Yen-Jasker и его точка зрения на продукты ЛК

[Danilka 678]

Это одно мнение:

ставить нужно последнее обновление последней версии, доступной на официальном сайте.

Соглашусь с ним-это необходимость.Причем напрямую связанная с безопасностью.

Но по личному опыту:

У кого Vista-cтоит поставить 8.0.0.454,а на XP 8.0.0.506.

Хотя на одном из моих ноутбуков стоит на Vista- 506,а на втором на Vista -454.

P.S. А в закутках есть все,даже такие "сборки" которые никогда не выпускались ЛК и даже не собирались разработчиками-Google рулит...

[Yen-Jasker 265]

Присоединюсь к палемике.....

Сразу перейдем на ты.

Припомни эти баги. Причем вместе с сылками на форум ЛК,где ты об этих багах писал,до выхода той или иной Бетки.

Я не говорил, что все эти баги нашел именно я, другие тоже их находили. Соответственно ссылки нужно искать в закрытых темах "Баги 8.0.0.357" и "Баги 8.0.0.454", а также в заболтанной форумными флудерасами и закрытой теме "предложения для MP1".

Но список штук на 5 багов я приведу, оговорюсь, я буду рассказывать о проблемах, актуальных для версии 8.0.0.454. Что вы пофиксили в бете 8.0.0.506 меня не интересует - мне нужен звук, поэтому я использую 8.0.0.454. Заодно приведу и список образанных функций. Если что-то из этих багов и недоработок исправлено в 506 - прошу указать. Поехали.

Мастер анализа безопасности. Нет отката сделанных изменений.

Неумение Мастера анализа безопасности искать уязвимости на всем диске С:. Он ищет только в Program Files. В 8.0.0.506 лечится костылем от Маратки, в 454 не помогает.

Концепция файрвола. Разрешено все что прямо не запрещено. В автоматическом режиме и в интерактивном, с настройками по-умолчанию, программе доступен выход в сеть. Если HIPS прошляпит вирус и занесет его в Слабые ограничения, тогда пиши пропало. Прецеденты с пинчами были, заносил в Слабые ограничения

Отсутствие контроля за изменением исполняемого файла приложения, перенесенного в Доверенные пользователем. Файл изменился, HIPS молчит, все разрешает.

Неработающая очистка правил HIPS от несуществующих приложений. Переносим конфиг с другой машины, на ней нет прописанного в правилах софта. Но правила не очищаются.

Ежемесячный запуск обнюхивателя на существующие программы, записанные в HIPS. Программы не изменялись, просто месяц не запускались. Через месяц ждем пока обнюхиватель растормозится.

Обнюхивание инсталляторов. Нюхает долго, процедура бесполезна. На реальном вирусе "странный winrar" обнюхиватель провалился, вирус занес свои файлами в систему. Уже потом начались вопросы по каждому конкретному компоненту вируса. А при обнюхивании всего инсталлятора при запуске - все хорошо прекрасная маркиза.

Почему при распаковке многотомных архивом мы при для проверки каждого тома распаковываем весь архив? И так несколько раз, для каждого тома.

Батники. Разбирать не умеем, все заносим в Слабые ограничения. Ловим только по антивирусной базе, изменение параметров в батнике делает его "чистым". Напомню, Слабым ограничениям в интерактивном режиме разрешено почти все, а в автоматическом - вообще все.

Какого черта по-прежнему возникают временные файлы Экселя, если вы уже исправили это патчами?

Почему последний патч пришел не всем и многим пришлось обновлять файлы вручную?

Почему глючит процедура обновления? Не свистите о проблемах провайдеров. С 7-кой никто не жаловался на это, а с выходом 8-ки - официальный форум забит темами о зависании обновления.

Статистика и графики. Статистика и графики врут, кнопки очистки нет.

Мониторинг трафика. Врет безбожно, его показания нужно делить минимум на 2. От того, что он показывает и трафик приложений, и еще раз, трафик этих же приложений, пропущенный через KIS, пользователям легче не становится. Им нужны реальные, а не пугающие, завышенные показатели.

Тормозной и неудобный модуль отчетов, размер отчетов по-умолчанию 1 гигабайт.

Журнал обработки правил. Нет кнопки очистки. Приходится изворачиваться со сроком хранения.

Звуки. Тут все ясно. Чем меньше звуков, тем лучше. В 506 решили отключить все звуки.

Где возможность задать диапазон портов в файрволе, нет. Давно просили.

Как быстро задать правило "1 программа - 1 IP"?

Где пользовательские задачи проверки на вирусы?

Где кнопка "пропустить"?

[p2u 824]

По поводу IP в отчете-и что даст этот IP кулцхакеру??

Если кто-то вас серьёзно ненавидит - знать не хотите, что даст...

Paul

[Андрей-001 1099]

Мониторинг трафика. Врет безбожно

+ Мой пост с картинкой

Застревает на 99% при установке программы и обновлении в первый раз, и KAV и KIS.

[Danilka 678]

Paul

И этот кулцхакер идет вслед за человеком на форум ЛК,чтоб узнать его IP?

А вообще похорошему:утилита сделана в помощь ТП,а им IP не нужен. А если человек выкладывает на форуме отчет,то это под его ответственность.

[p2u 824]

А вообще похорошему:утилита сделана в помощь ТП,а им IP не нужен. А если человек выкладывает на форуме отчет,то это под его ответственность.

IP он должен, естественно, сам маскировать. По крайне мере следует предупреждать участника об этом (я это делаю, когда я требую отчёт TCPView).

Логи не должны быть доступными посторонным (но это и касается раздел 'борьба с вирусами). Точка. В этом я полностью поддерживаю Yen-Jasker.

P.S.: Знание IP + знание имеющихся увязвимостей (версия определённых программ, например) на компе - важная инфа, не ошибайтесь в этом. Я, например, пишу ему что-то в PM, он начнёт доверять мне, потом он даст мне свой мейл, потому что я говорю, что "определённые вещи нельзя обсуждать в личке - админы следят", и он поверит), и понеслось... Остальное дело техники, так сказать...

Paul

[ANDYBOND 283]

Логи не должны быть доступными посторонным (но это и касается раздел 'борьба с вирусами). Точка. В этом я полностью поддерживаю Yen-Jasker.

И я тоже поддерживаю это мнение.

To Yen-Jasker!

Спасибо за список актуальных недоработок KIS 2009! Только вот в 2009 исправлению они скорее всего не подлежат.

[Yen-Jasker 265]

А вообще похорошему:утилита сделана в помощь ТП,а им IP не нужен. А если человек выкладывает на форуме отчет,то это под его ответственность.

Нет, ребятки. Это только у софтопроизводителей "по-хорошему" значит - мы ни за что не отвечаем.

По-хорошему было бы, если бы вы сделали следующее

1. Предупреждали пользователя, что в логе есть конфиденциальная информация, и доступны логи любому на форуме, и выкладывает лог на форум он на свой страх и риск.

2. Запретили доступ к логам для всех, кто не является сотрудником ЛК или проверенным специалистом по лечению вирусов.

Это называется забота о клиенте.

Дискуссионный вопрос. Есть сообщения о том, что вирусы могут записывать в исключения маску "*" и таким образом фактически выключают антивирус. ЛК советуют ставить пароль на интерфейс.

Так вот, через интерфейс KIS 2009 такое сделать в принципе не возможно, он не принимает единственную "звездочку" в Исключениях. Попробуйте сами.

Это можно сделать только напрямую через реестр. Но сделать это не дает самозащита антивируса. Попробуйте сами.

Значит для того чтобы такое сделать, вирусу нужно выключить самозащиту. AVP.com не даст подать такую команду (если она вообще там есть) если не установлен пароль.

Значит случится это может только если юзер сам выключил самозащиту. Поэтому совет ЛК об установке пароля - до одного места.

А теперь вопрос. Если такие случаи есть, то почему KIS не мониторит исключения и не предупреждает, если там оказалась "звездочка"? Ни один юзер в здравом уме ее в исключения не поставит, это явное действие зловреда. Значит антивирус должен "звездочку" в Исключениях игнорировать или даже удалять, или хотябы предупреждать об этом своего хозяина.

Почему это не сделано?

Из этих больших и маленьких проблем складывается реальный уровень заботы ЛК о клиенте, о тех же домохозяйках. И этот уровень мягко говоря недостаточно высокий. В отличие от уровня маркетинговых обещаний ЛК своим клиентам.

[Danilka 678]

Поехали.

Сразу говорю-мы обсуждаем БАГИ,а не функции и настройки по умолчанию,поэтому:

1)Не баг.

2)Не баг.

3)Не баг.

4)Бага-согласен-месяц прошел,правило на месте. В 506 не пофикшино. Но это бага не первого приоритета!

5)А в чем проблема то?

6)Да и здесь не пойму в чем бага? В том что маленький рейтинг у инсталяшки был?

7)А как еще??? На форуме ЛК уже объясняли почему и как.....

8)Не раз обсуждали,даже не хочу возвращаться.

9)На 506 сборке проверьте пожалуйста.Если возникает,то другой разговор.

10)Уже писали почему-надо было подождать,сейчас он у всех,кто обновляет базы вовремя.

11)Бага.

12)Не первый приоритет.

13)KIS не обязан считать трафик,для этого есть специальные программы.(По мне-вообще эту фичу убрать из продукта)

14)Не бага.

15)Тоже не бага.

16)Не первый приоритет.

17)Это не бага.

18,19,20)это все не баги.

Вот из того,что вы привели есть всего 5 ошибок в программе,но все они не первого приоритета.....

[ANDYBOND 283]

А давайте не о приоритетах, определяемых ЛК, а о важности той или иной позиции для пользователя и с точки зрения пользователя.

[Yen-Jasker 265]

IP он должен, естественно, сам маскировать. По крайне мере следует предупреждать участника об этом (я это делаю, когда я требую отчёт TCPView).

Логи не должны быть доступными посторонным (но это и касается раздел 'борьба с вирусами). Точка. В этом я полностью поддерживаю Yen-Jasker.

P.S.: Знание IP + знание имеющихся увязвимостей (версия определённых программ, например) на компе - важная инфа, не ошибайтесь в этом. Я, например, пишу ему что-то в PM, он начнёт доверять мне, потом он даст мне свой мейл, потому что я говорю, что определённые вещи нельзя обсуждать в личке - админы следят, и он поверит), и понеслось... Остальное дело техники, так сказать...

Paul

Логи не должны быть доступны хотябы по простой причине - обычным юзерам они просто не нужны. Нужны или хелперам с модерами (у них будет доступ), или злобным хакерам.

Этот бесплатный кружок для вуайеристов на официальном форуме нужно закрыть.

Данилка, если для тебя отсутствие отката измений в Мастере анализа безопасности (который наплодил кучу постов - "я отключил Мастером авторан, как теперь назад включить") - не баг, а заявленные функции мониторинга не обязательно должны давать точные показатели (напомню, совместимой с KIS 2009 программы мониторинга трафика для Висты не существует, вы сами советуете такие программы удалять), а все остальное - баги третьего приоритета (конечно, для ЛК первый приоритет - только по команде маркетологов, остальное побоку) - то говорить не о чем.

Ты просил список багов, я привел список багов.

Как и ожидалось, ЛК в лице модератора официального форума как всегда выдала всем известные, давно неработающие отмазки. Сейчас еще Умник придет, что-то "умное" выдаст в мой адрес и расскажет как тролли портят имидж ЛК.

Я думаю что люди, не являющиеся упрямыми фанатами или сотрудниками ЛК, в состоянии сделать выводы.

[ANDYBOND 283]

Давно нужно. Но, как видите, никому оно не нужно.

[Danilka 678]

А давайте не о приоритетах, определяемых ЛК, а о важности той или иной позиции для пользователя и с точки зрения пользователя.

Давайте.

Мне эти баги не доставляют неудобства-для меня их нет.

Это с точки зрения меня,как пользователя.

Для меня важно,что глючит проактивка на 506 сборке на Висте,а остальное все мелочь.

[Андрей-001 1099]

Для меня важно,что глючит проактивка на 506 сборке на Висте

А можно об этом поподробнее... Почему, как решить, где прочитать.

[ANDYBOND 283]

To Danilka!

Спасибо за признание одной из важных баг 506 сборки.

[Danilka 678]

Давно нужно. Но, как видите, никому оно не нужно.

Кстати говоря,писал по поводу отчетов Sysinfo модераторам "Домашнего раздела",на что получил отказ,мол нам IP не нужен,а если нет отчета,то нет помощи.,а я предлагал что нужно внести в F.A.Q. Вот выдержка из переписки:

Я по поводу F.A.Q в разделе домашних пользователей.

Ситуация такая, многие пользователи не хотят выкладывать логи Systeminfo из-за того,что "засветится" их IP. Так вот:

Надо добавить в F.A.Q в пункт про отчет Sysinfo такое:

"Если у Вас статистический IP адрес ,то перед запуском утилиты вы должны отключить ПК от интернета и локальной сети и затем перезагрузить ПК.После сбора информации данной утилитой,вы можете включить интернет и локальную сеть обратно."

Все,проделав это,IP не будет виден в отчете.

По поводу "Борьбы с вирусами":

Напишите четкую позицию по поводу логов-приму к сведению. И если что то будет стоящее,думаю сможем реализовать,если движок форума позволит.

[ANDYBOND 283]

А можно об этом поподробнее... Почему, как решить, где прочитать.

Прочитать - на форуме ЛК, решить - это в силах только разработчиков.

[Yen-Jasker 265]

А давайте не о приоритетах, определяемых ЛК, а о важности той или иной позиции для пользователя и с точки зрения пользователя.

Это умение давно умерло в ЛК. Даже несотрудники ЛК, а просто модераторы, давно привыкли дешево отмазываться, считать что маркетологи все знают лучше клиентов, а несогласных - считать троллями.

[Danilka 678]

To Danilka!

Спасибо за признание одной из важных баг 506 сборки.

А что скрывать? Это факт. И работы над его устранением идут.

Даже несотрудники ЛК, а просто модераторы, давно привыкли дешево отмазываться, считать что маркетологи все знают лучше клиентов, а несогласных - считать троллями.

Никто не отмазывается. Вас просили баги привести,а не функции. Я Вам ответил на все ваши пункты.

Я модератор в каком разделе-гляньте! Этот раздел уж точно не под "контролем" ЛК. Мне глубоко всеравно,что там решили маркетологи,по мне главное чтоб зловредов ловил хорошо!

[p2u 824]

По поводу "Борьбы с вирусами":

Напишите четкую позицию по поводу логов-приму к сведению. И если что то будет стоящее,думаю сможем реализовать,если движок форума позволит.

логи должны быть доступны:

Модераторам, Админам, работникам ЛК, Хелперам + самому топик-стартеру.

В чужих темах желательно даже, чтобы новички (кроме топик-стартера) не имели права на запись, хотя это необязательно. Я тоже когда-то был новичком, и достаточно неплохие вещи подсказал...

Paul

[ANDYBOND 283]

Согласен с позицией p2u.

To Danilka!

Позиция p2u чёткая?

[Yen-Jasker 265]

логи должны быть доступны:

Модераторам, Админам, работникам ЛК, Хелперам + самому топик-стартеру.

В чужих темах желательно даже, чтобы новички (кроме топик-стартера) не имели права на запись, хотя это необязательно. Я тоже когда-то был новичком, и достаточно неплохие вещи подсказал...

Paul

Поддерживаю. Особенно относительно запрета на пост в чужих темах для новичков. Нужно запретить накручивание счетчика постов путем совета выполнить "пункт правил такой-то (процитировать пункт ему конечно же влом, просто ссылочку вешает)". Командовать с высока что-то обратившемуся за помощью - это плохо, но для модераторов или хелперов в принципе допустимо.

Для новичков - недопустимо.

Правила целиком или самые нужные пункты нужно вывесить при создании темы в "Борьбе с вирусами", и чтобы юзер должен был их прочитать перед тем как создать тему.

[Андрей-001 1099]

В чужих темах желательно даже, чтобы новички (кроме топик-стартера) не имели права на запись, хотя это необязательно.

Не согласен. Пусть пишут все.

А если у новичка или ранее только читателя давно крутившаяся мысль нашла точку выхода?

Порой людям очень трудно высказать своё мнение, не ознакомившись с чужим.

Да и не напишет никто тогда физически, подумайте, как новичок вообще тогда сможет писать что-то.

Мамонты повымрут, а новые не родятся.

И так много запретов уже.

[Yen-Jasker 265]

Не согласен. Пусть пишут. А если у новичка или ранее только читателя давно крутившаяся мысль нашла точку выхода? Да и не напишет никто тогда физически, подумайте, как новичок вообще тогда сможет писать что-то. Мамонты повымрут, а новые неродятся. И так много запретов уже.

Да если бы писали по делу кто бы возмущался. Но большинство ничего не советует, а просто требует выполнить правила, как бы примазываясь к модераторам, демонстрируя "власть" над обратившимся за помощью.

А клиенту такое отношение может не понравится, он возмущаться начинает, и тема тонет во флуде.

Посмотрите сколько постов в Борьбе с вирусами не содержат полезной информации (ни для клиента, ни для хелпера), а только ссылку на пункт правил.

[p2u 824]

Не согласен. Пусть пишут все.

А если у новичка или ранее только читателя давно крутившаяся мысль нашла точку выхода?

Да и не напишет никто тогда физически, подумайте, как новичок вообще тогда сможет писать что-то.

Мамонты повымрут, а новые не родятся.

И так много запретов уже.

В других разделах форума более, чем достаточно возможности выражаться. На вирус-инфо работает такая формула - никто не жалуется...

Paul