Есть ли у доктора (у Spider Guard например) что-то максимально близко похожее на KSN из касперского ? Чтоб можно было посмотреть информацию - когда файл появился, сколько людей его запускали, сколько людей доверяют, ограничивают, блокируют этот файл .
Облако Доктор Вэба
#1
Отправлено 02 Июль 2013 - 21:23
#2
Отправлено 02 Июль 2013 - 21:51
Есть ли у доктора (у Spider Guard например) что-то максимально близко похожее на KSN из касперского ? Чтоб можно было посмотреть информацию - когда файл появился, сколько людей его запускали, сколько людей доверяют, ограничивают, блокируют этот файл .
Есть. Максимально удаленное от KSN, правда.
R&D www.drweb.com
#3
Отправлено 04 Июль 2013 - 09:06
Какую информацию это облако дает пользователю ? Можете пример привести ?
#4
Отправлено 04 Июль 2013 - 09:13
Какую информацию это облако дает пользователю ? Можете пример привести ?
Эта информация пользователю не предоставляется.
#5
Отправлено 18 Декабрь 2014 - 17:36
Скажите пожалуйста, а почему эта информация не предоставляется ? И будет ли она когда-нибудь предоставляться ?
В Касперском и Ноде это удобно сделано, можно узнать, когда файлы появились в облаке - сегодня или год назад. Если сегодня появились - значит надо быть осторожным.
Будет ли в Dr Web что-то аналогичное ?
Может ли Dr Web писать кроме "обнаружена угроза" и "угроз не обнаружено" - "угроза отсутствует" ? Если файлы точно не вредоносные и проверены вирусными аналитиками, то было бы хорошо, чтобы пользователь об этом знал. Когда антивирус, Curelt пишет "угроз не обнаружено" то я не могу знать, кто проверял эти файлы - робот, человек, и есть ли гарантии, что файл безопасен. Мне надо залить файлы на вирустотал, просканировать другими сканерами для надежности.
В SpIDer Guard и сканере вообще используется облако ? Или только в SpIDer Gate и Родительском контроле ?
Сообщение было изменено Anmawe: 18 Декабрь 2014 - 17:37
#6
Отправлено 18 Декабрь 2014 - 20:29
В SpIDer Guard и сканере вообще используется облако ? Или только в SpIDer Gate и Родительском контроле ?
Используется.
#7
Отправлено 18 Декабрь 2014 - 23:44
Ни каких гарантий нет и не будет. Сотни тысяч семплов приходят каждый день, ни каких аналитиков на всей планете не хватит, только автоматика. Ни какие вирус тоталы тоже ничего не гарантируют. То что нет детекта, вовсе не значит что файл чистый. Такие времена...Скажите пожалуйста, а почему эта информация не предоставляется ? И будет ли она когда-нибудь предоставляться ?
В Касперском и Ноде это удобно сделано, можно узнать, когда файлы появились в облаке - сегодня или год назад. Если сегодня появились - значит надо быть осторожным.
Будет ли в Dr Web что-то аналогичное ?
Может ли Dr Web писать кроме "обнаружена угроза" и "угроз не обнаружено" - "угроза отсутствует" ? Если файлы точно не вредоносные и проверены вирусными аналитиками, то было бы хорошо, чтобы пользователь об этом знал. Когда антивирус, Curelt пишет "угроз не обнаружено" то я не могу знать, кто проверял эти файлы - робот, человек, и есть ли гарантии, что файл безопасен. Мне надо залить файлы на вирустотал, просканировать другими сканерами для надежности.
Doctor Web, Ltd.
#8
Отправлено 19 Декабрь 2014 - 00:20
То что нет детекта, вовсе не значит что файл чистый.
Естественно нет, дак и не надо панацей, никто в здравом уме требовать не станет.
Но....
есть повод для оптимизма! О чем и спрашивал топик стартер, будет, не будет, если будет, то как будет.
Сообщение было изменено bystander: 19 Декабрь 2014 - 00:21
#9
Отправлено 19 Декабрь 2014 - 01:45
Антивирус должен защищать пользователя, а не перекладывать ответственность на него.
#10
Отправлено 19 Декабрь 2014 - 05:47
Антивирус должен защищать пользователя, а не перекладывать ответственность на него.
Он это и делает, защищает, а так как защита 100% не бывает, что бы вы не делали и как бы вы хорошо не работали, хоть костьми лягте как один, превентивные меры никто не отменял. Тем более это особенность облака, ничего изобретать и прикладывать особые усилия не нужно. Наливай да пей.
Сообщение было изменено bystander: 19 Декабрь 2014 - 05:48
#11
Отправлено 19 Декабрь 2014 - 10:24
Это просто фенечка, не болееЕстественно нет, дак и не надо панацей, никто в здравом уме требовать не станет.То что нет детекта, вовсе не значит что файл чистый.
Но....
есть повод для оптимизма! О чем и спрашивал топик стартер, будет, не будет, если будет, то как будет.
Doctor Web, Ltd.
#12
Отправлено 19 Декабрь 2014 - 12:45
Это просто фенечка, не более
Согласен, пусть лучше отключают защиту. Иметь инструмент ака фенечку, "репутация файлов" в облаке, не наш путь.
Сообщение было изменено bystander: 19 Декабрь 2014 - 12:46
#13
Отправлено 19 Декабрь 2014 - 13:16
l.e.e., пожалуйте в Свободное общение.
#14
Отправлено 19 Декабрь 2014 - 13:25
репутация пользователей, это не более чем пшик. зачем им тут промежуточное звено в виде антивируса? я вижу что запускают юзеры, волосы дыбом встают. и им плевать что в кряке еще и троян, это годная утилита, она помогает мне играть в игры. второй пример, популярные репутации сайтов, аля WoT, чел заходит на такой весь доверенный сайт, и ему прилетает эксплойт, где вся эта репутация? а ответ, прост, пользователи не аналитики. защиту пользователей обеспечиваем мы, они нам доверяют, голосуя рублем. в каждой области свои специалисты.Согласен, пусть лучше отключают защиту. Иметь инструмент ака фенечку, "репутация файлов" в облаке, не наш путь.Это просто фенечка, не более
Doctor Web, Ltd.
#15
Отправлено 19 Декабрь 2014 - 13:31
Doctor Web, Ltd.
#16
Отправлено 19 Декабрь 2014 - 13:53
Это просто фенечка, не болееЭто вы про репутацию файлов?
Глядя на мир, нельзя не удивляться! ©
#17
Отправлено 19 Декабрь 2014 - 14:12
По-вашему мнению, если файл год назад в облаке появился, он может быть вредоносным и не обнаруживаться антивирусами ?
На форуме касперского http://forum.kaspersky.com/index.php?showforum=7 мне писали (привожу цитаты)
включите логику, и подумайте, с какой вероятностью файл может быть известен в течении года, не детектиться сигнатурно, но являться малварой.
Если этим ПО пользовалось хотя бы сотня/тысяча человек, значит среди них есть пяток, а то и полсотнми "умных", кто давным давно его оптравил в ВирЛаб по малейшему чиху со стороны этого ПО, и потому даже пары недель известности этого хеша по-факту уже достаточно для гарантирования безрведности этого ПО, в случае если нет сигнатурного детекта.
Гарантию может дать только KSN, все остальное (когда файл появился в облаке и т.д.) только информация для размышления и ничего более.
#18
Отправлено 19 Декабрь 2014 - 14:17
а ответ, прост, пользователи не аналитики. защиту пользователей обеспечиваем мы, они нам доверяют, голосуя рублем. в каждой области свои специалисты.
Про специалистов
- Специалисты говорят, что наш народ стал жить лучше.
- А люди утверждают, что ничего не ощущают.
- Но ведь они же не специалисты...
#19
Отправлено 19 Декабрь 2014 - 14:33
вспомните пример с индюком (это не животное )По-вашему мнению, если файл год назад в облаке появился, он может быть вредоносным и не обнаруживаться антивирусами ?
На форуме касперского http://forum.kaspersky.com/index.php?showforum=7 мне писали (привожу цитаты)
включите логику, и подумайте, с какой вероятностью файл может быть известен в течении года, не детектиться сигнатурно, но являться малварой.
Если этим ПО пользовалось хотя бы сотня/тысяча человек, значит среди них есть пяток, а то и полсотнми "умных", кто давным давно его оптравил в ВирЛаб по малейшему чиху со стороны этого ПО, и потому даже пары недель известности этого хеша по-факту уже достаточно для гарантирования безрведности этого ПО, в случае если нет сигнатурного детекта.
Гарантию может дать только KSN, все остальное (когда файл появился в облаке и т.д.) только информация для размышления и ничего более.
Doctor Web, Ltd.
#20
Отправлено 19 Декабрь 2014 - 14:35
- Специалисты говорят, что наш народ стал жить лучше.
Речь, наверное, не про весь народ (не про каждого человека), а про среднетемпературныйпобольнице?
Глядя на мир, нельзя не удивляться! ©
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых