Перейти к содержанию

Recommended Posts

VSV

Добрый вечер, господа разрабочики. Поставил недавно версию доктора SS 7.0 и обнаружил баги сканера. А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома. И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин. Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется :facepalm: Компания видимо считает, что желание не трогать эти категории софта у пользователя распространяется только на софт в первозданном виде (и то только на софт взома). :D И это небаг - я считаю, что это просто халтура как разработчиков, так и тестеров. Когда все-таки это исправят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

У меня писать на той помо.... эээ форуме нет никакого желания. Там автоматом с критикой в адрес компании причисляют к форуму "красных поросят". :lol: Лучше уж в ТП. И то не факт, что ТП донесет до разработчика и они ответят.

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Вы уж определитесь, чего хотите и кого критиковать собрались: ответа от разработчиков, разрешения проблемы или критика в адрес компании или только антивируса?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Denis Lipnicky

Уже б за это время и сами могли бы что-то полезное сделать для обратившегося, раз причисляете себя к Dr.Web и символично носите отличительный знак в подписи.

VSV

Попробую сейчас воспроизвести. Если, конечно, уже в СТП не обратились. :)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома.

Пока не проверил, ещё поиграюсь со сканером.

И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин.

Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

archives.PNG

Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется.

Bugs.drweb.com -- место, где можно внятным образом оформить свои предложения по функционалу (нужна регистрация). Примерно аналогичное веяние было в резидентом модуле SpIDerG3 -- там убрали пункт "Информировать". Разработчиков просили вернуть, но пока тихо.

post-270-1326396822_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам. Допустим после проверки в списке угроз несколько потенциально опасных програм, одна из которых моя, а другая, допустим неизвестная мне и находится в памяти, т.е. установлена и работает. Мое желание ее удалить. Но как ??? Программа сканером проигнорирована, а удалить ее в списке обнаруженных угроз нет возможности. Мне что менять настройки и снова сканировать?

П.С. Вобщем юзабилити хромает на обе ноги. :D

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам.

Настройки сканера -- Main -- Automatically apply actions to threats.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Ясно, спасибо.

Настройки сканера -- Main -- Automatically apply actions to threats.

Автоматическое применение действий к угрозам стоит. Но я имел немного другое. Когда сканирование завершено при Automatically apply actions to threats - в списке обнаруженных угроз могут быть тольке те программы, которые игнорируются при проверке. Допустим, я понимаю, что одна программа из обнаруженных и проигнорированных сканером (например потенциально опасная или рекламная) в списке обнаруженных угроз не моя, я ее не знаю и хочу избавиться от нее. Хотелось бы, чтобы можно было обрабатывать список обнаруженных угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×