Перейти к содержанию

Recommended Posts

VSV

Добрый вечер, господа разрабочики. Поставил недавно версию доктора SS 7.0 и обнаружил баги сканера. А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома. И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин. Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется :facepalm: Компания видимо считает, что желание не трогать эти категории софта у пользователя распространяется только на софт в первозданном виде (и то только на софт взома). :D И это небаг - я считаю, что это просто халтура как разработчиков, так и тестеров. Когда все-таки это исправят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Если вы хотите услышать ответ разработчиков, то целесообразнее было бы написать на форуме компании, ну, или в саппорт.

У меня писать на той помо.... эээ форуме нет никакого желания. Там автоматом с критикой в адрес компании причисляют к форуму "красных поросят". :lol: Лучше уж в ТП. И то не факт, что ТП донесет до разработчика и они ответят.

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky

Вы уж определитесь, чего хотите и кого критиковать собрались: ответа от разработчиков, разрешения проблемы или критика в адрес компании или только антивируса?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Denis Lipnicky

Уже б за это время и сами могли бы что-то полезное сделать для обратившегося, раз причисляете себя к Dr.Web и символично носите отличительный знак в подписи.

VSV

Попробую сейчас воспроизвести. Если, конечно, уже в СТП не обратились. :)

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А именно, при сканировании софта из разряда: программы взлома, рекламные программы и потенциально опасные программы и при настройках сканера "игнорировать" данный софт - сканер игнорирует свои настройки и удаляет все в карантин, за исключением программ взлома.

Пока не проверил, ещё поиграюсь со сканером.

И это еще не все - если все вышеупомянутые программы находятся в архиве, то абсолютно все идет в карантин.

Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

archives.PNG

Т.е. желание пользователя не трогать вышеупомянутй софт в архиве почему-то разработчиками игнорируется.

Bugs.drweb.com -- место, где можно внятным образом оформить свои предложения по функционалу (нужна регистрация). Примерно аналогичное веяние было в резидентом модуле SpIDerG3 -- там убрали пункт "Информировать". Разработчиков просили вернуть, но пока тихо.

post-270-1326396822_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Действия для контейнеров и архивов "старше" (приоритетнее), потому для все объектов, находящихся в архивных файлах, и независимо от их классификационной принадлежности к потенциально опасным или вредоносным программам, выполняются действия "Удалить" или "Поместить в карантин" (рекомендованное разработчиком).

Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам. Допустим после проверки в списке угроз несколько потенциально опасных програм, одна из которых моя, а другая, допустим неизвестная мне и находится в памяти, т.е. установлена и работает. Мое желание ее удалить. Но как ??? Программа сканером проигнорирована, а удалить ее в списке обнаруженных угроз нет возможности. Мне что менять настройки и снова сканировать?

П.С. Вобщем юзабилити хромает на обе ноги. :D

Отредактировал VSV

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ну, может и приорететнее, но как-то нелогично и не очень удобно. Допустим, у меня пара потенциально опасного софта в архиве. Я запускаю полную проверку диска, перед этим отключив удаление данного софта, надеясь, что он не будет удален, а тут вижу что все архивы в карантине. Я думаю несложно сделать, чтобы архивы с ПО, которое в настройках сканера не должно удалаться, тоже не удалялись.

Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Тут еще момент - нет обработки обнаруженных угроз после проверки при автоматическом применении действий к угрозам.

Настройки сканера -- Main -- Automatically apply actions to threats.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSV
Такие вещи решаются на уровне баг-трекеров (адрес я указал). Форумные сообщения на изменения функционала влияния практически не оказывают. Особенно, если такие сообщения носят единичный характер.

Ясно, спасибо.

Настройки сканера -- Main -- Automatically apply actions to threats.

Автоматическое применение действий к угрозам стоит. Но я имел немного другое. Когда сканирование завершено при Automatically apply actions to threats - в списке обнаруженных угроз могут быть тольке те программы, которые игнорируются при проверке. Допустим, я понимаю, что одна программа из обнаруженных и проигнорированных сканером (например потенциально опасная или рекламная) в списке обнаруженных угроз не моя, я ее не знаю и хочу избавиться от нее. Хотелось бы, чтобы можно было обрабатывать список обнаруженных угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×