68 ответов в этой теме

[TASS]

Новое! Защита пользовательских данных от повреждения — реальная возможность спасти ценные файлы. На случай если вредоносный объект все же успеет «похозяйничать» в системе, предусмотрен механизм защиты данных от повреждения: пользователь может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных

 

 

Выбранные пользователем каталоги автоматически подпадают по действие самозащиты?

[DoC]

 

 

 

Да, смена времени блокируется для всех.

 

А родитель при активизации функции блокировки времени получает в интерфейсе АВ уведомление о необходимости установки пароля на изменение настроек BIOS UEFI ?

 

Нет. 

 

А может 9-й версии используется следующий механизм: АВ при активации блокировки изменения системного времени запоминает текущую дату и время в какой-то внутренней константе. Если после выключения/включения ПК дата была изменена на раннюю во время загрузки ПК ( или была изменена руками в BIOSе, или батарейка сдохла и дата/время сбросились), то АВ автоматически устанавливает системную дату/время равную сохраненной в константе. Тем самым добиваемся авто восстановления работоспособности АВ(лицензии) при "случайном" изменении системного времени "влево" за пределы диапазона, прописанного в ключевом файле. 

 

Ага. Переводим дату на год вперед и ловим в итоге кучу косяков с невозможностью выставить нормальную дату?

[bystander]

 

Новое! Защита пользовательских данных от повреждения — реальная возможность спасти ценные файлы. На случай если вредоносный объект все же успеет «похозяйничать» в системе, предусмотрен механизм защиты данных от повреждения: пользователь может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных

 

 

Выбранные пользователем каталоги автоматически подпадают по действие самозащиты?

 

Причем тут самозащита? Есть набор каталогов от разработчиков и то что вы захотите добавить сами. Все это дело сохраняется как резервная копия куда либо, с возможностью восстановить если что.

[DURT]

Ага. Переводим дату на год вперед и ловим в итоге кучу косяков с невозможностью выставить нормальную дату?

Интересно, в этом случае системное время синхронизируется с временем с серверов МС или из "облака" Dr.Web?

[TASS]

Ага. Переводим дату на год вперед и ловим в итоге кучу косяков с невозможностью выставить нормальную дату?

DoC, я только описал случай, когда системная дата отклоняется "влево" за пределы диапазона, прописанного в ключевом файле.

Вы говорите о случае, когда системная дата отклоняется "вправо". Это проблемный случай. Я с вами согласен.

У вас есть предложение на этот счет?

Сообщение было изменено TASS: 18 Сентябрь 2013 - 16:46

[TASS]

Причем тут самозащита? Есть набор каталогов от разработчиков и то что вы захотите добавить сами. Все это дело сохраняется как резервная копия куда либо, с возможностью восстановить если что.

 

Мне показалось, что мои сообщения вы воспринимаете как-то с предосуждением. Было бы здорово, если это мне показалось!

А если случай с недетектируемым энкодером, который повреждает резервную копию. Откуда тогда восстанавливаться?

[VVS]

 

Причем тут самозащита? Есть набор каталогов от разработчиков и то что вы захотите добавить сами. Все это дело сохраняется как резервная копия куда либо, с возможностью восстановить если что.

 

Мне показалось, что мои сообщения вы воспринимаете как-то с предосуждением. Было бы здорово, если это мне показалось!

А если случай с недетектируемым энкодером, который повреждает резервную копию. Откуда тогда восстанавливаться?

 

Резервная копия под самозащитой.

[Ko6Ra]

А в Государственной Думе РФ "трояны" есть?

ТАСС уполномочен заявить.

 

 

 

А если случай с недетектируемым энкодером, который повреждает резервную копию

Эти случаи должны рассматриваться пристально. Т.к. есть поведенческий детект.

Сообщение было изменено Ko6Ra: 18 Сентябрь 2013 - 17:00

[German AW]

Интересно, в этом случае системное время синхронизируется с временем с серверов МС или из "облака" Dr.Web?

Проверил. Синхронизация с серверами M$ тоже блокируется. В диалоге обновления пишут: "время успешно синхронизировано в ..." и указывается текущее неправильное время. Никаких уведомлений о попытке синхронизации нет.

[Dmitry_rus]

Синхронизация с серверами M$ тоже блокируется

Ну так в настройках самозащиты прямым текстом сказано, что запрещается ручное и автоматическое изменение времени. Прощай, синхронизация по (S)NTP...

[DURT]

А может 9-й версии используется следующий механизм: АВ при активации блокировки изменения системного времени запоминает текущую дату и время в какой-то внутренней константе. Если после выключения/включения ПК дата была изменена на раннюю во время загрузки ПК ( или была изменена руками в BIOSе, или батарейка сдохла и дата/время сбросились), то АВ автоматически устанавливает системную дату/время равную сохраненной в константе. Тем самым добиваемся авто восстановления работоспособности АВ(лицензии) при "случайном" изменении системного времени "влево" за пределы диапазона, прописанного в ключевом файле.

ИМХО, хранение константы времени можно поручить также (опционально) и "облаку" Dr.Web.

[IgorA]

 

А может 9-й версии используется следующий механизм: АВ при активации блокировки изменения системного времени запоминает текущую дату и время в какой-то внутренней константе. Если после выключения/включения ПК дата была изменена на раннюю во время загрузки ПК ( или была изменена руками в BIOSе, или батарейка сдохла и дата/время сбросились), то АВ автоматически устанавливает системную дату/время равную сохраненной в константе. Тем самым добиваемся авто восстановления работоспособности АВ(лицензии) при "случайном" изменении системного времени "влево" за пределы диапазона, прописанного в ключевом файле.

ИМХО, хранение константы времени можно поручить также (опционально) и "облаку" Dr.Web.

 

А зачем мне константа мне текущее точное время надо. Что сервер NTP у доктора поставим?

Я понимаю конечно про расширение функционала и ... бизнеса.

Но что-то с этими облаками, перехватами всего трафика, а мне файер и папин контроль нафиг не сдался, большенький я уже, доктор превращается, доктор превращается...., вот-вот заело молнию, глюки пошли.

А ведь хороший антивирус, может превратится в средненький "как у всех" комбайн

Чтоб зайти на сайт почтовика гугла надо поставить сертификат доктора, перебор 100%

Сообщение было изменено IgorA: 18 Сентябрь 2013 - 18:33

[Konstantin Yudin]

>Чтоб зайти на сайт почтовика гугла надо поставить сертификат доктора, перебор 100%

при активной проверке ssl и раньше нужно было. зависит от браузера, для IE/Chrome не нужно. у остальных свои хранилища.

[IgorA]

>Чтоб зайти на сайт почтовика гугла надо поставить сертификат доктора, перебор 100%

при активной проверке ssl и раньше нужно было. зависит от браузера, для IE/Chrome не нужно. у остальных свои хранилища.

А это что? Правда сильно смахивает на IE10  IE10.jpg   56,47К   7 Скачано раз

Сообщение было изменено IgorA: 18 Сентябрь 2013 - 19:56

[IgorA]

Konstantin Yudin, Кстати, а нетфильтр будет проверять сертификат запрашиваемого сайта при не установленных гейте, род.контроле и файрволле?

[TASS]

Что сервер NTP у доктора поставим?

По моему, это лишнее.

 

ИМХО, хранение константы времени можно поручить также (опционально) и "облаку" Dr.Web.

А если у пользователя пропал доступ в Интернет (роутер сдох, баланс нулевой, тех. проблемы у провайдера), то "константа" будет недоступна.

[SergM]

Я поздравляю всех - разработчиков, бета-тестеров, тестеров, ну и пользователей.

[АСИ]

релиз получился отличным

[Konstantin Yudin]

Konstantin Yudin, Кстати, а нетфильтр будет проверять сертификат запрашиваемого сайта при не установленных гейте, род.контроле и файрволле?

отвечу и про комбайн и про нетфильтр и про порты...

главная идея новой версии, предоставить всестороннюю защиту на всех периметрах, причем не от сферических угроз, а от реальных. для этого было унифицировано все, все модули работают сообща, да это в какой то степени можно назвать комбайнизацией, но цели такой не стояло, цель сделать защиту единой, антивирус это одно целое. все фичи за исключением пожалуй блокировки не легального контента (это скорее дань моде ), реализованы для зашиты от реальных угроз и устранения наших слабых сторон.

по портам и нетфильтру. концепция портов давным давно устарела и попала под общую модернизацию, нет уже давно ни каких портов, есть трафик. Мы умеем анализировать протоколы SMTP, POP3, IMAP, NNTP, HTTP, HTTPS, FTP, OSCAR, Mail.Ru, XMPP, SKYPE... плюс род. контроль, на каких портах может идти данный трафик, ответ на любом. как можно предоставить реальную защиту на ограниченном кол-ве портов, ответ ни как. поэтому есть единый модуль перехвата всего трафика в системе, который уже сам разбирает что и где. Таким образом при наличии dwnetfilter в системе, будет работать весь перехват, различия только в проверках уже самого трафика на вирусы, спам, урлы. поэтому и опция проверки SSL глобальна.

[Konstantin Yudin]

>Чтоб зайти на сайт почтовика гугла надо поставить сертификат доктора, перебор 100%

при активной проверке ssl и раньше нужно было. зависит от браузера, для IE/Chrome не нужно. у остальных свои хранилища.

А это что? Правда сильно смахивает на IE10 IE10.jpg

сама идея проверки SSL построена на слабостях реализации в конкретных продуктах. Если все продукты будут верно делать свою работу, то опция такой проверки будет ликвидирована. А сейчас целый бум в IT на эту тему. Майкрософт уже так не обойти например.