Перейти к содержанию
Сергей Ильин

Этот страшный и ужасный Sophos Anti-Virus 7.x

Recommended Posts

Сергей Ильин

Есть несколько продуктов, тестирование которых доставляет глубокое мое неудовольствие. Как это не печально, один из это Sophos Anti-Virus. Технические характеристики продукта вполне приемлемые, что показывают тесты, хотя звезд с неба продукт не хватает, но не это суть поста.

Проблема в том, что иной раз непонятно, что делает продукт. Что он делает? Зачем все это? Сколько можно уже? Расмотрим простую задачу сканирования по требованию.

Проиллюстрирую наболевшее. Проверял совсем небольшую вирусную коллекцию Sophos Anti-Virus 7.6.2. В начале прогресс бар радостано взлетает за секунды до отметки 50%, хотя проверено всего не более 1% файлов. Интервал 98-100% идет целую вечность. Ерунда казалось бы, но это не все.

Несмотря на выставленные настройки "удалять все зараженные и подозрительные файлы", он упорно записывает некоторые из них в карантин. Зачем тогда все эти настройки? Для кого они?

Sophos_2009_01_28_00_17_58.PNG

Sophos_2009_01_27_23_16_19.PNG

В карантине все еще интереснее. С обнаруженными Adware ничего сделать кроме Authorise нельзя. :blink: В скобках указано, что нужно проверить весь диск целиком (это логично, вдруг еще там что-то есть такое, но причем тут карантин?)

Sophos_2009_01_27_23_34_26.PNG

Ну и завершение сканировая - красота! Казалось бы согласно настройкам удали все "плохие" файлы, думаешь умнее пользователя - помести в карантин, ну и все, успокойся, дай поработать ... нет, запускается какой-то ацкий процесс зачистки "Cleaning Up", который реально вешает тачку наглухо 100%. Как в анекдоте не работает даже сеть WiFi и вирусы обходят комп стороной :) Чего там зачищать да с токим потреблением ресурсов? Одни файлы реально уже удалены (проверял), другие - в карантине. :angry: Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Sophos_2009_01_27_23_47_26.PNG

Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

post-4-1233090475_thumb.png

post-4-1233090483_thumb.png

post-4-1233090492_thumb.png

post-4-1233091092_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта. В моем случае еще раздражало ограниченное кол-во файлов, показываемых в карантине (список не мог превышать, кажется, 1000, а может и меньше). Выходило, что разобрался с тысячей, переходишь к другой - неудобоваримо. В общем, весьма двоякое впечатление от продукта + еще эти ошибки при сканировании по требованию, и слепая работа (точнее, ее отсутствие) при работе сканера с архивами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта.

Более того, это было еще в 6-ке, т.е. тянется уже давно.

Мне абсолютно не понятно, когда антивирус поместив файл в карантин предлагает сделать с ним что-то руками. Какой-то бред. Можно же вывести варианты: удаление файла или всех подобных. Даже если детектирован вредонос в внутри упакованного файла и удалить его нельзя там, то можно предложить удалить весь дистрибутив. Так делает большинство антивирусов. Только BitDefender еще отказывается что-то делать, если находит вредоноса в внутри архива или упакованного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

по-моему, относительно Sophos достаточно того, что он убивается обычным таскменеджером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Нашел решения этой небольшой, но очень кадкой проблемы для тестера. Нужно в настройках задачи сканирования убрать все галочки, отвечающие за автоматический выбор действий (несмотря на то, что настройки могут быть пользователем изменены вручную, эти продолжают работать - косяк логики настроек). Потом рекомендую поставить в качестве действий во всех случаях "Move to folder". В этом случае зараженные файлы будут переноситься в отдельную папку, где их можно спокойно посчитать и не нужно будет потом лазить по карантину и удалять/считать самплы руками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ищу русификатор для AVG Anti-Virus Free Edition v7.5.516.

ProstoLenysik

Тема то про другой антивирус.

А зачем искать отдельный русификатор, если есть локализованная бесплатная и более новая версия AVG.

См. тут: http://www.avg.com/ru-ru/index

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×