Перейти к содержанию
Сергей Ильин

Этот страшный и ужасный Sophos Anti-Virus 7.x

Recommended Posts

Сергей Ильин

Есть несколько продуктов, тестирование которых доставляет глубокое мое неудовольствие. Как это не печально, один из это Sophos Anti-Virus. Технические характеристики продукта вполне приемлемые, что показывают тесты, хотя звезд с неба продукт не хватает, но не это суть поста.

Проблема в том, что иной раз непонятно, что делает продукт. Что он делает? Зачем все это? Сколько можно уже? Расмотрим простую задачу сканирования по требованию.

Проиллюстрирую наболевшее. Проверял совсем небольшую вирусную коллекцию Sophos Anti-Virus 7.6.2. В начале прогресс бар радостано взлетает за секунды до отметки 50%, хотя проверено всего не более 1% файлов. Интервал 98-100% идет целую вечность. Ерунда казалось бы, но это не все.

Несмотря на выставленные настройки "удалять все зараженные и подозрительные файлы", он упорно записывает некоторые из них в карантин. Зачем тогда все эти настройки? Для кого они?

Sophos_2009_01_28_00_17_58.PNG

Sophos_2009_01_27_23_16_19.PNG

В карантине все еще интереснее. С обнаруженными Adware ничего сделать кроме Authorise нельзя. :blink: В скобках указано, что нужно проверить весь диск целиком (это логично, вдруг еще там что-то есть такое, но причем тут карантин?)

Sophos_2009_01_27_23_34_26.PNG

Ну и завершение сканировая - красота! Казалось бы согласно настройкам удали все "плохие" файлы, думаешь умнее пользователя - помести в карантин, ну и все, успокойся, дай поработать ... нет, запускается какой-то ацкий процесс зачистки "Cleaning Up", который реально вешает тачку наглухо 100%. Как в анекдоте не работает даже сеть WiFi и вирусы обходят комп стороной :) Чего там зачищать да с токим потреблением ресурсов? Одни файлы реально уже удалены (проверял), другие - в карантине. :angry: Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Sophos_2009_01_27_23_47_26.PNG

Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

post-4-1233090475_thumb.png

post-4-1233090483_thumb.png

post-4-1233090492_thumb.png

post-4-1233091092_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта. В моем случае еще раздражало ограниченное кол-во файлов, показываемых в карантине (список не мог превышать, кажется, 1000, а может и меньше). Выходило, что разобрался с тысячей, переходишь к другой - неудобоваримо. В общем, весьма двоякое впечатление от продукта + еще эти ошибки при сканировании по требованию, и слепая работа (точнее, ее отсутствие) при работе сканера с архивами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта.

Более того, это было еще в 6-ке, т.е. тянется уже давно.

Мне абсолютно не понятно, когда антивирус поместив файл в карантин предлагает сделать с ним что-то руками. Какой-то бред. Можно же вывести варианты: удаление файла или всех подобных. Даже если детектирован вредонос в внутри упакованного файла и удалить его нельзя там, то можно предложить удалить весь дистрибутив. Так делает большинство антивирусов. Только BitDefender еще отказывается что-то делать, если находит вредоноса в внутри архива или упакованного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

по-моему, относительно Sophos достаточно того, что он убивается обычным таскменеджером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Нашел решения этой небольшой, но очень кадкой проблемы для тестера. Нужно в настройках задачи сканирования убрать все галочки, отвечающие за автоматический выбор действий (несмотря на то, что настройки могут быть пользователем изменены вручную, эти продолжают работать - косяк логики настроек). Потом рекомендую поставить в качестве действий во всех случаях "Move to folder". В этом случае зараженные файлы будут переноситься в отдельную папку, где их можно спокойно посчитать и не нужно будет потом лазить по карантину и удалять/считать самплы руками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ищу русификатор для AVG Anti-Virus Free Edition v7.5.516.

ProstoLenysik

Тема то про другой антивирус.

А зачем искать отдельный русификатор, если есть локализованная бесплатная и более новая версия AVG.

См. тут: http://www.avg.com/ru-ru/index

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×