Перейти к содержимому


Фото
- - - - -

Расширение функционала карантина (Feature Request)

карантин

  • Please log in to reply
15 ответов в этой теме

#1 German AW

German AW

    Poster

  • Posters
  • 1 153 Сообщений:

Отправлено 16 Январь 2013 - 13:58

На досуге пришла в голову идея по расширению функционала карантина. Выношу свои мысли на обсуждение :)

Речь идет скорее об усовершенствовании карантина 7.0 (в 8.0 он максимально упрощен, и брать его за базу сейчас нет смысла). Итак:

 

Предлагаю добавить сортировку сусликов в карантине по категориям:

- вредоносное программное обеспечение,

- подозрение на вредоносное программное обеспечениеа,

- ложное срабатывание,

- вне категории.

Добавить к описанию каждого суслика критерий:

- добавлен в карантин пользователем 

- помещен автоматически антивирусом.


При этом автоматом суслики будут падать всегда в общую кучу (вне категории), а пользователь сам будет их разносить, куда посчитает нужным. Можно еще автоматически настроить переброску суслика в нужную категорию, если пользователь отправляет его в лабораторию по одному из направлений (например, отправляет как "ложное срабатывание", и суслик автоматом помещается в категорию "ложняки" и т.д.).


Идея родилась в связи с тем, что многие [продвинутые] пользователи хранят множество тушек в карантине. Одни подозрительные, добавленные в ожидании детекта, другие - ложные срабатывания в ожидании отмены детекта, третьи - реальные вирусы, для экспериментов. Держать всё в голове, какой из файлов с какой целью лежит в карантине, не реально. А так было бы всё по полочкам разложено, всё понятно и всё удобно.

Рассмотрим конкретно, как это будет работать:

Ситуация 1. У меня есть файл, который я считаю вирусом, но он не детектируется АВ. Помещаю его в карантин, и добавляю там в категорию "подозрительные". Отправляю в лабораторию.
Ситуация 2. АВ автоматом кидает файл в карантин, считая его вирусом, но я думаю, что это ложняк. Отправляю его в лабораторию, при этому суслик переходит внутри карантина в категорию "ложняки" (автоматом или в ручную).
Ситуация 3. Реальные вирусы хранятся в отдельной категории (помещаются туда также пользователем). Это для экспериментаторов :)

Далее, имея такую разложенную по полочкам картинку, мы можем отслеживать реакцию антивирусных аналитиков одним движение руки (точнее пальца): нажимаем пересканировать содержимое карантина и смотрим результат - если суслики в категории "ложняки" перестали детектироваться, значит это были действительно ложняки, можно их смело восстанавливать. Если подозрительные стали детектироваться, значит это действительно вирусы, можно их удалять (или оставить для экспериментов, это кому как :) в этом случае перемещаем их в категорию "вирусы").

 

Ну и наконец сделать два режима отображения содержимого: для домохозяек (как сейчас, всё в кучу) и для продвинутых пользователей (как я предложил).

 

Что думаете? Какие мысли по этому поводу? :)


Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#2 Pavel Plotnikov

Pavel Plotnikov

    guru

  • Members
  • 5 276 Сообщений:

Отправлено 16 Январь 2013 - 14:08

Это естественный функционал.

Он ждёт своей очереди в реализации.


GUI/Android/iOS/WP8/волейбол

#3 German AW

German AW

    Poster

  • Posters
  • 1 153 Сообщений:

Отправлено 16 Январь 2013 - 15:49

Это радует :)


Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#4 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Январь 2013 - 16:40

Это естественный функционал.
Он ждёт своей очереди в реализации.

Э... Надеюсь, это всё тот же функционал, который зачем-то был успешно выпилен из Карантина некоторое время назад?
С уважением,
Борис А. Чертенко aka Borka.

#5 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 16 Январь 2013 - 22:35

функциональность для 10 человек.
99.9% юзерам все вышеописанное никогда не понадобится, да и искать они это не будут.
Правильно сделали, что выпилили. Надеюсь выпилят и отправку файла в вирлаб...

Сообщение было изменено at.: 16 Январь 2013 - 22:37

--

#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 333 Сообщений:

Отправлено 16 Январь 2013 - 23:08

at., то есть вы действительно считаете, что пересканирование, сортировка угроз, настройка колонок - это никому не нужные вещи? Не надо знать, каким компонентом добавлена угроза в карантин, перепроверка файлов не нужна, сортировка - чистое баловство. Следующим предложением будет вернуться к старой схеме карантина в infected? Выпилить GUI, он все равно убогий. Ага.



#7 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 16 Январь 2013 - 23:08

Надеюсь выпилят и отправку файла в вирлаб...

кто-то ни разу не видел карантина 8-й версии? :P


Сообщение было изменено userr: 16 Январь 2013 - 23:08


#8 SergSG

SergSG

    The Master

  • Posters
  • 12 369 Сообщений:

Отправлено 16 Январь 2013 - 23:20

Прикрепленный файл  K.PNG   19,39К   2 Скачано раз



#9 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 16 Январь 2013 - 23:33

Выпилить GUI, он все равно убогий.

Поддерживаю! А отдел гуёвщиков разогнать :P



#10 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Январь 2013 - 02:19

за отсутствие сортировки по имени готов убить причастных...всех.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#11 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 17 Январь 2013 - 13:50


Надеюсь выпилят и отправку файла в вирлаб...

кто-то ни разу не видел карантина 8-й версии? :P


Очень на то похоже. :P

Причем что поражает: каждый раз, как только появляется грид, как выясняется, что никаких действий - сортировки как МИНИМУМ - в нем не предусматривалось. Где архитектор? Где постановка задачи? Где ТЗ?
А так да, всё правильно. :)
С уважением,
Борис А. Чертенко aka Borka.

#12 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 17 Январь 2013 - 14:20

Причем что поражает: каждый раз, как только появляется грид, как выясняется, что никаких действий - сортировки как МИНИМУМ - в нем не предусматривалось. Где архитектор? Где постановка задачи? Где ТЗ?

Какой домохозяйке всё это нужно? :P



#13 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Январь 2013 - 14:23

Причем что поражает: каждый раз, как только появляется грид, как выясняется, что никаких действий - сортировки как МИНИМУМ - в нем не предусматривалось. Где архитектор? Где постановка задачи? Где ТЗ?

 

Какой домохозяйке всё это нужно? :P

 

А по дате хозяйка отсортировать может?

 

Ёпт....Зачем мне попавшее в карантин месяц назад? Я за сегодня хочу.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#14 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 17 Январь 2013 - 14:30

А по дате хозяйка отсортировать может?

 

Ёпт....Зачем мне попавшее в карантин месяц назад? Я за сегодня хочу.

Не может :rolleyes:  У домохозяйки в карантине должно быть пусто :rolleyes:



#15 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 17 Январь 2013 - 14:45

А по дате хозяйка отсортировать может?

 

Ёпт....Зачем мне попавшее в карантин месяц назад? Я за сегодня хочу.

 

Не может :rolleyes:  У домохозяйки в карантине должно быть пусто :rolleyes:

 

Походу карантин и вообще не нужен. 

Пусть drwebsysinfo сам достает из карантина все и отправляет в суппорт.

Считаю форму карантина нужно полностью выпилить!

 

Антивирс для тупиц :facepalm:


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#16 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 17 Январь 2013 - 15:18

Считаю форму карантина нужно полностью выпилить!

Бинго! Разве разработчики не это делают? :rolleyes:





Also tagged with one or more of these keywords: карантин

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых