Этот страшный и ужасный Sophos Anti-Virus 7.x - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Этот страшный и ужасный Sophos Anti-Virus 7.x

Автор Сергей Ильин, в Выбор корпоративных средств защиты

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Есть несколько продуктов, тестирование которых доставляет глубокое мое неудовольствие. Как это не печально, один из это Sophos Anti-Virus. Технические характеристики продукта вполне приемлемые, что показывают тесты, хотя звезд с неба продукт не хватает, но не это суть поста.

Проблема в том, что иной раз непонятно, что делает продукт. Что он делает? Зачем все это? Сколько можно уже? Расмотрим простую задачу сканирования по требованию.

Проиллюстрирую наболевшее. Проверял совсем небольшую вирусную коллекцию Sophos Anti-Virus 7.6.2. В начале прогресс бар радостано взлетает за секунды до отметки 50%, хотя проверено всего не более 1% файлов. Интервал 98-100% идет целую вечность. Ерунда казалось бы, но это не все.

Несмотря на выставленные настройки "удалять все зараженные и подозрительные файлы", он упорно записывает некоторые из них в карантин. Зачем тогда все эти настройки? Для кого они?

Sophos_2009_01_28_00_17_58.PNG

Sophos_2009_01_27_23_16_19.PNG

В карантине все еще интереснее. С обнаруженными Adware ничего сделать кроме Authorise нельзя. :blink: В скобках указано, что нужно проверить весь диск целиком (это логично, вдруг еще там что-то есть такое, но причем тут карантин?)

Sophos_2009_01_27_23_34_26.PNG

Ну и завершение сканировая - красота! Казалось бы согласно настройкам удали все "плохие" файлы, думаешь умнее пользователя - помести в карантин, ну и все, успокойся, дай поработать ... нет, запускается какой-то ацкий процесс зачистки "Cleaning Up", который реально вешает тачку наглухо 100%. Как в анекдоте не работает даже сеть WiFi и вирусы обходят комп стороной :) Чего там зачищать да с токим потреблением ресурсов? Одни файлы реально уже удалены (проверял), другие - в карантине. :angry: Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Sophos_2009_01_27_23_47_26.PNG

Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

post-4-1233090475_thumb.png

post-4-1233090483_thumb.png

post-4-1233090492_thumb.png

post-4-1233091092_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

georgy_n    80

georgy_n
Опубликовано
Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта. В моем случае еще раздражало ограниченное кол-во файлов, показываемых в карантине (список не мог превышать, кажется, 1000, а может и меньше). Выходило, что разобрался с тысячей, переходишь к другой - неудобоваримо. В общем, весьма двоякое впечатление от продукта + еще эти ошибки при сканировании по требованию, и слепая работа (точнее, ее отсутствие) при работе сканера с архивами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта.

Более того, это было еще в 6-ке, т.е. тянется уже давно.

Мне абсолютно не понятно, когда антивирус поместив файл в карантин предлагает сделать с ним что-то руками. Какой-то бред. Можно же вывести варианты: удаление файла или всех подобных. Даже если детектирован вредонос в внутри упакованного файла и удалить его нельзя там, то можно предложить удалить весь дистрибутив. Так делает большинство антивирусов. Только BitDefender еще отказывается что-то делать, если находит вредоноса в внутри архива или упакованного файла.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Burbulator    146

Burbulator
Опубликовано

по-моему, относительно Sophos достаточно того, что он убивается обычным таскменеджером.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Нашел решения этой небольшой, но очень кадкой проблемы для тестера. Нужно в настройках задачи сканирования убрать все галочки, отвечающие за автоматический выбор действий (несмотря на то, что настройки могут быть пользователем изменены вручную, эти продолжают работать - косяк логики настроек). Потом рекомендую поставить в качестве действий во всех случаях "Move to folder". В этом случае зараженные файлы будут переноситься в отдельную папку, где их можно спокойно посчитать и не нужно будет потом лазить по карантину и удалять/считать самплы руками.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Ищу русификатор для AVG Anti-Virus Free Edition v7.5.516.

ProstoLenysik

Тема то про другой антивирус.

А зачем искать отдельный русификатор, если есть локализованная бесплатная и более новая версия AVG.

См. тут: http://www.avg.com/ru-ru/index

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×