Перейти к содержанию
Сергей Ильин

Этот страшный и ужасный Sophos Anti-Virus 7.x

Recommended Posts

Сергей Ильин

Есть несколько продуктов, тестирование которых доставляет глубокое мое неудовольствие. Как это не печально, один из это Sophos Anti-Virus. Технические характеристики продукта вполне приемлемые, что показывают тесты, хотя звезд с неба продукт не хватает, но не это суть поста.

Проблема в том, что иной раз непонятно, что делает продукт. Что он делает? Зачем все это? Сколько можно уже? Расмотрим простую задачу сканирования по требованию.

Проиллюстрирую наболевшее. Проверял совсем небольшую вирусную коллекцию Sophos Anti-Virus 7.6.2. В начале прогресс бар радостано взлетает за секунды до отметки 50%, хотя проверено всего не более 1% файлов. Интервал 98-100% идет целую вечность. Ерунда казалось бы, но это не все.

Несмотря на выставленные настройки "удалять все зараженные и подозрительные файлы", он упорно записывает некоторые из них в карантин. Зачем тогда все эти настройки? Для кого они?

Sophos_2009_01_28_00_17_58.PNG

Sophos_2009_01_27_23_16_19.PNG

В карантине все еще интереснее. С обнаруженными Adware ничего сделать кроме Authorise нельзя. :blink: В скобках указано, что нужно проверить весь диск целиком (это логично, вдруг еще там что-то есть такое, но причем тут карантин?)

Sophos_2009_01_27_23_34_26.PNG

Ну и завершение сканировая - красота! Казалось бы согласно настройкам удали все "плохие" файлы, думаешь умнее пользователя - помести в карантин, ну и все, успокойся, дай поработать ... нет, запускается какой-то ацкий процесс зачистки "Cleaning Up", который реально вешает тачку наглухо 100%. Как в анекдоте не работает даже сеть WiFi и вирусы обходят комп стороной :) Чего там зачищать да с токим потреблением ресурсов? Одни файлы реально уже удалены (проверял), другие - в карантине. :angry: Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Sophos_2009_01_27_23_47_26.PNG

Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

post-4-1233090475_thumb.png

post-4-1233090483_thumb.png

post-4-1233090492_thumb.png

post-4-1233091092_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
georgy_n
Вопрос к аудитории. Это сырой продукт или мы просто несовместимы? :)

Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта. В моем случае еще раздражало ограниченное кол-во файлов, показываемых в карантине (список не мог превышать, кажется, 1000, а может и меньше). Выходило, что разобрался с тысячей, переходишь к другой - неудобоваримо. В общем, весьма двоякое впечатление от продукта + еще эти ошибки при сканировании по требованию, и слепая работа (точнее, ее отсутствие) при работе сканера с архивами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Описанные "ужасы" имели место быть и при моем тестировании, версия только была 7.3. Печально, что ничего не изменилось в новой версии продукта.

Более того, это было еще в 6-ке, т.е. тянется уже давно.

Мне абсолютно не понятно, когда антивирус поместив файл в карантин предлагает сделать с ним что-то руками. Какой-то бред. Можно же вывести варианты: удаление файла или всех подобных. Даже если детектирован вредонос в внутри упакованного файла и удалить его нельзя там, то можно предложить удалить весь дистрибутив. Так делает большинство антивирусов. Только BitDefender еще отказывается что-то делать, если находит вредоноса в внутри архива или упакованного файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

по-моему, относительно Sophos достаточно того, что он убивается обычным таскменеджером.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Процесс зачистки может идти час, может простой манагер может себе это позволить в офисе тупить часами на прогресс бар, но у меня раньше не выдерживают нервы. И вот результат при нажатии "Stop scan" - наказание нетерпеливым:

Нашел решения этой небольшой, но очень кадкой проблемы для тестера. Нужно в настройках задачи сканирования убрать все галочки, отвечающие за автоматический выбор действий (несмотря на то, что настройки могут быть пользователем изменены вручную, эти продолжают работать - косяк логики настроек). Потом рекомендую поставить в качестве действий во всех случаях "Move to folder". В этом случае зараженные файлы будут переноситься в отдельную папку, где их можно спокойно посчитать и не нужно будет потом лазить по карантину и удалять/считать самплы руками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ищу русификатор для AVG Anti-Virus Free Edition v7.5.516.

ProstoLenysik

Тема то про другой антивирус.

А зачем искать отдельный русификатор, если есть локализованная бесплатная и более новая версия AVG.

См. тут: http://www.avg.com/ru-ru/index

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×