Сергей Ильин

Типовые действия при работе с персональным антивирусом

В этой теме 35 сообщений

Коллеги, нужен ваш совет. Есть у нас мысли проверить доступность/простоту наиболее популярных функций или опций в интерфейсах домашних антивирусов. Сформировали следующий список.

1. Принятие решения о действиях при обнаружении вируса.

2. Запуск сканирования конкретной директории.

3. Запуск полной проверки.

4. Задание проверки по расписанию (например, с 12.00 каждый четверг).

5. Запуск обновления.

6. Восстановление файла из карантина.

7. Нахождение в справке информации о карантине/песочнице.

8. Просмотр отчета о последнем сканировании.

9. Настройка сетевого экрана (например, блокировка конкретного порта).

10. Запуск приложения в «песочнице».

11. Включение «игрового» режима.

12. Приостановка работы антивируса.

Как считаете, может быть какие-то типовые действия забыли? Или, напротив, может быть какие-то действия по вашему мнению не являются типовыми?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы дополнил список "добавлением файла/программы/адреса в исключения из проверки" и "просмотром отчёта об обнаруженных/нейтрализованных угрозах на протяжении работы антивируса с момента установки или в течении недели/месяца/года".

Задание проверки по расписанию (например, с 12.00 каждый четверг).

Не популярная опция в домашних продуктах, так как вендоры стремятся встроить в свои продукты "автоматические быстрые сканирования" и домохозяйке не нужно что-то планировать по расписанию ИМХО.

Есть у нас мысли проверить доступность/простоту наиболее популярных функций или опций в интерфейсах домашних антивирусов.

А в чём и как будет измеряться доступность и простота функций (в кликах мышки по интерфейсу)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть у нас мысли проверить доступность/простоту наиболее популярных функций или опций в интерфейсах домашних антивирусов.

С целью...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наличие индикации "Все хорошо" (насколько она заметна, понятна и легкообнаруживаема) и напротив, когда есть проблемы, наличие кнопки по устранению проблем типа "Сделать все хорошо" :)

В принципе это частично пункт 1, но тут я бы предложил объединить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4. Задание проверки по расписанию (например, с 12.00 каждый четверг).

Присоединюсь к StamilT - опция не особо востребованная в персональных продуктах. Кроме того, обычный сценарий такого задания будет отработан раз в, скажем, полгода. Пару раз в год можно и побольше кнопок потыкать, если уж нужно изменить расписание...

5. Запуск обновления.

В некоторых продуктах обновление антивирусных баз и программных модулей разнесено по отдельным функциям. Может, имеет смысл разделить этот пункт на два?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не популярная опция в домашних продуктах, так как вендоры стремятся встроить в свои продукты "автоматические быстрые сканирования" и домохозяйке не нужно что-то планировать по расписанию ИМХО.

Думаю, вы ошибаетесь. Проверка по расписанию всей системы нужна. Мы это обсуждали здесь. Вот мое мнение

Присоединюсь к StamilT - опция не особо востребованная в персональных продуктах. Кроме того, обычный сценарий такого задания будет отработан раз в, скажем, полгода.

Не раз в полгода, это желательно делать раз в неделю, или хотя бы раз в месяц перед архивацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть у нас мысли проверить доступность/простоту наиболее популярных функций или опций в интерфейсах домашних антивирусов. Сформировали следующий список.

Нет смысла. Архитектура и режим по умолчанию у каждого продукта свой, на свою целевую аудиторию - и там необязательна простота, и продукты необязательно "домашние".

Но если Вы хотите сделать работу сторонних юзабилистов, спросите лучше людей, отвечающих "по жизни" за проектирование интерфейсов АВ - Алексея Белкина, например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, вы ошибаетесь. Проверка по расписанию всей системы нужна. Мы это обсуждали здесь. Вот мое мнение

Домашнему не нужна.

1. Принятие решения о действиях при обнаружении вируса.

Домашнему не нужно.

2. Запуск сканирования конкретной директории.

Домашнему не принципиально.

5. Запуск обновления.

Домашнему не нужно.

6. Восстановление файла из карантина.

Домашнему не нужно.

8. Просмотр отчета о последнем сканировании.

Домашнему не нужно.

9. Настройка сетевого экрана (например, блокировка конкретного порта).

Домашнему не нужно.

10. Запуск приложения в «песочнице».

Домашнему не нужно.

11. Включение «игрового» режима.

Домашнему не нужно. Да и никому не нужно.

12. Приостановка работы антивируса.

Домашнему не нужно.

Вот такая фигня. Домашнему юрезу нужна кнопка ПЫЩ на инсталляторе и надпись "У вас все отлично" в главном окне. Больше ничего не нужно. Это я не шучу, это я на полном серьезе. Так что стоит все-таки решить, какую аудиторию-то охватить собираетесь.

Сходу могу назвать:

1. Обычный юзер. Это подавляющее большинство, про них сказал выше

2. Геймер

3. Продвинутый юзер

5. Гик

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сходу могу назвать:

1. Обычный юзер. Это подавляющее большинство, про них сказал выше

2. Геймер

3. Продвинутый юзер

5. Гик

Это всё домашние пользователи и у них разные предпочтения. Ты описал потребности только одной из категорий домашних пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это предпочтения той категории, которая покупает продукт. Эта категория дадет больше денег компаниям, что все остальные вместе взятые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть у нас мысли проверить доступность

Мне интересна проверка объектов антивирусом: архивы, распаковка антивирусом для проверки дистрибутивов ПО.

*Раньше обратил внимание на http://www.anti-malware.ru/forum/index.php...st&p=133068 см. дополнительно выше и на следующей странице.

Запуск обновления.

Быть может из Вашего исследования пользователям будет интересно еще узнать о возможности ручного выбора сервера обновления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в чём и как будет измеряться доступность и простота функций (в кликах мышки по интерфейсу)?

Пока мы на начальном этапе, хочется понять какие вообще функции смотреть. Потом будем думать на тем, как и в чем ;)

С целью...

Цель в конечном итоге оценить доступность этих функций в продукте.

В некоторых продуктах обновление антивирусных баз и программных модулей разнесено по отдельным функциям. Может, имеет смысл разделить этот пункт на два?

Часто идет отдельно, согласен. Но задача с точки зрения юзера одна. Просто в тех продуктах, где это разделяется, ему придется подольше покликать мышкой и вообще понять что надо еще и модули обновлять :)

Наличие индикации "Все хорошо" (насколько она заметна, понятна и легкообнаруживаема) и напротив, когда есть проблемы, наличие кнопки по устранению проблем типа "Сделать все хорошо"

Что-то типа "Исправить все"?

Домашнему юрезу нужна кнопка ПЫЩ на инсталляторе и надпись "У вас все отлично" в главном окне. Больше ничего не нужно. Это я не шучу, это я на полном серьезе. Так что стоит все-таки решить, какую аудиторию-то охватить собираетесь.

Это если все ОК. А в первом посте есть еще варианты реагирования на инцидент в том числе, восстановление из карантина. Может потребоваться проверка отдельной директории, флешки и т.п. Так что я тут Дима с тобой не согласен, юзеры все же с антивирусами взаимодействуют периодически. Просто это происходит чаще в каких-то критических ситуациях, а в них как раз требования к понятности и доступности интерфейса повышаются.

Я бы дополнил список "добавлением файла/программы/адреса в исключения из проверки" и "просмотром отчёта об обнаруженных/нейтрализованных угрозах на протяжении работы антивируса с момента установки или в течении недели/месяца/года".

Да, эти функции достаточно типовые ИМХО, можно добавить в список. Но они конечно для более продвинутых юзеров, гиков в классификации Umnik :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавлю "пункт 4" - "Не-хозяин ПК" (не сидящий под админом иной юзер)

Далеко не факт, что у каждого вендора распределение одинаковое. Навскидку, у нас 20-20-30-10-20.

Сходу могу назвать:

1. Обычный юзер. Это подавляющее большинство, про них сказал выше

2. Геймер

3. Продвинутый юзер

5. Гик

PS: Назовите тестами usability и проведите... Для Android-антивирусов. Вот это будет правильно и свежо. А авторы Windows-решения в Ваших тестах не нуждаются, это фикция.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, вы ошибаетесь. Проверка по расписанию всей системы нужна. Мы это обсуждали здесь. Вот мое мнение

А причём здесь проверка по расписанию? Вы дали ссылку на тему, где речь идёт о полной проверки. Проверка по расписанию это одно, а полная проверка это другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в первом посте есть еще варианты реагирования на инцидент в том числе, восстановление из карантина.

Подойди к женщинам из твоего огружения и спроси, как положить файл в карантин в их антивирусе и как его восстановить. А еще спроси, зачем им может понадобиться класть файл в карантин.

Ну и спроси заодно, зачем им может понадобиться проверить отдельную директорую (только скажи "папку", а то ж вообще не поймут). И да, я тебе серьезно говорю, спроси. Хотя бы у 5-ти человек.

Виталий Я.

Я температурю потому разжуйте свой пост, если не трудно. Я не уловил мысли, которую вы пытались передать :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Umnik

в каждой АВ конторе - далеко не один юзабилист, и их решения определяют комфортность использования продуктов/настроек для тех или иных ЦА.

А попытки померять эти второстепенные параметры для десктопных продуктов для разных ЦА - это мартышкин труд. За два три десять кликов найдется нужная настройка - не суть важно, ПК все стерпит.

Но для Андроид-софта - это свежо, например, под защиту планшетов или коммуникаторов на Ведроиде, где любое лишнее движение - минус полпроцента заряда батареи. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

"Этот тест не нужен для Windows антивирусов" - примерно правильно понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Этот тест не нужен для Windows антивирусов" - примерно правильно понял?

YES SIR

PLEASE TRUST ME SIR

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А авторы Windows-решения в Ваших тестах не нуждаются, это фикция.

Авторы - ДА, не нуждаются. А вот потребители нуждаются, им важен показатель удобства работы. Это как со скоростью. Производители всегда говорити, что это не важно, главное чтобы ловил. ;)

Подойди к женщинам из твоего огружения и спроси, как положить файл в карантин в их антивирусе и как его восстановить. А еще спроси, зачем им может понадобиться класть файл в карантин.

Ну и спроси заодно, зачем им может понадобиться проверить отдельную директорую (только скажи "папку", а то ж вообще не поймут). И да, я тебе серьезно говорю, спроси. Хотя бы у 5-ти человек.

Этим вообще ничего не нужно и они ничем не пользуются. Виталий Я., п.5 - женщины :) Сколько их кстати у вас? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я., п.5 - женщины Сколько их кстати у вас?

Гики-женщины? Ну, предположим, десяток я знаю. А кто пользователи - М или Ж, мы не спрашиваем.

Сергей Ильин

Можете продолжать хвататься за никому не нужные тесты юзабилити под лозунгом "Если в антивирусе больше 3 кнопок, никто не разберется" - но на вашу экспертизу будет начхать всем. А за рейтинг "Самый неудобный антивирус" к Вам придут сами же "нестандартные" пользователи и спросят "А с какого перепоя?.." - и будут правы.

Ловите тренд, а не ушедший поезд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если кто-то понимает в настройке авера, он его настроит вне зависимости сколько в нем кнопок. Одна или десять.

А если нет, то оставит как есть. Сейчас уже во всех аверах есть автоматический режим.

Тест был бы хороший, если бы был в 2007-2008 проведен, а сейчас смысла нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да, этот тест все таки нужен меньше, чем ранее упоминаемый на zeroday ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я почему про женщин сказал. Серег, в твоем окружении в основном специалисты или просто продвинутые пользователи. Будь я на твоем месте, мне можно было бы не уточнять пол. Мои друзья также не знаю, зачем им нужен карантин и что это такое.

В общем, в данном случае поддерживаю Виталия. При таком подходе будет тест ни о чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Цель в конечном итоге оценить доступность этих функций в продукте.

Не оправдает ресурсы, которые потратятся на проведение этого теста.

Ок. Провели тест. Функции доступны/не доступны. Какую информацию получит пользователь кроме той, которая уже есть в справке к программе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть у нас мысли проверить доступность/простоту наиболее популярных функций или опций в интерфейсах домашних антивирусов.

ИМХО бессмысленный тест. Особенно пункты, начиная с седьмого включительно. Сложные продукты провалятся в самый низ списка, возглавит всё это какая-нибудь тамагоча, вроде Трендмикро. Смысл?

Как считаете, может быть какие-то типовые действия забыли?

Угу. Uninstall :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Kaela Mensha Khaine
      Всем привет! 

      В системе (Windows 7 SP1) завелся подозрительный процесс, называется себя Swstem, в Process Explorer никаких данных по нему нет(вот тут https://drive.google.com/drive/folders/1v3mwDtdKzv-DvM4Qg_LR_H5BziUxEO7C?usp=sharing скрин, называется System), периодически пытается использовать сеть. Сильно подозреваю, что вирус или шпион, Spybot'ом сканировал, ничего, убиваю его, он снова возвращается. Антивирус (Avira) молчит. Как мне все таки найти, откуда запускается этот процесс и что это вообще такое? И как его удалить?
    • krovlime
      Строительство домов в Томске – это основное направление нашей компании. На нашем счету более сотни деревянных домов, в которых живут наши клиенты. И это не удивительно, ведь мы занимаемся строительством домов в Томске для вас уже с 2009 года. За это время мы накопили огромный опыт и наладили основные бизнес-процессы компании. Каждый этап строительства выполняется профессионалами и проходит под пристальным контролем ответственных лиц. Так мы добиваемся высоких показателей качества. Для строительства мы используем качественные строительные материалы от наших партнеров, что также положительно влияет на конечный результат – дом вашей мечты. Наша компания предлагает строительство домов в Томске под ключ и под усадку. Очень удобно на протяжении всего строительства работать с одним и тем же подрядчиком. Помимо непосредственно строительства домов в Томске мы выполняем множество других работ, такие как: строительство бань, веранд, беседок; устройство свайного и ленточного фундамента; кровельные, фасадные, отделочные работы; монтаж заборов, выгребных ям и септиков. Разные виды работ у нас выполняют разные специалисты, так что каждый занимается своим делом, тем, что он умеет делать лучше всего. Мы работаем с такими материалами как: нестроганый брус, профилированный брус, оцилиндрованное бревно и каркасное строительство. Строительство домов в Томске из нестроганого бруса – самый дешевый способ строительства своего жилища. Такой материал обладает рядом преимуществ, это: уже упомянутая дешевизна, а также экологичность и отличная звуко и теплоизоляция (хотя стоит отметить, что без дополнительных работ по утеплению комфортных показателей теплоизоляции добиться не удастся). Строительство домов в Томске из профилированного бруса – более дорогой вариант, но и плюсов у него больше. Например, наличие замков положительно влияет на уровень теплоизоляции. Стены из профилированного бруса не требуют дополнительной отделки с внутренней стороны, а с наружней достаточно хорошенько отшлифовать, обработать огне-биозащитой и покрыть слоем лака или краски, выглядеть дом при этом будет отлично. Дома из оцилиндрованного бревна обладают презентабельным и даже шикарным внешним видом, а строительство домов в Томске по каркасной технологии подойдет для реализации самых сложных архитектурных решений. Строительство домов в Томске ооорост70.рф
    • krovlime
      Как утеплить мансарду своими руками: 

      Утепление крыши и стен мансарды очень важный момент в ее строительстве и последующей эксплуатации. Утепленная мансарда увеличит полезную жилую площадь, защитит основные помещения дома от холода и жары при разных погодных условиях. 

      Выбор материала для утепления 

      Утепление мансарды можно выполнить искусственными или природными материалами. Теплоизоляция экологически чистыми натуральными материалами имеет свои недостатки – горючесть. Поэтому, используя в качестве утеплителя камыш, солому, гранулированную бумагу, трапы из морских водорослей и другие материалы, необходимо учитывать их пожароопасность, сравнительно небольшой срок службы и навыков по их монтажу.Наряду с натуральными, рынок стройматериалов предлагает огромный выбор искусственных утеплителей, обладающих рядом преимуществ по сравнению с природными теплоизоляциями.Самыми распространенными являются стекловата, минеральная вата из горных пород базальтов и искусственные плиты полистирольной группы материалов. 

      Минеральная вата относится к экологически чистому негорючему материалу, не влияет на здоровье человека и окружающую среду. Минвата обладает низкой теплопроводностью, то есть зимой хранит тепло, а летом противостоит перегреву. Имеет длительный эксплуатационный период. Выпускается в виде плит и матов, которые легко пропускают пары влаги. Утепление пенополистирольными материалами имеет свои положительные стороны. Они не бояться воды, отличные теплоизоляции, не поддерживают горения. Выпускаются в виде плит, легко монтируются. К недостаткам можно отнести плавление при высокой температуре с выделением ядовитого газа и высокую цену. 

      Технология утепления 

      Необходимость утепления крыши или мансарды необходимо учитывать еще при возведении дома. Поэтому стропила при монтаже крыши устанавливают на расстоянии ширины теплоизоляционных плит или матов. Сама технология утепления зависит от материала. 
      При применении минеральной или стекловаты на стропила набивается решетка или обрешетка, на не настилается гидроизолирующая пленка. Изолят противостоит поглощению влаги «ватой». На слое гидроизоляционной пленки с внешней стороны закрепляется контро обрешетка. Образующийся зазор выполняет функцию вентиляции. Между стропилами укладываются «ватные маты», которые с внутренней стороны помещения покрываются пароизоляционным материалом. 

      При утеплении полистирольными плитами гидро– и пароизоляционные слои пленки не нужны, так как сами плиты обладают гидрофобными свойствами. Плиты укладываются в два слоя. Первый, толщиной 8 см размещается между стропилами, а второй толщиной 5 см закрывает полностью стропила с основным слоем утеплителя, изолируя дом от проникновения извне холодного или горячего воздуха. 

      После укладки утеплителей стены и потолок мансарды отделываются гипсокартонными листами с последующей оклейкой обоями или вагонкой. Кровельные работы в томске krovlime.ru
    • Ego Dekker
      Год назад программа-вымогатель WannaCryptor.D (также известная как WannaCry и WCrypt) вызвала одни из самых разрушительных последствий в цифровом мире. И хотя сама угроза уже не представляет большой опасности, эксплойт EternalBlue, который вызвал волну распространения, по-прежнему угрожает системам без надлежащей защиты и примененных исправлений. По данным телеметрии ESET, его распространенность в течение последних нескольких месяцев растет, а недавно уровень выявления угрозы превзошел самые высокие показатели 2017 года. EternalBlue использует уязвимость (в Microsoft Security Bulletin MS17-010) реализации протокола Server Message Block (SMB) в устаревшей версии Microsoft. В результате атаки киберпреступники сканируют Интернет на наличие открытых портов SMB, а обнаружив их, запускают код эксплойта. При наличии уязвимости злоумышленники запускают выбранный под жертву компонент. Именно с помощью этого механизма год назад через сеть распространялась угроза WannaCryptor.D. Согласно данным телеметрии ESET, в течение следующих месяцев после пика распространения WannaCryptor количество попыток использовать эксплойт EternalBlue уменьшилась до сотни в день. Однако с сентября прошлого года использование угрозы начало медленно расти, достигнув новых высоких показателей в середине апреля 2018 года. Выявления EternalBlue в течение 2017-2018 годов в соответствии с ESET Live Grid® Стоит отметить, что метод проникновения EternalBlue на компьютеры пользователей не является успешным на устройствах с защитой ESET. Один из нескольких уровней защиты — Модуль защиты сети от атак — блокирует эту угрозу на начальном этапе. Это подтвердилось во время распространения WannaCryptor 12 мая 2017, а также всех предыдущих и последующих атаках киберпреступников. Напомним, эксплойт EternalBlue использовался во многих высокопрофильных кибератаках. Кроме WannaCryptor, эксплойт также применялся во время атаки Diskcoder.C (также известная как Petya, NotPetya и ExPetya) в июне 2017 года, а также программы-вымогателя BadRabbit в 4-м квартале 2017 года. EternalBlue также использовался группой киберпреступников Sednit (также известная как APT28, Fancy Bear и Sofacy) для атак сетей Wi-Fi в европейских отелях. Кроме этого, эксплойт стал одним из механизмов распространения вредоносных программ для майнинга криптовалюты. А совсем недавно EternalBlue был использован для распространения программы-вымогателя Satan. Напомним, эксплойт EternalBlue якобы был похищен из Агентства национальной безопасности (NSA), вероятно, в 2016 году. В Интернет угроза попала 14 апреля 2017 благодаря группе Shadow Brokers. Компания Microsoft опубликовала обновление, которое фиксируют уязвимость SMB 14 марта 2017, но до сих пор в реальной среде есть множество машин без примененных исправлений. Этот эксплойт и все атаки с его использованием показывают важность своевременного применения исправлений, а также потребность в надежном и многоуровневом решении для защиты, которое может заблокировать этот и другие вредоносные инструменты. Пресс-выпуск.
    • Ego Dekker