Перейти к содержимому


Фото
* * * - - 2 Голосов

Предложения по улучшению функционала антивируса Dr.web

Компонент

  • Please log in to reply
29 ответов в этой теме

#1 toxa19051993

toxa19051993

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 25 Апрель 2012 - 16:47

а почему бы не зделоть в антивирус dr.web компонет. Если какаято программа пытаеться заблокировать диспетчер задач или редактор реестра и.т.д. То выводить пользователю о принятие действие или просто чтобы предупреждал антивирус что определённая программа пытаеться заблокировать диспетчер задач или редактор реестра или что то другое. раз программа пытаеться заблокировать значит это вредоносная программа

#2 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 25 Апрель 2012 - 16:54

точнА

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#3 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 987 Сообщений:

Отправлено 25 Апрель 2012 - 16:58

Если какаято программа пытаеться заблокировать диспетчер задач или редактор реестра и.т.д.

а что делать тем, у кого нет такой программы? :huh:

#4 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 25 Апрель 2012 - 17:03

от админа через реджедит самостоятельно заблокировать

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#5 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 25 Апрель 2012 - 17:20

выводить пользователю о принятие действие

~99% обычных пользователей подобные запросы ни о чем не скажут. Перекладывать на них принятие решения - бессмысленно.

#6 strat

strat

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 26 Апрель 2012 - 10:38

а потом сделать компонент, который определяет, что какая-то программа пытается заразить компьютер и выводить об этом предупреждение, раз она пытается заразить, то она конечно вредоносная

:)

#7 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 987 Сообщений:

Отправлено 26 Апрель 2012 - 10:46

strat, дельное предложение. все вредоносные программы пытаются заразить компьютер.
но не все программы заразные! что делать с такими?

#8 strat

strat

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 26 Апрель 2012 - 11:02

все вредоносные программы пытаются заразить компьютер.
но не все программы заразные!

что-то я не понял такой классификации, вы там не пропустили слово "вредоносные" в конце предложения?
т.е. это что-то вроде "все вредоносные пытаются, но не все вредоносные могут"?

#9 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 987 Сообщений:

Отправлено 26 Апрель 2012 - 11:28

strat, ничего я не пропускал! нахожусь в добром здравии и твердой памяти и ...в контексте обсуждения топика. :rolleyes:

#10 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 26 Апрель 2012 - 11:34

а потом сделать компонент, который определяет, что какая-то программа пытается заразить компьютер и выводить об этом предупреждение, раз она пытается заразить, то она конечно вредоносная

:)

Осталось только дать чёткое определение того, что значит "программа пытается заразить компьютер"... :lol:

PS
Кстати, обсуждаемые тут рядышком шифровальщики никоим образом не "пытаются заразить компьютер". :)

Сообщение было изменено VVS: 26 Апрель 2012 - 11:36

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 26 Апрель 2012 - 11:54

Осталось только дать чёткое определение того, что значит "программа пытается заразить компьютер"

Как минимум, в присетах для SpIDer Netting таких четких определений должно быть не мало. Если он не появится хотя бы в версии 8.0 - будет весьма странно.

#12 strat

strat

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 26 Апрель 2012 - 12:10

все вредоносные программы пытаются заразить компьютер.
но не все программы заразные! что делать с такими?


здесь есть некое пересечние множеств



множество А - все программы

множество Б - все вредоносные программы

множество В - заразные программы

множество Г - не заразные программы

Множество В принадлежит множествам А и Б
Множество Г принадлежит множеству А

Из вашего поста

ничего я не пропускал!

не следует, что множество Г принадлежит в т.ч. множеству Б, а значит Г - невредоносные программы - не делаем ничего.

#13 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 26 Апрель 2012 - 12:16

Осталось только дать чёткое определение того, что значит "программа пытается заразить компьютер"

Как минимум, в присетах для SpIDer Netting таких четких определений должно быть не мало. Если он не появится хотя бы в версии 8.0 - будет весьма странно.

Если "чётких определений" больше, чем одно, то это уже не "чёткое определение", а "вероятностное распределение". :)

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#14 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 26 Апрель 2012 - 12:31

Если "чётких определений" больше, чем одно, то это уже не "чёткое определение", а "вероятностное распределение". :)

Welcome to behavioral heuristics world !

#15 xab

xab

    Member

  • Posters
  • 183 Сообщений:

Отправлено 26 Апрель 2012 - 14:05

Надо чтобы брендмауер при однократном запрещении\разрешении включал это действие на всю сессию юзера (до перезагрузки), вот такое пожелание....

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 26 Апрель 2012 - 16:27

Надо чтобы брендмауер при однократном запрещении\разрешении включал это действие на всю сессию юзера (до перезагрузки), вот такое пожелание....

до смерти процесса. будет в 8.00
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 987 Сообщений:

Отправлено 26 Апрель 2012 - 18:59

не следует, что множество Г принадлежит в т.ч. множеству Б, а значит Г - невредоносные программы - не делаем ничего.

Кстати, обсуждаемые тут рядышком шифровальщики никоим образом не "пытаются заразить компьютер".

не, я не специально. просто топик без улыбки воспринимать нельзя. :)

#18 эхоВойны

эхоВойны

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 27 Апрель 2012 - 07:39

Вот тут уже проскакивает информация о том что будет в 8.00 Вопрос конечно заезженный уже но раз уже что-то известно спрошу всех кто может быть знает и Konstantin Yudin в частности.
1) Что нового ожидается в 8,00? (кроме однократного разрешения в брандмауэре)
2) Когда примерно выйдет бэтка?

Если что то известно поделитесь пожалуйста интересно же :)

#19 эхоВойны

эхоВойны

    Newbie

  • Posters
  • 66 Сообщений:

Отправлено 27 Апрель 2012 - 07:45

А если по теме топика то я бы предложил расширить функционал родительского контроля например. Для меня нужная вещица а функционал его пока что очень скуден. Посмотрите на того же каспера там через РК все что угодно можно ограничить :) (не сочтите за рекламу просто привожу пример) Второе что бы хотелось видеть в Dr.Web это контроль программ уже наконец а именно HIPS идея о котором зародилась давным давно а его все нет :) Ну можно еще кучу всего вспомнить неоднократно уже обсуждалось :)

#20 strat

strat

    Newbie

  • Posters
  • 57 Сообщений:

Отправлено 27 Апрель 2012 - 08:38

не следует, что множество Г принадлежит в т.ч. множеству Б, а значит Г - невредоносные программы - не делаем ничего.

Кстати, обсуждаемые тут рядышком шифровальщики никоим образом не "пытаются заразить компьютер".

не, я не специально. просто топик без улыбки воспринимать нельзя. :)

но вы то сказали про невредоносные проги а не про шифровальщики, уж их то вредоносными признать можно, а вас я не зря попросил уточнить, не ошиблись ли вы т.ч. можно не цитировать VVS, он не про ваши

не все программы заразные





Also tagged with one or more of these keywords: Компонент

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых