Перейти к содержанию

Recommended Posts

kvit
Пока никакой карантин не работает.
новый. уже работает, скоро отдадим

источник

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
новый. уже работает, скоро отдадим

источник

А почему заголовок темы такой, прямо скажу, идиотский? В чём инсайд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А почему заголовок темы такой, прямо скажу, идиотский? В чём инсайд?

1. ответ в бета-форуме, доступ туда не у всех

2. заголовок был еще с расшифровкой

3. почему я думал, что к слову инсайд точно придерутся ;)

если же по теме - карантин судя по крикам и стонам очень всем нужен, правда не понимаю зачем? неужели так много ложных срабатываний в результате эвристики, я не замечал, может это связанно с тем, что нет у меня правил переноса в карантин, а имеются только правила блокировать ;)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
1. ответ в бета-форуме, доступ туда не у всех

2. заголовок был еще с расшифровкой

Новость об х64 была выложена тут. Можно было туда дописывать интересные моменты.

3. почему я думал, что к слову инсайд точно придерутся ;)

Потому как оно, имхо, неуместно -- это открытое бета-тестирование. Даже на бета-зоне дистрибутивы доступны как по авторизации, так и в открытом доступе. Просто сделано так, что информация по ней (и обсуждение) были б доступны тем, кто зарегистрирован на форуме.

если же по теме - карантин судя по крикам и стонам очень всем нужен, правда не понимаю зачем?

неужели так много ложных срабатываний в результате эвристики, я не замечал, может это связанно с тем, что нет у меня правил переноса в карантин, а имеются только правила блокировать ;)...

Выйдет карантин, посмотрим. А вот то, что в SpIDer'е убрали "Информировать" и "Переместить" -- не комментирую. Потому и жду Public beta 2. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Выйдет карантин, посмотрим. А вот то, что в SpIDer'е убрали "Информировать" и "Переместить" -- не комментирую. Потому и жду Public beta 2. :)

посмотрим, я как раз на следующей неделе планировал бету установить... пока правда под x32 и XP, нет у меня ни одной семерки и в этом году точно не предвидеться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

пока не увидел никакого инсайда.... В общем, и описания нового карантина тоже... Подождем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v

вот в бете и карантин появился... ;)

скрин с оф. форума от evaxp приклееваю...

плюс немного технической информации от разработчиков

Цитата (Konstantin Yudin @ 11/11/2009 00:02)

карантин это папка на диске - DrWeb Quarantine к которой ни у кого нет доступа на NTFS разделах. карантин создается автоматически при первом перемещении туда файлов, создается на том же диске (если он поддерживает запись файлов) на котором обнаружена инфекция

все идет к тому, что в новый год с новым Доктором!

1257974622_clip_54kb.png

post-6418-1257978201_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
вот в бете и карантин появился... ;)

скрин с оф. форума от evaxp приклееваю...

плюс немного технической информации от разработчиков

все идет к тому, что в новый год с новым Доктором!

Кто зарегистрирован на оф.форуме "Доктор Веб" -- для того это инсайдом не является. :)

От себя скажу -- опробовал, слёту нашёл несколько багов. На том всё. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
От себя скажу -- опробовал, слёту нашёл несколько багов. На том всё. :)

на то она и бета... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
на то она и бета... ;)

Что, правда? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Мое мнение: лучше бы вместо фаервола сделали HIPS. Так как на один детект уже поагатся нельзя, очень много вирусов выходит в мире, антивирусные компании не успевают за ними

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777
антивирусные компании не успевают за ними

Взялся за гуж, не говори, что не дюж

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Мое мнение: лучше бы вместо фаервола сделали HIPS. Так как на один детект уже поагатся нельзя, очень много вирусов выходит в мире, антивирусные компании не успевают за ними

Может, когда и будет и то, и другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

А разве успевают? Я вижу такое: пользователь заразился вирусом, отсылает вирус в вирлаб и только потом его начинают детектить. Но все же, кто-то успеет заразится. Это относится не только к Доктору.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miky
Мое мнение: лучше бы вместо фаервола сделали HIPS. Так как на один детект уже поагатся нельзя, очень много вирусов выходит в мире, антивирусные компании не успевают за ними

А можно и сейчас проверить HIPS вместе со сканером DrWeb от Safe`n`Sec.

Safe'n'Sec Personal получил 75% против 28% Dr.Web Security Space.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
А можно и сейчас проверить HIPS вместе со сканером DrWeb от Safe`n`Sec.

Safe'n'Sec Personal получил 75% против 28% Dr.Web Security Space.

меня больше интересуют, какие будут проценты с установленными заплатками и работой под пользователем? в реальной работе у меня оно именно так и есть, только плюс доктор на компе, и касперский на почте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
miky
меня больше интересуют, какие будут проценты с установленными заплатками и работой под пользователем? в реальной работе у меня оно именно так и есть, только плюс доктор на компе, и касперский на почте...

Если поправить настройки безопасности в IE, то программы-фальшивки не внедрятся на ПК. Если не включено отображение звука и видео в IE, то будет еще безопаснее путешествовать в сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak
А можно и сейчас проверить HIPS вместе со сканером DrWeb от Safe`n`Sec.

Safe'n'Sec Personal получил 75% против 28% Dr.Web Security Space.

1. Там же простой движок, а не Dr.Web Security Space.

2. Какая версия, 5?

3. Как он обновляется? Обновления идут вместе Dr.Web?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Мое мнение: лучше бы вместо фаервола сделали HIPS. Так как на один детект уже поагатся нельзя, очень много вирусов выходит в мире, антивирусные компании не успевают за ними

Хорошо давать советы кому либо... Мое мнение- лучше для начала предложите HIPS внедрить в продукт,который Вы используете(т.к. то что сейчас-это только "одно название"), а потом советовать кому либо что либо.... Грубо-но правда жизни... А люди из Dr.Web сами разберутся что им делать.... При всем моем отношении к Dr.Web, у них есть один плюс и он значителен- они адекватно заносят вредоносов в базы и умеют "лечить". А тут всего 2 компании ЛК и Dr.WEB умеют лечить системы, все остальные только "лечат" мозг своим юзерам... ИМХО...

  • Downvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Я не с Вами обращаюсь и видеть в этом разделе Вас не хочу. Как будете бета тестером Доктора - пообщаемся. Пока!

PS. SONAR отличная штука, я доволен.

  • Upvote 10
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Хамить я Вам не буду, буду чуть умней. Точка.

Я высказал свое мнение, сказал, чего ему не хватает. Но Вы не смогли упустить шанс... <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А по сути топика есть что сказать? Флудить тут не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вам - нет. А остальное я сказал. Жду ответа

PS. Если Вам показалось, что я грублю Доктору - Вы ошиблись. Я его уважаю, и грубить ему не собираюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

senyak

На АМ Dr.Web нет! Это "политика" компании. Кому что Вы хотели сказать- непонятно. Просто очередной пост со флудом, да и все. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Как я понял - тут работники, ну или хотя-бы люди, которые активно пользуются Доктором и многое о нем знают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×