48 ответов в этой теме

[larky88]

Добрый день. Возникла проблема при первом же сканировании системы через Dr.Web. Он обнаружил несколько вирусов, в том числе пометил как инфицированные 3 файла данных oultlook на 3 учетных записи и перенес их в карантин, по идее без удаления.

 

Конечно же outlook после этого перестал корректно работать и исчезла вся важная переписка по 3-м ящикам

В менеджере карантина по факту было только 2 файла из 3-х, куда делся третий, не понятно.

 

Вот отчет сканирования по этому файлу:

C:\Users\Сергей\Documents\Файлы Outlook\s.ivanov@gmail.com (1).pst - quarantined

 

Мог ли Dr.Web удалить этот файл данных без спроса? Где он может находиться,  если в менеджере не отображается? И как посмотреть напрямую папку карантина?

 

У кого-то еще были подобные проблемы?

 

Заранее спасибо

[VVS]

Какая версия DrWeb?

[German AW]

Если винда 8/8.1, то поиграйтесь с Административным и Пользовательским режимом. В разных режимах может отображаться разное содержимое карантина.

[pig]

Карантин, как и корзина - вещь не безразмерная. Если случилось превышение лимита, что-то из карантина удаляется, увы.

[larky88]

Если винда 8/8.1, то поиграйтесь с Административным и Пользовательским режимом. В разных режимах может отображаться разное содержимое карантина.

 

Dr.Web Security Space

Версия9.0

Да, винда 8.1, но с настройками уже игрался, файла нет.

 

 

Карантин, как и корзина - вещь не безразмерная. Если случилось превышение лимита, что-то из карантина удаляется, увы.

 

 

Т.е. получается он мог просто удалить этот файл БД без спроса из карантина?

Странный антивирь этот DrW

[bystander]

Странный антивирь этот DrW

Ничего странного:

Хотя конечно, приятного мало особенно в случае, активной опции не сохранять письма на сервере. Можно бы было по умолчанию ставить игнорировать. Так как это контейнер и сам по себе не опасен, даже если в нем содержится нечто потенциально опасное.

Ну и пользователям стоит помнить что проверять почтовые контейнеры ну как бы не совсем правильно, хотя бы по той простой причине что при разборе этого контейнера сканером его можно повредить, ну а то что этот контейнер должен быть под паролем, ну это вообще само собой разумеется, хотя бы из за соображений личной безопасности.

Сообщение было изменено bystander: 04 Апрель 2014 - 18:59

[volkoff]

Мог ли Dr.Web удалить этот файл данных без спроса? Где он может находиться,  если в менеджере не отображается? И как посмотреть напрямую папку карантина?

легко, забудьте про него, 1,5 недели назад такое было, для веба это норма :-)

 

 

что-то из карантина удаляется, увы.

Вот ничего себе увы, без спроса шлепнуть и увы

что-то удаляется, а что-то даже туда и не помещается, а сразу удаляется, от как классно

 

 

Ну и пользователям стоит помнить что проверять почтовые контейнеры ну как бы не совсем правильно, хотя бы по той простой причине что при разборе этого контейнера сканером его можно повредить, ну а то что этот контейнер должен быть под паролем, ну это вообще само собой разумеется, хотя бы из за соображений личной безопасности.

а откуда же простые юзеры это должны знать. Или перед установкой антивира надо пройти технические курсы?

Сообщение было изменено volkoff: 07 Апрель 2014 - 07:14

[VVS]

Мог ли Dr.Web удалить этот файл данных без спроса? Где он может находиться,  если в менеджере не отображается? И как посмотреть напрямую папку карантина?

легко, забудьте про него, 1,5 недели назад такое было, для веба это норма :-)

Не пишите ерунду.
В ТП обращались?
Отчёт туда отправляли?
 

что-то из карантина удаляется, увы.

Вот ничего себе увы, без спроса шлепнуть и увы
что-то удаляется, а что-то даже туда и не помещается, а сразу удаляется, от как классно

И опять ерунду пишете.

Ну и пользователям стоит помнить что проверять почтовые контейнеры ну как бы не совсем правильно, хотя бы по той простой причине что при разборе этого контейнера сканером его можно повредить, ну а то что этот контейнер должен быть под паролем, ну это вообще само собой разумеется, хотя бы из за соображений личной безопасности.

а откуда же простые юзеры это должны знать. Или перед установкой антивира надо пройти технические курсы?

Может быть просто не нужно менять настройки по умолчанию?

[volkoff]

Не пишите ерунду.
В ТП обращались?
Отчёт туда отправляли?

совсем обижаете, я умал вы лучшего обо мне мнения (по дискуссии в другой ветке)

цитата тп: Иногда может возникать ситуация с ошибкой помещения файла в карантин. Например, при возникновении ошибки в работе антивирусного процессора dwengine при ошибке выделения памяти системой (для работы с файлом большого объёма). Если нужных файлов не появится, то их действительно нет в Карантине, значит, по той или иной причине, к сожалению.

 

 

 

И опять ерунду пишете.

наверное, но файл безвозвратно уничтожен

 

 

 

Может быть просто не нужно менять настройки по умолчанию?

если дам тикет принесете официальные извинения?

Сообщение было изменено volkoff: 07 Апрель 2014 - 07:32

[bystander]

а откуда же простые юзеры это должны знать. Или перед установкой антивира надо пройти технические курсы?

Ну выж помницо ратовали за усложнения для эхкпертов и еже сними, вот вам и пример.

Сообщение было изменено bystander: 07 Апрель 2014 - 07:50

[volkoff]

Ну выж помницо ратовали за усложнения для эхкпертов и еже сними, вот вам и пример.

а я знал, что это всплывет :-) знал и ждал! Вот скажите, какой здесь пример? по-подробнее, пожалуйста

 

p.s. даю подсказку, я ратовал за дополнительные запросы или два режима работы антивируса, если забыли

p.p.s заметьте, не я тему стартовал, но об этом я писал в "том" топике, но не стал вдаваться в подробности и офтопить

Сообщение было изменено volkoff: 07 Апрель 2014 - 08:26

[bystander]

а я знал, что это всплывет :-) знал и ждал! Вот скажите, какой здесь пример? по-подробнее, пожалуйста

Подробней тут нечего обсуждать, посему правда жизни такова, как только кто то отвечающий за что то, дает шанс кому либо ошибаться..., сразу, вероломно, беззаветно и неуклонно-прямолинейно, какой то процент кого либо ошибается.

Какой процент, насколько он большой мечтать вам.

[volkoff]

Подробней тут нечего обсуждать

как так?

 

 

 

Ну выж помницо ратовали за усложнения для эхкпертов и еже сними, вот вам и пример.

ваша фраза? или это так.... простой ляп. Если нет обоснуйте свои слова и неправоту моих изречений в контексте данной проблемы. В данном случае антивирус поступил так, как ему захотелось, не спросив юзера- раз там есть вирус, значит в карантин его собаку, а вот тот факт, что разрабы не удосужились предупредить юзера о том, что карантин не безразмерен на лицо. Но беда в том, что он его в итоге грохнул! Это просто ситуация из жизни ряда юзеров, для которых создана политика "минимальнго вмешательста" :-)

Сообщение было изменено volkoff: 07 Апрель 2014 - 08:51

[bystander]

Если нет обоснуйте свои слова и неправоту моих изречений

Я ничего вам обосновывать не собираюсь, тут все очевидно, разгул настроек анархия в умах. Не думаю что Господину larky88 это как то теперь интересно, для него все что уже произошло свершившийся факт и очень похоже что в месте с ликбезом о почтовых базах, были другие оргвыводы. И раз уж на то пошло, только 100% монополист может себе позволить все что ему интересно, удобно, ну а когда нас на рынке 48... Приходится думать в том числе и за пользователя за того пользователя который приносит прибыль, причем от установки ПО до его полного сноса. Ибо не обязан он пользователь знать больше чем ему захотелось бы.

[VVS]

 

Не пишите ерунду.
В ТП обращались?
Отчёт туда отправляли?

совсем обижаете, я умал вы лучшего обо мне мнения (по дискуссии в другой ветке)

цитата тп: Иногда может возникать ситуация с ошибкой помещения файла в карантин. Например, при возникновении ошибки в работе антивирусного процессора dwengine при ошибке выделения памяти системой (для работы с файлом большого объёма). Если нужных файлов не появится, то их действительно нет в Карантине, значит, по той или иной причине, к сожалению.

Вы писали: "для веба это норма".

Это ерунда (неверное утверждение).

Как следует из приведённой Вами цитаты ответа ТП - это ошибка, а не норма.

Очень хочется надеяться, что Вы отправили в ТП достаточно информации для того, чтобы эта ошибка была исправлена.

[volkoff]

Я ничего вам обосновывать не собираюсь

я понял, слито

 

 

Как следует из приведённой Вами цитаты ответа ТП - это ошибка, а не норма.

ошибка эта не доказана! та же техподдержка, говорит, что коли файл был большой, туда (в никуда) ему и дорога :-) ну т.е. карантин оказался меньше, чем размер файла, но точно никто из тп так и не сказал, должен ли антивирус предупредить пользователя или следуя политике партии принять за юзера решение :-) А вы можете подсказать, что происходит с файлом, если он превышает размер карантина? Антивирус как-то должен предупредить юзера? Он делает это или этот случай, как и ТС уникальны? И если погуглить то можно выяснить, что "проблема" (норма?) не первой свежести.

 

 

Очень хочется надеяться, что Вы отправили в ТП достаточно информации для того, чтобы эта ошибка была исправлена.

отправил все, что просили в тп.

Сообщение было изменено volkoff: 07 Апрель 2014 - 10:04

[VVS]

Как следует из приведённой Вами цитаты ответа ТП - это ошибка, а не норма.

ошибка эта не доказана!

Вам цитировать Ваши же цитаты?
Пожалуйста:

Иногда может возникать ситуация с ошибкой помещения файла в карантин. Например, при возникновении ошибки в работе антивирусного процессора dwengine при ошибке выделения памяти системой

 

та же техподдержка, говорит, что коли файл был большой, туда (в никуда) ему и дорога :-)

Опять ерунду пишете.
Вам опять процитировать цитированное Вами?
 

ну т.е. карантин оказался меньше, чем размер файла, но точно никто из тп так и не сказал, должен ли антивирус предупредить пользователя или следуя политике партии принять за юзера решение :-) А вы можете подсказать, что происходит с файлом, если он превышает размер карантина? Антивирус как-то должен предупредить юзера? Он делает это или этот случай, как и ТС уникальны?

Я думаю, что такой вариант именно уникальный по причине того, что по умолчанию размер карантина не ограничен (т.е. ограничен только свободным местом на диске).

[volkoff]

Вам цитировать Ваши же цитаты?

и что? эта запись человека из тп, он же не Бог, он предположил. Вот когда он найдет ошибку в логах и т.д., тогда и подумаем. Ваши "белки" по телефону вообще заявили, что карантин 10% от свободного места и что? Здесь мы скажем: "кто не ошибается". Вот поэтому я жду найденных ошибок в логах.

 

 

Вам опять процитировать цитированное Вами?

я же вам проицитровал одно сообщение, а там переписка :-) вот еще довод тп: "Внутри почтовых баз и архивов лечение невозможно - антивирус может только поместить в карантин целиком файл почтовой базы или архив, содержащие внутри инфицированный объект. Чтобы разобраться, нам нужен отчёт dwsysinfo с той машины, где произошёл сбой, и информация, которую показывает для этой машины менеджер карантина в интерфейсе ES-сервера. Предположительно, файл в этот момент был занять ещё каким-либо приложением (почтовой программой)." 

Ну тут капитан очевидность, я даже могу угадать какой- Outlook

 

 

Я думаю, что такой вариант именно уникальный по причине того, что по умолчанию размер карантина не ограничен

так вот надеюсь ситуация разъяснится и разрабы исправят ошибку, старт даты которой (судя по этому форуму) 2011 год. Немало для простой ошибки.

 

p.s и опять же, ребята, не пытаюсь я ныть на антивирус, наоборот, сейчас активно пишемся с тп, хочется исрпавить ошибку, крайне досадную! просто опять же как и в другой теме, вопрос о дружелюбности антивируса, ну можно же сделать, что-то типа уведомления, что мол опасно без бекапа что-то делать и т.д.( не придирайтесь, я не разраб, я примерно формулирую, а то кидаетесь как будто я всю жизнь писал программы :-))

Сообщение было изменено volkoff: 07 Апрель 2014 - 11:10

[at.]

Если с инфекцией безвозвратно прибиты пользовательские данные - это баг и спорить не о чем.

[volkoff]

Если с инфекцией безвозвратно прибиты пользовательские данные - это баг и спорить не о чем.

сказал, как отрезал :-)

примерно это мне только что сказали в сапорте. И что виноваты все, кроме антивируса. Пойду это говорить начальнику он обязательно поймет в чем его вина. Всем спасибо топик можно закрывать.