Перейти к содержанию

Recommended Posts

VSV

Добрый вечер, господа разрабочики. Поставил недавно версию доктора SS 7.0 и обнаружил баги сканера. А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома. И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин. Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется :facepalm: Компания видимо считает, что желание не трогать эти категории софта у пользователя распространяется только на софт в первозданном виде (и то только на софт взома). :D И это небаг - я считаю, что это просто халтура как разработчиков, так и тестеров. Когда все-таки это исправят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

У меня писать на той помо.... эээ форуме нет никакого желания. Там автоматом с критикой в адрес компании причисляют к форуму "красных поросят". :lol: Лучше уж в ТП. И то не факт, что ТП донесет до разработчика и они ответят.

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Вы уж определитесь, чего хотите и кого критиковать собрались: ответа от разработчиков, разрешения проблемы или критика в адрес компании или только антивируса?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Denis Lipnicky

Уже б за это время и сами могли бы что-то полезное сделать для обратившегося, раз причисляете себя к Dr.Web и символично носите отличительный знак в подписи.

VSV

Попробую сейчас воспроизвести. Если, конечно, уже в СТП не обратились. :)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома.

Пока не проверил, ещё поиграюсь со сканером.

И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин.

Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

archives.PNG

Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется.

Bugs.drweb.com -- место, где можно внятным образом оформить свои предложения по функционалу (нужна регистрация). Примерно аналогичное веяние было в резидентом модуле SpIDerG3 -- там убрали пункт "Информировать". Разработчиков просили вернуть, но пока тихо.

post-270-1326396822_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам. Допустим после проверки в списке угроз несколько потенциально опасных програм, одна из которых моя, а другая, допустим неизвестная мне и находится в памяти, т.е. установлена и работает. Мое желание ее удалить. Но как ??? Программа сканером проигнорирована, а удалить ее в списке обнаруженных угроз нет возможности. Мне что менять настройки и снова сканировать?

П.С. Вобщем юзабилити хромает на обе ноги. :D

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам.

Настройки сканера -- Main -- Automatically apply actions to threats.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Ясно, спасибо.

Настройки сканера -- Main -- Automatically apply actions to threats.

Автоматическое применение действий к угрозам стоит. Но я имел немного другое. Когда сканирование завершено при Automatically apply actions to threats - в списке обнаруженных угроз могут быть тольке те программы, которые игнорируются при проверке. Допустим, я понимаю, что одна программа из обнаруженных и проигнорированных сканером (например потенциально опасная или рекламная) в списке обнаруженных угроз не моя, я ее не знаю и хочу избавиться от нее. Хотелось бы, чтобы можно было обрабатывать список обнаруженных угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×