43 ответов в этой теме

[maxic]

Привет!

Собственно, давно назревший и даже перезревший вопрос, в очередной раз затронувший меня сегодня, но анноящий периодически. 

В чём суть? Сейчас стало модно пихать в инсталлеры установку вот этого китайца Total Security 360 (ругательные слова пропущу) и не только этого. И всё бы ничего, история стара. Но. Это ставится и при нас установленных, и рядом с красными (они меня как раз не волнуют, но - показательно). Раньше приходилось лечить отвал обновлений доктора. Что сделали? А, второй антивирус встал! Удаляем. Сегодняшний случай - на машине был красный, и (со всем уважением) он даже не чухнулся ни разу.

Что мы можем сделать. 1) детектить это как unwanted или адварь. 2) ставить второй антивирус, когда домик уже занят - это хамство-с. У нас ведь есть все средства чтобы воспрепятствовать? А то - мы на машине стоим, но явно нежелательному софту не препятствуем. Конечно, что говорит тупикал юзер? "Я просто установила программу, а дальше оно само".

Короче, я не знаю, может, я такой один (или нет?), которого достала ситуация, но она вполне жизненная и встречается куда чаще, чем хотелось бы. Можно считать это Feature Request.

[АВаТар]

Да, у меня была такая ситуация лет 7-8 назад. Больше не повторялась, т.к. стал строго следить за этим. Считаю, что Доктор лучше меня проследит за такими безобразиями, и освободит меня от такой рутины.

[provayder]

Привет!

Собственно, давно назревший и даже перезревший вопрос, в очередной раз затронувший меня сегодня, но анноящий периодически. 

В чём суть? Сейчас стало модно пихать в инсталлеры установку вот этого китайца Total Security 360 (ругательные слова пропущу) и не только этого. И всё бы ничего, история стара. Но. Это ставится и при нас установленных, и рядом с красными (они меня как раз не волнуют, но - показательно). Раньше приходилось лечить отвал обновлений доктора. Что сделали? А, второй антивирус встал! Удаляем. Сегодняшний случай - на машине был красный, и (со всем уважением) он даже не чухнулся ни разу.

Что мы можем сделать. 1) детектить это как unwanted или адварь. 2) ставить второй антивирус, когда домик уже занят - это хамство-с. У нас ведь есть все средства чтобы воспрепятствовать? А то - мы на машине стоим, но явно нежелательному софту не препятствуем. Конечно, что говорит тупикал юзер? "Я просто установила программу, а дальше оно само".

Короче, я не знаю, может, я такой один (или нет?), которого достала ситуация, но она вполне жизненная и встречается куда чаще, чем хотелось бы. Можно считать это Feature Request.

+1, нужна была помощь людям "по удаленке". Был установлен Dr.Web. Попросил их скачать anydesk. Скачали, запустили, подключился. Пока разбирался с проблемой, у меня на глазах установился 360, появились ярлыки танков, кораблей и еще какой то нечести. 

Вижу 360 на ПК, сношу без разговоров. Но чтоб он еще и устанавливался в "тихом" режиме, в тайне от пользователя, я думаю такие "выкрутасы" нужно глушить.

[Alexander007]

Привет! Снес всю систему Dr.Web Security Space и Total Security 360 ,  установил и проверил Eset Smart Security Premium - теперь ругает его угрозой как Adware и не жалуюсь .

 

В общем мне впечатляет Eset Smart Security Premium , долгое время сидел Dr.Web Security Space - и сразу снес , проверил Eset и сразу же детектирует как адварь , а Dr.Web Security Space нет.  Работает как часы .

Сообщение было изменено Alexander007: 27 Сентябрь 2025 - 11:00

[maxic]

Alexander007, поздравляю с Eset    (каждая лягушка надрывно расхваливает собственное болото)
Но все-таки меня интересует "наше болото" 

[Dolmatov]

ESET, как раз, компоненты от Яндекса считает таким нежелательным ПО, что даже банит сам софт, который использует эти компоненты. При этом не учитывает, что установка только по желанию и нет полных компонентов.

 

Что с этим делать ситуация не однозначная. Если пользователю предлагается выбор, то это не совсем "тихая" установка. Знаем, что пользователи часто сами не читают, что написано на экране, включая даже тексты ошибок с простым описанием на родном языке.

Конечно, установка может быть и в "тихом" режиме без ведома пользователя, если установка производится с такими ключами установки. Например, через пакетный менеджер WinGet.

 

Если проверка позволяет выявить и анализировать наличие кода стороннего ПО в установщике, то на этапе проверки об этом можно сообщать.

Если это невозможно, то тогда уже придётся работать иначе. Например, если обращение идёт на этапе установки. Здесь придётся или извлекаемые/скачиваемые модули вносить в не доверенные, или сами домены/ip вносить в списки распространения нежелательного ПО.

 

Причём нужно единообразие ко всем таким доп. модулям, а не выборочно банить. Могут быть исключения, если доп. модули относятся к функционалу ПО. Например, дополнительные кодеки для медиаплеера.

[maxic]

Dolmatov, вообще-то, можно блочить на том основании, что уже есть установленный антивирус. Вы кто такие, я вас не звал, идите куда-нибудь    Ладно, если софт в юзерспейс. Однако ставит второй антивирус-  это уже хамство-с.

[basid]

Вы, только что, на корню, зарубили DrWeb Katana.

И это я ещё не высказываю своё личное мнение по поводу работы под локальными администраторами/"мощными пользователями".

[maxic]

basid, про Катану я помню. Личное мнение у меня тоже имеется, но оно никак не отменяет реальности.

[basid]

Реальность заключается в том, что пользователи, не имеющие должных навыков, занимаются установкой ПО.

Чтобы протыкать галочки при установке - не требуется быть "компьютерщиком".

[vladimir_murm]

сразу же детектирует как адварь , а Dr.Web Security Space нет.

 

"Радость" то какая   .

 

360TS детектирует как Адварь, всего два вендора: Eset / Vba, но я лично против по дефолту что бы был детект, если добавят опцию в Гуард/Гейт как категорию софта и расширят базы в будущем, как вариант. 

 

Dr web на Есет менять?, ну такое себе решение. Если его и менять, то только на отечественный продукт номер 1, дядя Женя умеет видеть "скрытые установки" мусора/адвари и "сталкерское" По и он явно лучше Есет. Тем более за деньги которые просят за SSP, лучше Premium от дяди Жени.

 

p.s Александр столько лет помогали лабе и пиарили продукт, и "сдались"  "переметнулись в "заморский" лагерь. 

 

я сам пока на Dr web, по причине что с ним ровная работа с VBS+HCVI+KMHSP, но как только дядя Женя расширит поддержку с VBS в пользовательских продуктах. "Дропну" Доктора окончательно.

 

Никаких более преимуществ сидеть на этом Ав не останется, конкурент ушёл в разбег со своим "контролем приложений" правилами, и интеграцией с облаком. 

 

p.s Шевелится надо, бабки вливать в развитие продукта и шустрее внедрять новые функции+ повышать детект, а не ждать лояльности пользователей и "погоды" у моря. Тут спрос только с руководства, почему фанаты и старожилы уходят с Вэба.

 

Видимо не всё так гладко, как хотят представить. 

Сообщение было изменено vladimir_murm: 28 Сентябрь 2025 - 22:27

[Alexander007]

 

сразу же детектирует как адварь , а Dr.Web Security Space нет.

 

"Радость" то какая   .

 

360TS детектирует как Адварь, всего два вендора: Eset / Vba, но я лично против по дефолту что бы был детект, если добавят опцию в Гуард/Гейт как категорию софта и расширят базы в будущем, как вариант. 

 

Dr web на Есет менять?, ну такое себе решение. Если его и менять, то только на отечественный продукт номер 1, дядя Женя умеет видеть "скрытые установки" мусора/адвари и "сталкерское" По и он явно лучше Есет. Тем более за деньги которые просят за SSP, лучше Premium от дяди Жени.

 

p.s Александр столько лет помогали лабе и пиарили продукт, и "сдались"  "переметнулись в "заморский" лагерь. 

 

я сам пока на Dr web, по причине что с ним ровная работа с VBS+HCVI+KMHSP, но как только дядя Женя расширит поддержку с VBS в пользовательских продуктах. "Дропну" Доктора окончательно.

 

Никаких более преимуществ сидеть на этом Ав не останется, конкурент ушёл в разбег со своим "контролем приложений" правилами, и интеграцией с облаком. 

 

p.s Шевелится надо, бабки вливать в развитие продукта и шустрее внедрять новые функции+ повышать детект, а не ждать лояльности пользователей и "погоды" у моря. Тут спрос только с руководства, почему фанаты и старожилы уходят с Вэба.

 

Видимо не всё так гладко, как хотят представить. 

 

Я, твердо уважал лично организатору Dr.Web - но по по причине , меня уволили без причин . Пусть думает , Я как ценный человек во всем к душе Др вебу , но Я сильно и сильно всем помог .  Уволили так уволили .  Я, могу вернуться - но сначала , пусть Извинится и напишет и вернуть меня все как было.  Я рассматриваю - возможно помогу дальше , а так мое уже сердце холоднее стало и обидчиво. Я, в долгое время более 5 лет или выше помог во всем к Уважению Др вебу . 

[АВаТар]

360TS детектирует как Адварь, всего два вендора: Eset / Vba, но я лично против по дефолту что бы был детект

Тут речь о том, что работающий антивирус Dr.Web, и только он, должен детектировать как установку любого другого антивируса, так и наличие установленного другого антивируса. И бить Тревогу (принимать меры по нейтрализации)! А просто так, по дефолту, детект не нужен.

[vladimir_murm]

Тут речь о том, что работающий антивирус Dr.Web, и только он, должен детектировать как установку любого другого антивируса, так и наличие установленного другого антивируса. И бить Тревогу (принимать меры по нейтрализации)! А просто так, по дефолту, детект не нужен.

 

Это если производитель продукта, и руководство, заинтересовано в увеличении доли рынка в пользовательском сегменте, то давно бы уже -много чего сделало. А так кроме как "у нас всё хорошо", "мы сами знаем что делать" - "воз и ныне там"

 

Скидки только предлагают, купите "пучок" лицензий, для семьи и мы вкам 20-30% подарим, ну или время от времени тут "охранители продукта" всплывают в лице админов и какой-то девушки из компании)), маркетинг "стратегия" такая, которая ничего не даёт, пользовательский сегмент как был куцым так и остался.

 

А не задумывались в руководстве и маркетинг отделах, почему не хотят покупать или уходят с продукта?. Запустите конкурента в редакции Стандарт, не обращая внимание на много лишнего в гуи, и сравните, что там есть, а чего у вас нет, и как это работает  .

 

Я первый раз в жизни, вижу такую "стратегию" бизнеса и наплевательское отношение руководства компании к розничному сегменту и обычным пользователям, как минимум этой заинтересованности не видно в новшествах продукта, потенциально интересный АВ, есть свои фишки.

Программисты классные, опыт и история у компании. Казалось бы увеличивай долю в этом сегменте, есть куда. Но одной маркетинговой и ценовой политикой со скидками и программами лояльности этого не сделать.

 

Конкурент уже на пару шагов впереди. Интеграция облака с машинным анализатором + контролем приложений, у дяди Жени, моё почтение.

 

А тут всё фаерволл....пилят, уже года 3. Не понимаю я этой "упёртости" и "косности", как оно помогает бизнесу?

 

  

 

 

 

Я, твердо уважал лично организатору Dr.Web - но по по причине , меня уволили без причин . Пусть думает , Я как ценный человек во всем к душе Др вебу , но Я сильно и сильно всем помог .  Уволили так уволили .  Я, могу вернуться - но сначала , пусть Извинится и напишет и вернуть меня все как было.  Я рассматриваю - возможно помогу дальше , а так мое уже сердце холоднее стало и обидчиво. Я, в долгое время более 5 лет или выше помог во всем к Уважению Др вебу .

 

 

 Из-за проф тёрок и увольнения, "обиделся" и поменял продукт? .  я думаю им всё равно. У них и доля на рынке в юзер сегменте, по этому такая, пофиг просто, висят на своих гос и корпоративных контрактах, с Vx cube и другими решениями, там где деньги.


 у меня чисто прагматические соображения, надо поработать с VBS+HCVI+KMHSP, как только я решу этот вопрос, заменю продукт, я уже лет 10 жду когда какой-то рывок будет. Зачем это поддерживать деньгами, если в этом сегменте на продукт наплевать руководству. Одни только оправдания как "у школьников": "методика тестов плохая", ещё что ни будь мешает, и всё из этой оперы.
 

Гордыни меньше, и был бы толк.

Сообщение было изменено vladimir_murm: 29 Сентябрь 2025 - 07:36

[VVS]

vladimir_murm, хочу ответить на 2 пункта:

1. В корпоративной версии контроль приложений есть.

2. Никто не говорит, что методика тестов плохая, говорят, что общепризнанная методика просто-напросто отсутствует, поэтому результаты теста можно подогнать под любое заранее определённое своё желание.

Сообщение было изменено VVS: 29 Сентябрь 2025 - 10:43

[Konstantin Yudin]

а если в бандле будут касперы? что плохого в легальном ав. если блочить когда мы стоим, то по какому критерию?

[Dolmatov]

а если в бандле будут касперы? что плохого в легальном ав. если блочить когда мы стоим, то по какому критерию?

В некоторой степени про это и писал. Если и реализовывать детект, то не только обозначенного продукта, но и всех добровольно-принудительных, не по тематике устанавливаемого продукта.

 

По данной характеристике весьма близко к категории Adware.Downware.

пихать в инсталлеры установку вот этого китайца Total Security 360

Т.е. различие может быть только в подтипе такого Adware. 

Поэтому делать исключение в обнаружении такого и другого схоже устанавливаемого ПО выглядит недоработкой в вирусной аналитике. Т.е. тот же обозаченный Яндекс не должен быть исключением, хоть и крупная компаний. 

 

___

 

Другое дело, нужно ли плодить функционал для обнаружения "кункурентных", потенциально не совместимых продуктов: антивирусы, сетевые файрволы-мониторы, "проблемные" игры от с "проблемной" защитой. 

Здесь можно подумать, что не кричать "вирус", а выводить уведомление вида "данное ПО (%1) имеет проблемы совместимости с Dr.Web. Запуск и установка %1 может привести к нарушению функциональности Dr.Web и сбоям в системе. \nРекомендуется обратиться к производителю ПО для решения вопроса о совместимости. Разрешить работу %1?" и кнопки вида "Разрешить", "Запретить". 

 

Таким образом можно ограничить нежелательное к установке/запуску с Dr.Web ПО, но не несущее явный вред рабочей машине в самостоятельном виде.

Игры не зря упомянул. Не редко создатели игр и защитных систем для них настолько делают сильной защиту, что даже игры со схоже или конкурентной системой защиты блокируют друг другу. Получается, что для таких игры нужно иметь отдельную ОС или отдельный ПК.

[Konstantin Yudin]

я не считаю что детект тут уместен. это же не фейк антивирус

[Ivan Korolev]

я не считаю что детект тут уместен. это же не фейк антивирус

Но ты же можешь запретить загрузку тех же драйверов, если мы установлены в системе? В чем профит потом лечить несовместимость двух АВ.

[Konstantin Yudin]

я про это и спрашиваю. какие критерии. залочить часть функционала конфликтного товарища мы в праве.