Ни в угрозах, ни в карантине, ни на почте. Не расписано вообще ничего и нигде.  Повторная проверка - опять вылечено. Что за нафиг? - думается. Хватило ума снять автоприменение действий. И тут стало видно, что детекты идут на то, что в установках сканера игнорируется. Совершенно удивительное юзабилити, неинформативное настолько, насколько можно себе вообразить.

5. Попытка собрать сисинфо на обеих машинах сообщает нам, что эта функция не поддерживается  . Эммм... это точно релиз?

 

Из плюсов - гард отрабатывает четко, сэмплы без каких-либо спецэффектов и уведомлений просто исчезают из папок    Можно тыкнуть в значок и перейти в уведомления, где можно увидеть, что было что-то там вылечено. А что, как и где - не ваше дело 

 

(Наше дело - стрелять да помирать, а за что - то господин полковник знает (с) )

 

В общем, моё резюме для себя: технически оно работает и функции выполняет. Однако про удобство, статистику, наглядность говорить не приходится. Интересный опыт.

Edited by maxic, 30 April 2024 - 10:31.

[Yury Vovk]

>> run версию я так и не смог запустить, по инструкции нашел терминал (!!!), но попытки повысить привилегии отправляли меня далеко.

Не понимаю в чём проблема использовать sudo, никаких проблем с ним на маках нет, возможно стоит что-то прочитать по поводу использования этой команды

 

>> Не очень юзабельно, для тупикал юзер и вовсе неподъемно.

Оно как бы всё предназначено для системного администратора, не для типикал юзера

 

>> Пришлось искать на сайте демо-версию.

run пакет можно распаковать, внутри него dmg, у него есть свой хелп, по сути run пакет это скрипт с интегрированным dmg и конфигом, cgmod +x /path/to/run и его можно запускать как любое unix приложение

 

>> и надо заново подключать станцию к антивирусному серверу

настройки подключения к серверу не хранятся в настройках, по этому они и не сохраняются

 

>> Уведомления. Они - просто уведомления. По нажатию на них ничего не происходит

О каких уведомлениях речь? О системных или тех что в поповире?

 

>>Уведомления на ES сервер отправляются только от SpiderGuard. Ни гейт, ни сканер не отправляют ничего.

​Что отправляется на ES определяется поведением ониксового спайдера. Если он не отправляет результаты сканирования на сервер но должен, лучше написать об этом в саппорт. С ходу не могу сказать какая вообще логика отправки тех или иных уведомлений на ES

 

>>Попытка собрать сисинфо на обеих машинах сообщает нам, что эта функция не поддерживается

Если речь про запуск сисинфо из ES то это известный баг и будет исправлен

 

>>Можно тыкнуть в значок и перейти в уведомления, где можно увидеть, что было что-то там вылечено. А что, как и где - не ваше дело 

Все обнаруженные и/или обезвреженные угрозы отображаются в соответствующих вкладках окна угроз, которое можно открыть нажав на соответствующую кнопку в поповере

 

>>Однако про удобство, статистику, наглядность говорить не приходится.

Потому что изначально всё проектировалось чтобы как можно меньше докучать пользователю всякими статистиками и т.п.

Ждите новую версию, которая будет больше унифицирована с Windows 

[Afalin]

>> Не очень юзабельно, для тупикал юзер и вовсе неподъемно.

Оно как бы всё предназначено для системного администратора, не для типикал юзера

Да ладно?

[maxic]

>> Не понимаю в чём проблема использовать sudo, никаких проблем с ним на маках нет, возможно стоит что-то прочитать по поводу использования этой команды

 

su sh. Вводим пароль. В ответ - Sorry. Пароль верный. Разбираться с этим? Нафиг!

 

>> run пакет можно распаковать, внутри него dmg, у него есть свой хелп, по сути run пакет это скрипт с интегрированным dmg и конфигом, cgmod +x /path/to/run и его можно запускать как любое unix приложение

 

Такой информации нигде не встречал. Сейчас - в первый раз.

 

>> О каких уведомлениях речь? О системных или тех что в поповире?

 

Тыкаем на значок в трее. Появляется всплывашка агента. Одна половина - управление, другая - уведомления. В этих уведомлениях.

 

>> Что отправляется на ES определяется поведением ониксового спайдера. Если он не отправляет результаты сканирования на сервер но должен, лучше написать об этом в саппорт. С ходу не могу сказать какая вообще логика отправки тех или иных уведомлений на ES

 

Проецирую имеющийся опыт с win версиями. Там пусть не любой чих, но на сервер отправляется исчерпывающее количество информации чтобы понимать, что происходит на станции. В саппорт или даже в трекер написать можно, конечно. Но весь объем, что в посте - некорректно. В трекер же - не очень понимаю, на какой компонент, надо еще данные прикладывать, а не просто "пересказ на свободную тему", в то время как девайсы давно уже у владельцев.

 

>> Если речь про запуск сисинфо из ES то это известный баг и будет исправлен

 

Юзеру расскажите. Встречают по одежке. Убрать тогда неработающую кнопку. Остается впечатление наколенной поделки, а не серьезного продукта.

 

>> Все обнаруженные и/или обезвреженные угрозы отображаются в соответствующих вкладках окна угроз, которое можно открыть нажав на соответствующую кнопку в поповере

 

Всё было бы прекрасно, если бы оно отображалось. Но там - пусто. Ничего туда не попадает. Хоть детекты, хоть обезвреженное. Пусто. Ноль. Зеро.

 

>> Потому что изначально всё проектировалось чтобы как можно меньше докучать пользователю всякими статистиками и т.п.

 

Но не до такой же степени 

Хорошая мина при плохой игре.

 

>> Ждите новую версию, которая будет больше унифицирована с Windows 

 

Соответствующую картинку вставлять не буду 

Не хватает только "нам очень важно ваше мнение, оставайтесь на связи"   
 

P.S. Я понимаю, что приятного во всём этом мало, и интонации ответа легко считываются. Но, блин. Это не я ж такое выкатил. Мне тоже много чего не нравится. Но вот это всё - объективные косяки вне зависимости от нашего отношения к ним.