Всем, привет.
Возможно, была бы полезна в настройках кнопка "Очистить логи".
1). Уже не раз здесь люди высказывали, что не хотят ни отправлять в поддержку, ни публиковать отчёт, потому что там много конфиденциальной информации. Если бы была возможность очистить логи, то при возникновении какой-либо проблемы можно было бы очистить логи и Журнал событий, воспроизвести проблему и сформировать отчёт. Тогда в отчёте была бы в основном только информация, касающаяся возникшей проблемы, а не всё и вся о пользователе и его действиях, аккунтах, файлах, проч..
2). Бывают практики, когда люди периодически (напр., раз в неделю, в 2 недели, в месяц) просматривают Журнал событий, логи, и (если всё нормально) очищают их для порядка и чтобы не было лишней информации для анализа, если возникнут проблемы.
В Журнале событий Windows предусмотрена ведь его очистка.
Про загрузку из другой ОС, с live-CD/DVD/flashdrive знаю. Но нажать кнопку "Очистить логи" проще, чем загружаться с live-CD и удалять файлы логов DrWeb.
В древней теме SergSG говорил, что логи можно очистить как-то, но не уточнил как. Очистка событий в "Подробном отчёте" в "Статистике"?
#1
Отправлено 04 Февраль 2019 - 13:52
#2
Отправлено 04 Февраль 2019 - 14:12
1. Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже. Есть конкретные логи C:\ProgramData\Doctor Web\Logs, можно их давать, но их порой недостаточно. Доктор не может обследователь пациента, если тот не предоставляет доступ к телу.
2. Никто не мешает вручную очищать журнал событий Windows и т.д., но логи доктора не очистить вот так вот, они пишутся в реальном времени и под защитой.
мой девиз - служение злу, как у котика..
#3
Отправлено 04 Февраль 2019 - 14:19
Лично я не представляю, какая информация из отчёта мне может понадобиться для решения какой-то конкретной проблемы.
Поэтому "очищенные" логи меня не интересуют от слова совсем - я просто буду их игнорировать.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#4
Отправлено 04 Февраль 2019 - 14:22
Кто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже.
Мне казалось, что я ясно и точно изложил свои мысли. Речь не о том, чтобы не предоставлять отчёт при возникновении проблемы. Речь о том, чтобы в отчёте была в основном только информация, касающаяся конкретной проблемы, а не всё-всё-всё о пользователе. Для этого и нужна очистка логов.
Никто не мешает вручную очищать журнал событий Windows
Я и сам об этом написал.
логи доктора не очистить вот так вот, они пишутся в реальном времени и под защитой
Я заметил. Поэтому и попросил кнопку "Очистить логи".
#5
Отправлено 04 Февраль 2019 - 14:28
"очищенные" логи меня не интересуют
Они будут не пустые в нуль. Они будут содержать в основном информацию о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п..
Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.
Речь не идёт о пустых логах. Речь идёт о логах, в которых только информация об интересующей конкретной проблеме.
Сообщение было изменено uaHwElAqIW: 04 Февраль 2019 - 14:28
#6
Отправлено 04 Февраль 2019 - 14:41
"очищенные" логи меня не интересуют
Они будут не пустые в нуль. Они будут содержать в основном информацию о конкретной проблеме: какой компьютер, какая ОС, что установлено, как прошла загрузка ОС, как проходили обновления, какие настройки ОС и DrWeb, как возникла проблема и т.п..
Там не будет информации, какие программы регулярно использует пользователь, какие у него на компьютере файлы и папки, чем он увлекается и какие у него аккаунты и на каких сайтах и проч.
Речь не идёт о пустых логах. Речь идёт о логах, в которых только информация об интересующей конкретной проблеме.
Это какое-то продвинутое колдунство. Во-первых, угадать как именно надо очистить, а во-вторых, гадать по очищенному. Тут и по полным логам не всегда угадаешь...
В общем, видимо, нет.
R&D www.drweb.com
#7
Отправлено 04 Февраль 2019 - 14:59
угадать как именно надо очистить
Полностью очистить. Далее они уже заполнятся всем необходимым при перезагрузке и воспроизведении проблемы. + отчёт целиком. В итоге вся нужная информацию о конкретной проблеме на конкретном компьютере будет предоставлена.
гадать по очищенному
Очищенному, но потом в достаточной мере заполненному.
Тут и по полным логам не всегда угадаешь
Они будут полными, но их полнота будет относиться к конкретной проблеме, а не ко всему-всему.
Сообщение было изменено uaHwElAqIW: 04 Февраль 2019 - 15:00
#8
Отправлено 04 Февраль 2019 - 15:01
Публиковать отчёт прямо на форуме, это да, неправильно.
Но, в СТП можно бы.
Ситуации, когда не нужна история в перспективе -- частный случай.
Часто требуется видеть, что происходило задолго до описываемых событий.
Обезличивать всё автоматически -- невозможно технически, ну а кастомизировать сбор данных со стороны пользователя, если б можно было, то такому пользователю и поддержка не особо нужна.
#9
Отправлено 04 Февраль 2019 - 15:06
Nenya Amo saidКто не хочет предоставлять отчёт, пусть не предоставляет, и помощи не ждёт тоже.
Мне казалось, что я ясно и точно изложил свои мысли. Речь не о том, чтобы не предоставлять отчёт при возникновении проблемы. Речь о том, чтобы в отчёте была в основном только информация, касающаяся конкретной проблемы, а не всё-всё-всё о пользователе. Для этого и нужна очистка логов.
Вот Вам ответ:
Публиковать отчёт прямо на форуме, это да, неправильно.Но, в СТП можно бы.
Ситуации, когда не нужна история в перспективе -- частный случай.
Часто требуется видеть, что происходило задолго до описываемых событий.
Обезличивать всё автоматически -- невозможно технически, ну а кастомизировать сбор данных со стороны пользователя, если б можно было, то такому пользователю и поддержка не особо нужна.
Я считаю "очистка логов" - это зло.
мой девиз - служение злу, как у котика..
#10
Отправлено 04 Февраль 2019 - 15:06
Полностью согласен - кто не хочет получить помощь на форуме, всегда может обратиться в СТП, кто не хочет получить помощь и в СТП - может разбираться сам.Публиковать отчёт прямо на форуме, это да, неправильно.
Но, в СТП можно бы.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#11
Отправлено 05 Февраль 2019 - 15:47
В общем, видимо, нет.
Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?
А то, такое впечатление складывается, что у большинства пользователей обязательно есть проблемы с Доктором.
#12
Отправлено 05 Февраль 2019 - 16:20
А смысл?Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?В общем, видимо, нет.
Они никому не мешают, а могут оказаться полезными.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 05 Февраль 2019 - 19:22
А смысл?
Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?В общем, видимо, нет.
Они никому не мешают, а могут оказаться полезными.
Смысл?
1. Наличие неотключаемых логов, да еше и в абсолютно открытом виде, вызывает сомнения с соблюдением конфиденциальности. Отключение - вполне себе вариант решение.
2. Логи - штука довольно ресурсозатратная, чтобы там не говорили. Это касается HDD, но особенно SSD - Доктор хранит и регулярно обновляет около 1 ГБ совершенно не нужной абсолютному большинству информации. И вряд ли это хорошо.
3. Какой доле процента логи могут реальнооказаться полезными? Те, кому они могут оказаться полезными, вряд ли способны найти кнопку отключения логирования.
4. Антиреклама - "У Доктора все постоянно ломается, поэтому логи отключать нельзя."
Сообщение было изменено SergSG: 05 Февраль 2019 - 19:25
#14
Отправлено 05 Февраль 2019 - 19:49
Какой доле процента логи могут реальнооказаться полезными?
Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно. Доли процентов значения не имеют, если не знаешь, попадёшь ли в эту долю.
#15
Отправлено 05 Февраль 2019 - 19:57
Все правильно, только пропущено одно слово - дебажные."У Доктора все постоянно ломается, поэтому логи отключать нельзя."
#16
Отправлено 05 Февраль 2019 - 21:01
Какой доле процента логи могут реально оказаться полезными?Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно. Доли процентов значения не имеют, если не знаешь, попадёшь ли в эту долю.
Да. Но и при наличии логов невозможно предсказать, окажутся ли они полезными. Где то должна быть грань разумного предела?
Речь, ведь, не о ликвидации логов насовсем, а только о возможности их отключения. И то, только при наличии желания / необходимости у пользователя.
Сообщение было изменено SergSG: 05 Февраль 2019 - 21:02
#17
Отправлено 05 Февраль 2019 - 21:41
Если посторонний человек имеет локальный доступ к твоим логам, то разговор о безопасности можно не продолжать...Смысл?А смысл?Почему бы просто не сделать логирование отключаемым, как у некоторых вендоров?В общем, видимо, нет.
Они никому не мешают, а могут оказаться полезными.
1. Наличие неотключаемых логов, да еше и в абсолютно открытом виде, вызывает сомнения с соблюдением конфиденциальности. Отключение - вполне себе вариант решение.
У меня еженощно делается бэкап Акронисом с максимальным сжатием.2. Логи - штука довольно ресурсозатратная, чтобы там не говорили. Это касается HDD, но особенно SSD - Доктор хранит и регулярно обновляет около 1 ГБ совершенно не нужной абсолютному большинству информации. И вряд ли это хорошо.
Всякие логи, темпы и т.п. в бэкап не попадают.
Бэкап инкрементальный.
Размер такого еженощного бэкапа составляет в среднем около 2-х гигов (напоминаю, что он пожат).
На фоне этого логи доктора находятся в районе статистической погрешности.
При чём здесь антиреклама?3. Какой доле процента логи могут реально оказаться полезными? Те, кому они могут оказаться полезными, вряд ли способны найти кнопку отключения логирования.
4. Антиреклама - "У Доктора все постоянно ломается, поэтому логи отключать нельзя."
Ложняк превентивки - весьма частая ситуация для любого антивируса.
И без логов здесь делать нечего.
Это так, в качестве примера...
Сообщение было изменено VVS: 05 Февраль 2019 - 21:51
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#18
Отправлено 05 Февраль 2019 - 22:39
Если посторонний человек имеет локальный доступ к твоим логам, то разговор о безопасности можно не продолжать…
Доступ к логам имеет любой пользователь ПК. С логам сканера и куреита ситуация другая.
У меня еженощно делается бэкап Акронисом с максимальным сжатием.
На фоне этого логи доктора находятся в районе статистической погрешности.
У каждого свои потребности, особенности и ресурсы. И это не типовой расклад. Скорее, наоборот.
Ложняк превентивки - весьма частая ситуация для любого антивируса.
И без логов здесь делать нечего.
#19
Отправлено 05 Февраль 2019 - 23:41
Они никому не мешают
Это ложное утверждение.
Тут на форуме за годы я не раз слышал, что люди не хотят отсылать логи, т.к. там много конфиденциальной информации. Бывает, что люди и отсылают отчёты, будучи вынуждены это сделать, но всё равно раздражены и недовольны, что конфиденциальную информацию пришлось куда-то отправить, и не известно, как, когда и где она всплывёт, и как пользователю это вылезет боком.
Тут на форуме за годы не раз слышал недовольство большим размером. Да, может, у людей было включено подробное логирование, но всё равно они были недовольны.
Тут на форуме за годы пару раз слышал, что люди загружаются с live-CD и удаляют логи. С чего бы им заниматься такими делами? Наверное, не от лишнего времени, а от желания удалить конфиденциальную и/или лишнюю информацию.
Также является обычной практикой очищать логи и Журнал событий периодически администраторами компьютера, если не было проблем, чтобы ненужные записи не мешали анализировать проблемы.
Может, голосование на пару месяцев откроем?
#20
Отправлено 05 Февраль 2019 - 23:45
Логи — это такая штука, что заранее предсказать, окажутся ли они полезными, невозможно.
Если у человека возникла какая-то проблема и логи выключены, так он их включит, воспроизведёт проблему и сформирует отчёт. А если у пользователя проблем нет, и он не хочет логирования, то пусть у него такая возможность будет.
Also tagged with one or more of these keywords: логи, очистка логов
Русские форумы →
Dr.Web для Unix →
Журнал сканирования в DrWeb Enterprise Security Suite 11 версия для LinuxАвтор: jioja2 , 04 дек 2020 Журнал, Отчет, Логи |
|
|
||
Русские форумы →
Сервис AV-Desk →
Очень большие логи, как исправить?Автор: Holy Usher , 25 янв 2019 Dr. Web 11, память, мало и еще 3… |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Подозрение на вирусыАвтор: Joshua777 , 19 июн 2017 логи |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Dr.Web Cureit не работаетАвтор: leo1012 , 01 апр 2012 логи, Hijack, Cureit, антивирус и еще 5… |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых