Лечение удалением

[alexgr 556]

такая полемика напомнила мне еще один старый анекдот про дембеля, который после службы в армии все сокращения пытался расшифровать, например - ВТБ - военно-транспортный банк, НРБ - нижне- рубящая балка. Спотнкулся было на слове "вход", но не расстроился и расшировал - высший хозяйственный орган дурней

Может, не о том спорим? И не стоит искать подвох там, где его нет, а занятся реальными вещами - как сделать так, чтобы пользователю было хорошо, удобно и неопасно пользоваться продуктами?

Спасибо, dr_dizel!

[Valery Ledovskoy 1082]

Написали-то, написали. Всё просто. Кстати, спасибо K_Mikhail за подсказку, по поводу более точного определения того, что в Dr.Web называется лечение удалением.

всё неизлечимое лечите удалением

В терминах Dr.Web это звучит по-другому - "лечение системы от вредоносной программы, которая известна, но файлы, из которых она состоит, не содержат полезного кода". Не принимаем здесь случаи ложных срабатываний, ибо 3-го класса достаточно, чтобы понять, что будет происходить в этом случае по той же логике.

А после принятия на работу в дрвэб делаются ли какие-нибудь психологические обработки личности для освоения двоемыслия?

Это была описка. Да, она похожа на оговорку. Ибо когда человек владеет слепым методом набора, он может описываться, подставляя не только неправильные буквы, но и неправильные слова целиком. Не думаю, что это было сложно понять. Если Вы спустились до таких аргументов, то это означает, что не всё из того, что я пишу, Вы считаете неправильным

OlegSych, спасибо за поддержку. Вы рассуждаете правильно. При "лечении удалением" кроме, собственно, удаления файла, производятся и другие действия в системе. Например, чистка реестра.

В com его сами оформите, только. smile.gif

Глупо.

Безусловно, "я удалил ваш системный файл" и "я вылечил вашу систему, удалив системный файл" одинаково плохо. Только второе еще и глупо.

Если бы Вы захотели вникнуть в процедуру "лечения удалением", которая включает в себя не только удаление файла, то не писали бы такие глупости.

Обсудить фолсу ЛК можно в другой теме. Если желаете, заведите ее.

Не фолсу, а тип фолсов, ибо их приличное количество. И довольно часто. Не реже, чем у других вендоров.

Да, я не считаю, что только продукты ЛК удаляют системные файлы, когда случаются фолсы. Это всего лишь один из примеров, понятный для всех, кто здесь обитает.

Валерий обучает работе с компьютером:

Глупо. Если в контексте обсуждаемой проблемы, то глупо. Ибо не поняли суть того, что происходит при лечении удалением.

Давайте, посмотрим с другой стороны на эту проблему. Вот продукт ЛК удаляет трояна. Он не чистит за ним в системе ничего? Если чистит, то почему пишет, что только удалил файл?

[Valery Ledovskoy 1082]

Да, ещё что хотелось рассказать по поводу. Участвовал на днях в партнёрской конференции в Ростове. Так вот партнёры отзывались неважно об Антивирусе Касперского 2009. Говорили о том, что новая версия не говорит, какое действие она хочет совершить над файлом. Говорили, что выводится сообщение такого вида (за точность формулировки не ручаюсь): "Обнаружена вредоносная программа такая-то. Требуется запустить процедуру восстановления системы, которая может включать в себя требование перезагрузить компьютер". (Применить/Пропустить). Как-то так. Ничего не напоминает?

Люди хотят знать, что антивирус будет делать в системе, а он выводит что-то туманное на экран. Куда уж тут до "лечения удалением"...

Да, чтобы проще понять термин "лечение удалением". Попробуйте подставить пропущенные для краткости слова: "лечение [системы] удалением [вредоносного файла и запуском других необходимых для лечения процедур]". Если не полегчало, то прочитайте ещё раз.

[SBond 253]

Соглашусь с предыдущим оратором, особенно в пользу пользователей. (alexgr)

--------------------

Спасибо Валерий, исправляюсь, пост для другой темы написал.

[Valery Ledovskoy 1082]

SBond, Вы про что написали? Речь о том, что ампутируют системные файлы все антивирусы время от времени. А вот подход к терминам по поводу процедур лечения системы разный. Вы это понимаете?

Не нужно сводить тему, которая касается подходов (даже не подходов, а терминов) различных вендоров к лечению системы к обсуждению ситуаций, когда случается ложное срабатывание. Ложное срабатывание - это авария, причём эта ситуация одинакова плоха при работе любого антивируса. И это отдельная тема для разговора.

Пытаться объяснить в терминах, описывающих лечение системы, то, что происходит при возникновении ложного срабатывания - глупо. Это совершенно другая ситуация.

Это всё равно что пытаться заставить медика объяснить причины неудачного лечения пациента, используя только слова, которые были использованы в формулировке процедур, необходимых для лечения.

[alexgr 556]

Валерий - Военно- транспортный банк в вашей подстановке. Под столом от вариантов в квадратных скобках

Цитата

Давайте, посмотрим с другой стороны на эту проблему. Вот продукт ЛК удаляет трояна. Он не чистит за ним в системе ничего? Если чистит, то почему пишет, что только удалил файл?

Вернемся к той проблеме - по ложняку. Стоимость дистрибутива 10 ORACLE НАЙДЕТЕ? Так реестр никто ни от чего не чистил Это так, к цене вопроса - кто чему и что отрезал. Дома, из--за собственных проблем или в серьезной структуре... Представим так, как пример - Олимпиада в Сочи... Фейковый ориджин - валится база... 15 мин недоступна. Думаете, орг комитет будет долго вчтитываться в лицензионку???? А если 3 часа?

А про медика вы хорошо сказали - главное пропущено - не навреди... РАЗНИЦА В ТОМ, ЧТО МЕДИК ИЩЕТ ОПРАВДАНИЯ, АВ КОМПАНИЯ - НЕТ, КОСИТ НА ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Цитата

Люди хотят знать, что антивирус будет делать в системе, а он выводит что-то туманное на экран. Куда уж тут до "лечения удалением"...

а он им что то уже удалил, не спросившись. Был то вывих, а отрезали ногу. НЕ ищите врагов на стороне- в себе разберитесь. Отрезали - факт, крутое лицензионное- факт, ни за что не отвечаем - факт. Ответ - плохо утешаете. найдите разницу с фейковым антивирем... Типа правда У ОДНОГО ИЗ НИХ есть И ПРАВДА функционал... Пострадавший и в первом, и во втором случае видит только СВОЮ ПРОБЛЕМУ.

А ведь проблема восстановления - не рядовая в системах безопасности. А вернуть что-то у вас - только руками

Не забывайте

[Андрей-001 1099]

Без персоналий. Вообще, тему начали с бухты-барахты

Лечение удалением - маркетинговых ход для тех, кто в этом не разбирается... Это маркетинговый ход.

Не указав, как положено, ни ссылок на источник, ни описав сути самого обсуждения.

Людям приходится только догадываться, что сие исходит от... Dr.Web'а, а Валерий как бы в ответе за все его ходы.

Источник сыр-бора укажите кто-нибудь, чтобы придать теме объективности.

Получается неразбериха и полный ералаш: одни пишут про лечение удалением, другие про лечение удалением системных файлов, другие - про нужные пользовательские данные.

Каких системных файлов, когда и у кого - ни слова, ни полслова...

Хотя бы проиллюстрировали обсуждение и привели доказательства лечения удалением защищённых системных файлов, подчёркиваю, действительно удалённых, а не заблокированных в данный момент лечения.

Да неужели какой-то антивирус нещадно удалит svchost.exe? Или же он всё-таки попытается исправить ключ запуска одной из его функций? Или же всё-таки отцепить от него "банный лист"?

И какие это особо нужные пользовательские файлы так жестоко удаляет пресловутый, но безименный антивирус?

Распишите, пожалуста, конкретно -- кого и какой антивирус удаляет, а не лечит. Лучше сначала для себя на бумаге... Выстройте цепочку: червей, троянов, руткитов, бэкдоров, рекламных модулей, дайлеров... далее кого?..

Это они и есть те очень важные пользовательские данные, без которых слетит ОСь и пользователь будет плакать и рвать на себе волосы от горя?.. Или игруха не будет запускаться?

(Мне здесь этого только не объясняйте. ) На бумаге, на бумаге... если не забыли, как это делается.

...И тогда после окажется, что обсуждали то, что где-то кто-то сказал-опубликовал, где-то кто-то сделал, кто-то приобщил к делу, кто-то выдал на-гора, а кто-то потом просто присоединился...

А все мы, вообщем, вели разговор о чём-то призрачно архиважном... оперируя домыслами и фактами, но не слушая и не пытаясь услышать собеседника и своих товарищей, которые попытались объяснить вам очевидное и отвлечь вас от призрачной идеи-фикс...

Это не фишка такая, не крутизна, не возможность и ни что бы то ни было.

А вот это правильно, так оно всё и есть! (не считая "не" и "ни"...).

[Valery Ledovskoy 1082]

alexgr, мы говорим о процедуре лечения удалением. Мы не говорим про ложные срабатывания и кто за что отвечает. Другие антивирусы тоже могут удалить важные и дорогие данные. И тоже бывает сложно восстанавливать. Пусть это будет не из-за лечения удалением, а по другой причине. Давайте сюда вот такие ущербы ещё приплетём, раз уж говорим о всём подряд: http://www.webplanet.ru/news/security/2009...ydro_virus.html Почему бы нет? Как думаете, на какую сумму потянет? Когда перестанем меряться суммами, давайте вернёмся к обсуждению темы топика.

Андрей-001, совершенно верно. Идея метода "лечения удалением" рассматривается почему-то только со стороны возможного удаления системных файлов, которое, кстати, происходит всё же достаточно редко. Реже, чем фолсят другие антивирусы на системных файлах. А если на компьютере расположены данные, которые стоят миллионы долларов, так может быть, всё же покумекать на счёт резервных копий? Они и без возможности ложных срабатываний вполне могут сгодиться. Винчестер может сломаться. Опять же никакого отношения к этому бедному лечению удалением.

РАЗНИЦА В ТОМ, ЧТО МЕДИК ИЩЕТ ОПРАВДАНИЯ, АВ КОМПАНИЯ - НЕТ, КОСИТ НА ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ

Приплетение сюда медика - неверная затея. Медик - это человек. Он лично проводит осмотр пациента и назначает индивидуальное лечение. И он лично отвечает за результат лечения. По крайней мере, должен отвечать. Антивирус же больше похож на некоторую книгу знаний о медицине. Эта книга обновляется, имеет несколько общих советов на все случаи жизни (эвристика, проактивка), но всё же не охватывает все случаи. И без консультации со специалистом может нанести вред. И иногда наносит. Вот что такое антивирус. Странно, что Вы этого не понимаете.

Предприятие может иметь в штате хорошего специалиста по информационной безопасности, который организует резервное копирование важных данных, создаст оптимальную антивирусную защиту, составит и внедрит на предприятии документы, отвечающие за процесс информационной безопасности. Но это будет стоить дороже _лицензии на использование_ антивируса. Равно как личный врач стоит гораздо дороже врачей, которые работают в городской поликлинике.

Но. Это не имеет никакого отношения к топику!

[alexgr 556]

ИМХО, тема исчерпана. Стороны остались при своем мнении. Идея управяемого карантина проигнорирована - даже посоветовали бэкапирование. Сама по себе идея спора о терминах - схоластика в чистом виде.... Поэтому - военно-траспортный банк

[Valery Ledovskoy 1082]

Идея управяемого карантина проигнорирована

Ни разу не проигнорирована. Будет реализована эта идея. Но к теме имеет очень косвенное отношение. Только в плане ложных срабатываний. Тоже косвенно.

Сама по себе идея спора о терминах - схоластика в чистом виде

О том и речь, что антивирусы при обнаружении трояна совершают одни и те же действия, но называется это по-разному. В Каспере старых версий - удаление файла, в Dr.Web с некоторых пор - лечение удалением (смысл которого, надеюсь неясен уже только ленивому), а в новых версиях Каспера - это что-то вроде "процедуры восстановления системы". Если с этим все согласны, то говорить больше не о чем.

Если не уводить тему в сторону постоянно, то всё достаточно просто и прозрачно.

[alexgr 556]

именно об этом и речь. Спор о терминологии - бесполезени не имеет смысла. Тему закрываю