Перейти к содержанию
Danilka

Не все "облака" одинаково полезны

Recommended Posts

Deja_Vu

и?

если бы семантек имел детект, а облако нет - то понятно дело.

а так - обычный пропуск - при чем тут облака?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Deja_Vu, а если внимательно посмотреть на скрин? Ооочень внимательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кстати, почему Нортон, а не Симантек? Я так понимаю, это программа просто вычислила рейтинг, а тогда ничего особо криминального. Если только Гуд не есть Траст, конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Deja_Vu, а если внимательно посмотреть на скрин? Ооочень внимательно.

Вызываю капитана очевидность!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser

1. Это бета-версия 2012, поэтому не интересно.

2. Что происходит при запуске xxx_video.exe?

3. Как это выглядит на текущем релизе 2011?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Я как-то не понял смысла поста. Прикольные картинки про GUI ?

ну я тоже тогда могу показать.

Capture555.JPG

это Stuxnet, кстати

post-413-1311936110_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Вызываю капитана очевидность!
просто вычислила рейтинг, а тогда ничего особо криминального. Если только Гуд не есть Траст, конечно.

Это к той теме, что рейтинг у вредоноса положительный (уже обсуждалось, что в облаке Symantec вредоносы получают положительную репутацию, тем самым еще и дают юзеру ложную инфу). И скорее всего гуд и есть траст, но могу ошибаться конечно.....

1. Это бета-версия 2012, поэтому не интересно.

2. Что происходит при запуске xxx_video.exe?

3. Как это выглядит на текущем релизе 2011?

1) Она уже у OEM... То, что теститься еще - не волнует. По сути уже релиз был.

2 и 3) Проверьте сами. Сама тема взята отсюда: http://community.norton.com/t5/Norton-Inte...ile/td-p/500188

Я как-то не понял смысла поста. Прикольные картинки про GUI ?

ну я тоже тогда могу показать.

это Stuxnet, кстати

В KIS не катит. Вот если бы он был доверенный по ЦП или просто белом списке KSN (доверенный), то другой разговор. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
1) Она уже у OEM... То, что теститься еще - не волнует. По сути уже релиз был.

Неужели?

У сотрудника Symantec прямо противоположное мнение.

Вы, должно быть, осведомлены лучше, чем сотрудники Symantec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Неужели?

У сотрудника Symantec прямо противоположное мнение.

Вы, должно быть, осведомлены лучше, чем сотрудники Symantec?

Ок, продукт не подписан, а OEM - отдали бета-сборку для установки на ноуты\ПК.... :facepalm:

Речь тут вообще не об этом если на то пошло и пофиг - бета\релиз. Такая хрень была и есть на 11 версии также, облако то одно- уже обсуждалось на профильных ресурсах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
Ок, продукт не подписан, а OEM - отдали бета-сборку для установки на ноуты\ПК.... :facepalm:

Ясно. Просто бездумно несете ересь, основанную на "кто-то, что-то в интернете брякнул". В принципе не удивительно - это корпоративное.

ОК, с этим разобрались.

пофиг - бета\релиз

Еще одна ересь из разряда "корпоративное".

Значит когда KIS бетатестируем, то понимаем почему облака в бете не так как в релизе работают (либо выборочно, либо вообще вначале не работают) и до релиза на все 100% и не заработают. Когда о бете альтернативного продукта пишем - автоматически переходим в [Down syndrome mode]. Понятно, но тоже не удивительно.

Такая хрень была и есть на 11 версии также

Веселые картинки это все конечно очень интересно. Значение имеет только одно - реакция при запуске. С этим проблемы есть?

облако то одно

См. выше насчет '[Down syndrome mode]'

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я думаю тут проблема в том, что антивирусные вендоры пока еще не до конца поняли, как правильно трактовать имеющуюся статистику. Файл новый - раз, инфа по нему почти нет - два, юзают 10 пользователей сообщества - три. Вердикт - не опасен :)

Ну а по-хорошему логика должна быть несколько более сложной ИМХО. Такие файлы должны попадать "в серую зону", о которой нельзя толком ничего сказать. И предупреждать юзеров, что те запускают их на свой страх и риск, что это опасно.

А так получается, что юзера правда вводят в заблуждение такими попапами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Моё скромное имхо все они "облака" не без греха ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я бы сказал программы, а не только облака.

Да, редко такое встречается. Надеюсь разработчики исправят такие косяки. Хотя смертельного ничего тут нет

Я рад, что Данилка каждую новую версию ставит и тестирует, находит баги\недостатки и скидывает сюда. Ему надо дать какую-то премию от Symantec

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Ясно. Просто бездумно несете ересь, основанную на "кто-то, что-то в интернете брякнул". В принципе не удивительно - это корпоративное.

ОК, с этим разобрались.

Вы прямо на 100% знаете что да как, угу.

Еще одна ересь из разряда "корпоративное".

Значит когда KIS бетатестируем, то понимаем почему облака в бете не так как в релизе работают (либо выборочно, либо вообще вначале не работают) и до релиза на все 100% и не заработают. Когда о бете альтернативного продукта пишем - автоматически переходим в [Down syndrome mode]. Понятно, но тоже не удивительно.

11 версия тоже в бете?

А так получается, что юзера правда вводят в заблуждение такими попапами.

И я о том же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×