Перейти к содержанию
AM_Bot

Dr.Web AV-Desk очистит от вирусов сети провайдера «Волхов-Онлайн»

Recommended Posts

john
Меня вот интересует масштаб провайдера, есть какая-то открытая информация на этот счет?

http://ru.wikipedia.org/wiki/Волхов_(город)

провайдер не единственный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
что имеется в виду под запасом техпрочности?

в сервисной модели самым важным как раз является та часть, которая ориентирована на эндюзера. То есть фронт - офис. Я уже говорил, что здесь важным будет техническая поддержка и поддержка вирлаба. Если вовремя будет перенесен центр тяжести в эту сферу - тогда будет все хорошо. Вот где нужен запас технологической прочности.

перенос техподдержки первого уровня на провайдера - это длительный процесс, который нужно готовить и контролировать. Пока - ИМХО, разумеется - этот процесс напоминает стихийный. Но - повторюсь - ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
в сервисной модели самым важным как раз является та часть, которая ориентирована на эндюзера. То есть фронт - офис.

неа, если бы это было так, то авдеск не был бы так популярен у провайдеров и они довольствовались бы просто продажей лицензий на обычный антивирус

а так пока что услуга прет как раз из-за удобства для провайдеров, а не конечного юзера

именно провайдеры ее берут, а не конечные юзеры, конечники вторичны и подогревает их в основном слово "бесплатно" и отсутствие необходимости идти за ПО куда-либо дальше личного кабинета, а вовсе не качество и удобство самого продукта

а вот насчет техподдержки - это как раз ресурс, который может треснуть, если первая линия будет у ав компании, а не у провайдера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

в данном случае сама схема бизнеса постороена так, чтобы была заинтресованность именно провайдера. Схема проста и удобна именно в смыле доведения сервиса!

А первая линия у провайдера чаще вообще пока не имеет никакой прочности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
в данном случае сама схема бизнеса постороена так, чтобы была заинтресованность именно провайдера. Схема проста и удобна именно в смыле доведения сервиса!

ну так а причем тогда фронт - офис и технологическая прочность ендюзерского решения, если провайдеры и так берут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Потому что пока проблем немного. Но они так или иначе появятся м тут все это понадобиться! С ростом сети так или иначе необходимость этого будет просто нарастать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john
Потому что пока проблем немного. Но они так или иначе появятся м тут все это понадобиться! С ростом сети так или иначе необходимость этого будет просто нарастать.

100k пользователей это много или еще мало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

много :D И провайдеров достаточное количество...Но их будет больше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john
много :D И провайдеров достаточное количество...Но их будет больше

так где и когда ожидать час X? :) я вижу, что работа, что бы он не наступил, идет. с переменным успехом, но идет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

не понял, о чем речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john
не понял, о чем речь?

цитата:

Потому что пока проблем немного. Но они так или иначе появятся м тут все это понадобиться! С ростом сети так или иначе необходимость этого будет просто нарастать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну и что, собственно? Найден скрытый смысл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john
ну и что, собственно? Найден скрытый смысл?

мне просто интересно, когда можно ожидать таких проблем. нет такого опыта что бы оценить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

технических - см. выше -нет, написано было про поддержку провайдера

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
john
технических - см. выше -нет, написано было про поддержку провайдера

за технические я и сам могу ответить. а вот второе как раз и интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

а второе- это проблема фронтофиса. Техспециалистов по Ав-деску надо готовить, и сегодняшняя программа - ИМХО, разумеется - далека от идеала. Тот же Origin Tracing там весьма слабо подан, а это проблема! То есть что делать, как - куда засылать, как контактировать с эндюзером, чтоб получить сэмплы, каким образом проводить анализ системы -это в стандартной деятельности ISP, ASP не было. И стандартный ответ типа - " у вас все ОК" тут не прокатит... Чтоб хоть знали - где троянчик, где червь, где файловый паразит....Есть еще соображения, но это чуть позже в личку, это не для общего просмотра. Это так, на первый взгляд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
То есть что делать, как - куда засылать, как контактировать с эндюзером, чтоб получить сэмплы

Я помню в личной беседе Игорь Данилов сказал, что получать самплы с компьютеров пользователей не интересно, мол мы уже и так их детектим, зачем они нам ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

origin - это несигнатурное обнаружение. Поэтому сэмпл в целом полезен и нужен. Продолжать?

Ежели речь идет о сигнатурном детекте - то -понятно - в 99% случаев это неинтересно. Интересны случаи ошибочного детекта - а они бывают у всех. Поэтому всегда нужно подумать, особенно если идет речь о сервисной модели

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
origin - это несигнатурное обнаружение. Поэтому сэмпл в целом полезен и нужен. Продолжать?

Вот ведь прицепились к этому ориджену. :P чем он более опасен ложного детекта сигнатурой, теже яйца...? даже нет, ложняков ориджена в разы меньше чем сигнатурных, в большинстве случаев детект по делу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Вот ведь прицепились к этому ориджену. tongue.gif чем он более опасен ложного детекта сигнатурой, теже яйца...? даже нет, ложняков ориджена в разы меньше чем сигнатурных, в большинстве случаев детект по делу.

Вопрос не только в ложняках, а ещё в том, что несигнатурные срабатывания тоже надо добавлять в базы. Потому и нужны сэмплы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
Вопрос не только в ложняках, а ещё в том, что несигнатурные срабатывания тоже надо добавлять в базы.

зачем? если каждый детект добавлять в базы, то зачем вообще нужны ориджены? двойная работа. детект .origin приравнен к сигнатурному со статусом "неизлечимый вирус". Отправлять файлы задетектенные .origin нужно только в том случае если пользователь уверен что это ложняк. а таких ложняков раз два и обчелся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Отправлять файлы задетектенные .origin нужно только в том случае если пользователь уверен что это ложняк. а таких ложняков раз два и обчелся...

и как же их определить - эти ложные срабатывания? то есть там спецзначочек вешают - не волнуйтесь, ложняк типа? Или все ж вирлаб должен разбираться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
и как же их определить - эти ложные срабатывания? то есть там спецзначочек вешают - не волнуйтесь, ложняк типа? Или все ж вирлаб должен разбираться?

Как пример, если у юзера при запуске его любимой проги появляется детект ориджен то для него это ложняк. а если в каком то неизвестном ему файле до которого ему и дела нет, то ему будет паралельно, ложняк это или нет, главное его программы/игрушки работают и ладно. собствено так и происходит, если заглянуть в суппорт. Вам ли не знать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

мне, допустим, параллельно. Эндюзеру - нет.

А в целом мне тоже не параллельно, поскольку иногда по этому вопросу звонки идут МНЕ. А я - не техподдержка и не вирлаб. И не сотрудник компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
devon
мне, допустим, параллельно. Эндюзеру - нет.

А в целом мне тоже не параллельно, поскольку иногда по этому вопросу звонки идут МНЕ. А я - не техподдержка и не вирлаб. И не сотрудник компании.

это уже слышали. речь конкретно про .origin, вы постоянно акцентрируете внимание на оридженах, якобы как на наиболее слабом месте, подтверждения этого я не увидел. да и не удивительно, для юзеров нет разницы кто фолсит, ориджены или трояны, а промахи бывают у всех с детектом и не надо это постоянно вспоминать. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×