43 ответов в этой теме

[Buizeru]

Здравствуйте! Я давно уже являюсь фанатом Веба  

Ваши продукты полностью оправдывают себя и мне это нравится.

Однако, есть пара минусов.

1. Я уже несколько раз присылал в Вашу лабораторию новые недетектируемые Вебом вирусы, для того чтобы Вы пополнили базу. 

Но почему то, ответы на это приходят зачастую через полгода. База тоже запаздывает с выходом бывает что и на несколько недель. К примеру если сравнить оперативность Касперского, когда один и тот же вирус я отправлял и в Вашу и в их лабораторию, то в их случае получалось так - утром я отправляю им вирус, а вечером уже выходит на него база, чего не скажешь о Вашем антивирусе.

Печально, но факт. В связи с этим хотелось бы узнать - почему они работают быстрее Вас? Чем Вы хуже?  

Вот и сегодня компьютер при работающем вебе и последних базах подцепил порнобаннер. Проверив этим сайтом на детектируемость различных вирусов получил неутешительную статистику:  

Ну да не в том суть, база рано или поздно выйдет. Жалоба скорее на оперативность проверки "присланных вирусов"


2. Скорее пожелание.

В некоторых антивирусниках есть встроенные "антибаннеры"

Поработав к примеру в интернете с касперским меня приятно удивило то, что он с легкостью режет большинство рекламных блоков. Что создает большое удобство в работе.

В связи с этим вопрос - есть ли возможность реализации данной функции в DrWeb и вообще планируется ли она? 

Не хочется уходить с полюбившегося Веба. Сижу на нем с самого начала.  



Я понимаю, что через форум я многого не добьюсь, однако хотелось бы, чтобы на это обратили внимение.

Благодарю за внимание.

Сообщение было изменено Buizeru: 26 Март 2010 - 10:31

[v.martyanov]

А есть сотни вирусов, которые мы детектим раньше других. И не только детектим, но еще и лечим. Антибаннер от рекламы и от троянов - это вообще два совершенно разных продукта.

[Buizeru]

Вы все неправильно поняли.

Я не говорил что антибаннер должен лечить эти порнобаннеры Антибанер убирает рекламу с сайта, а порнобаннер который заражает компьютер это вирус и я различаю эти понятия. Пересмотрите еще раз мой пост - поэтому я и разделил их на два вопроса.
Я говорил о возможности включения в антивирусник функции антибаннера. А вопрос с вирусом порнобаннера был в качестве примера к присланным вирусам.

И я не упрекаю Вас что Веб плохо детектит. Я говорю что на присланные в Вашу лабораторию вирусы подолгу не выходит база - оперативность проверки присланных файлов.

Сообщение было изменено Buizeru: 26 Март 2010 - 11:22

[pig]

http://forum.drweb.com/index.php?showforum=49

[v.martyanov]

Для резки баннеров есть куча разных продуктов.

[Buizeru]

Для резки баннеров есть куча разных продуктов.

Не спорю, но не забывайте про удобства. Недавно в Веб добавили фаерволл. Который у каспера стоит давно. Хоть немного, да уравняли позиции. Я пока не спешу переходить на версию PRO. Фаер судя по отзывам сырой, но суть то в том что сделали!
И доработают! И Drweb в этом отношении будет ничуть не хуже других антивирусных продуктов.

Вот я и спросил - планируется ли включить в доктора функцию антибаннера или нет? Зачем устанавливать кучу прог когда это будет реализованно в докторе подобно тому же касперу?

http://forum.drweb.com/index.php?showforum=49

благодарю  

[v.martyanov]

Если честно, я вижу целесообразность включения FW в антивирус, а точнее в комплексный продукт. Поскольку наличие FW призвано усилить безопасность. А вот баннерорезка, увы, безопасность усиливать не будет, или будет но только косвенно. Какие баннеры резать? Рекламу от гугля? От Яндекса? От mail.ru? Рекламу в ЖЖ и на сайте ФФПамойке?

[Buizeru]

Если честно, я вижу целесообразность включения FW в антивирус, а точнее в комплексный продукт. Поскольку наличие FW призвано усилить безопасность. А вот баннерорезка, увы, безопасность усиливать не будет, или будет но только косвенно. Какие баннеры резать? Рекламу от гугля? От Яндекса? От mail.ru? Рекламу в ЖЖ и на сайте ФФПамойке?

Да, я с Вами согласен. Однако могу с Вами поспорить, что та же баннерорезка является одним из компонентов многих хороших фаерволлов, возьмем к примеру хотя бы аутпост - прекрасный фаерволл с компонентой резки баннеров. 

Почему бы не реализовать это в докторе? Тогда отпадет смысл устанавливать второй сетевой экран (к примеру веб+аутпост) и сидеть чисто на докторе.

И если честно

>Какие баннеры резать? Рекламу от гугля? От Яндекса? От mail.ru? Рекламу в ЖЖ и на сайте ФФПамойке?

Звучит немного глупо. Интернет состоит не только из поисковиков и соцсетей. Имеется ввиру резка любой рекламы на любом сайте. По работе нам приходится просматривать много различной информации в инете. И в большинстве случаев отовсюду с сайтов лезет реклама. 

[v.martyanov]

Про баннерорезку от Outpost могу сказать много "лестного". Например, она в свое время резала юзерпики в том же ЖЖ. Прекрасно, я считаю.

И может быть вы знаете как отличить рекламу от нерекламы? Я - нет. Я знаю сервера на которых реклама хостится и блокирую их.

[Buizeru]

Про баннерорезку от Outpost могу сказать много "лестного". Например, она в свое время резала юзерпики в том же ЖЖ. Прекрасно, я считаю.

И может быть вы знаете как отличить рекламу от нерекламы? Я - нет. Я знаю сервера на которых реклама хостится и блокирую их.

Не нравится аутпост - посмотрите на эту компоненту в каспере. Поработав с их продуктом версии 2010 нашел ее очень удобной в этом отношении. Ничего нужного он не режет, а вот ненужную рукламу - всю убирает. Они же как то могут "отличить рекламу от нерекламы". Я не знаю, но в большинстве своем я получаю чистую страницу с информацией без рекламы.


Однако с доктора все равно уходить не хочется. 

[userr]

Buizeru

Вот и сегодня компьютер при работающем вебе и последних базах подцепил порнобаннер.

файл отправили в вир. лаб. drweb через http://vms.drweb.com/sendvirus ? номер ("тикет") из ответа вирлаба приведите, пожалуйста.

[Buizeru]

Buizeru

Вот и сегодня компьютер при работающем вебе и последних базах подцепил порнобаннер.

файл отправили в вир. лаб. drweb через http://vms.drweb.com/sendvirus ? номер ("тикет") из ответа вирлаба приведите, пожалуйста.

#1230753

Забавно, вирус подхватил при новых базах, работающем ключе и включеном вебе (версия 5). Проверил через Ваш сайт и через вышеуказанную ссылку в первом посте. Ничего не находило.

А сейчас пришло письмо на мейл, что оказывается:

>Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

Оперативно. Вот только непонятно, если "угроза Вам известна и запись уже существует", почему ж пропустило. И даже никакого срабатывания не было.

Видимо базу позже выпусили.

[v.martyanov]

Наверное так и было. Пара часов отстования может быть.

[Buizeru]

Наверное так и было. Пара часов отстования может быть.

Признателен за помощь и столь быстрое решение.  


Однако про компоненту антибаннера вопрос остается открытым.

Поживем, увидим. Просто хочется чтобы доктор был ничуть не хуже остальных.

[fv1144]

По моему известно, что Dr.Web отличается более низкой оперативностью, но зато более мощным лечащим механизмом. Т.е. то, что он пропускает больше новых вирусов компенсируется тем, что он может качественно лечить уже попавшие в систему вирусы.

Посмотрите:

anti-malware.ru/taxonomy/term/1257
anti-malware.ru/taxonomy/term/301

Dr.Web провалил тест на защиту от Zero-day угроз, по которому Kaspersky Anti-Virus показал хорошие результаты, даже опередив Eset Smart Security 4.0, которые все же прошел тест.

Однако Dr.Web оказался лучшим в тесте на лечение активного заражения (кстати, вместе с Kaspersky Anti-Virus, чувствуется, Зайцев там поработал), а вот Eset NOD32 провалил этот тест.

[v.martyanov]

Конечно остается :-) Мое мнение - это не в FW, а в гейт, поскольку фильтрацию HTTP-траффика осуществляет он. Ну и специальная база URL'ов, откуда все блокировать... Но все равно это не дело антивируса :-) Если кто-то завтра в антивирус добавит писалку дисков - нам что, тоже ее добавлять? :-D

[strat]

Если кто-то завтра в антивирус добавит писалку дисков - нам что, тоже ее добавлять? :-D

Не надо плохих примеров аналогично женской логике

Ольга Петровна: Миша! Пойди сюда! Кто разрешил тебе играть в футбол? Смотри, какой ты потный и грязный!

Миша: Но ведь все же ребята играют в футбол…

Тут Ольга Петровна предвосхищает силлогизм и переходит к отрицанию вывода, поскольку посылки отрицать не приходится:

Ольга Петровна: А если все воровать пойдут, ты тоже пойдешь, да?


В абсолюте Ольги Петровны (в его постоянной части!) есть высказывание «воровать нельзя», и она использует вымышленный пример, в котором все ребята со двора дружно отправляются воровать, чтобы отвергнуть ход рассуждений, который в ее примере привел бы к противоречию с абсолютом.

Последнее высказывание Ольги Петровны нелепостью лежащего в его основе предположения парализует мысли Миши, и он не догадывается о единственном разумном возражении, что он имел в виду не «что делают все, можно и мне», а «что можно всем, можно и мне».

не надо, антибаннер в комплексных продуктах безопасности это необходимая вещь, и даже и писалке дисков можно найти применение, если будет реализован функционал резервного копирования то писалка тоже может пригодиться.
Вопрос остается открытым - планируется антибаннер?

[Eugeny Gladkih]

Dr.Web провалил тест на защиту от Zero-day угроз, по которому Kaspersky Anti-Virus показал хорошие результаты,

не читайте перед обедом советских газет (и рекламных сайтов ЛК)

[Buizeru]

По моему известно, что Dr.Web отличается более низкой оперативностью, но зато более мощным лечащим механизмом. Т.е. то, что он пропускает больше новых вирусов компенсируется тем, что он может качественно лечить уже попавшие в систему вирусы.

Посмотрите:

anti-malware.ru/taxonomy/term/1257
anti-malware.ru/taxonomy/term/301

Dr.Web провалил тест на защиту от Zero-day угроз, по которому Kaspersky Anti-Virus показал хорошие результаты, даже опередив Eset Smart Security 4.0, которые все же прошел тест.

Однако Dr.Web оказался лучшим в тесте на лечение активного заражения (кстати, вместе с Kaspersky Anti-Virus, чувствуется, Зайцев там поработал), а вот Eset NOD32 провалил этот тест.

Согласен. Судя по тестам антивирусов Доктор идет в первых местах. А вот Nod32 я вообще за антивирус не признаю. Он при новой базе и работающем ключе умудрился за две недели поймать 7 вирусов. Пришлось машину кьюрейтом пролечивать. Причем руки у меня далеко не кривые - настройки все были сделаны на максимум.


Ну да не будем спорить. Тема была открыта с целью постараться хоть немного сделать Веб лучше. 

По крайней мере то что база вышла так быстро мне понравилось, а вот насчет баннерорезки - будем ждать и надеяться

[Пол Банки]

очевидно ведь что стремление народа иметь "ВСЁ в 1" есть. и не волнует его чистота позиционирования продукта.
ну а объектом может быть - инет, каналы, места хранения...писалка дисков пока сюда не попадает а вот бэкап попадает все что нужно для этого, лучше бы иметь в одной проге как-то так...