Пожелания ДрВебу - Антивирусы - Форум samag.ru/forum
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 5471
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 6649
Комментарии: 1
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 7930
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 8220
Комментарии: 2
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 7213
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Пожелания ДрВебу

Форум / Разное / Антивирусы / Пожелания ДрВебу

axel - 15.11.09 - 14:41
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

из опыта пользования продуктов дрвеб.

1. Ускорить запуск сканера (но не методом отдельного сервиса в памяти).
Его самопроверка длится слишком долго (даже при запуске из контекстного меню), и это часто приводит к отказу от мысли проверить чужую флешку.

2. Выпустить сервер Enterprise Suite не под определенную операционку, а что-то типа Software Appliance - чтобы можно было поставить на выделенный компьютер без операционки или в виртуалку (дело вовсе не в лицензиях, а потому что так будет логично).

Что я могу еще сказать?
Thunderer - 15.11.09 - 15:20
Группа: Пользователи
Статус: Участник форума
Сообщений: 41
Зарегистрирован: 26.10.09

axel, спасибо за пожелания. Несколько слов по ним.

1. Ускорить запуск сканера сложно. Последняя версия, которая была на днях выпущена для лечения BackDoor.Tdss.565 и более новых подобных модификаций стала запускаться ещё медленнее (правда, разработчики обещали подумать, как эту потерю времени сделать менее ощутимой). Это обратная сторона того, что мы единственные можем обнаружить в системе этот тип руткитов в активном состоянии и вылечить от них систему.
В новости - дана ссылка на описание этих руткитов и на подробную статью (в которой я, кстати, тоже мало понимаю, но основные идеи ясны):
http://news.drweb.com/show/?i=687&c=5&p=0
Так вот при старте сканера происходит не самопроверка. Не на это уходит основное время. При старте происходит установка, запуск и работа антируткит-драйвера Dr.Web Shield, который предназначен для противодействия руткитам. Здесь на первое место выходит не скорость работы сканера, а его способность лечить систему (собственно, для этого антивирусы в первую очередь существуют).
Впрочем, можно немного ускорить запуск сканера, если запускать проверку флешек из контекстного меню Проводника. ПКМ и Проверить Dr.Web.
Можно и не загружать шилд при желании, но я бы не стал публично показывать соответствующие ключи командной строки и советовать их использовать.

2. Если Вы здесь речь ведёте об уже готовом для использования продукте "из коробки", то у нас есть - программно-аппаратное решение Dr.Web Office Shield, :
http://solutions.drweb.com/office_shield/ .
Вы можете приобрести его, подключить к локальной сети, внести несколько простых настроек, и всё будет работать.
Что же касается тех серверов, которые уже есть у админов, то здесь могут возникнуть разные проблемы - все любят разные ОС (даже если речь идёт об unix-образных ОС), у всех стоит разное железо (и мы не можем предложить такую ОС, которая бы "из коробки" держала всё серверное железо). Существуют и другие моменты, препятствующие данному предложению, в т.ч., как ни странно, юридические.
Даже по поводу против бесплатного Dr.Web LiveCD защитники свободного ПО выдвигают, казалось бы, нелепые требования раскрыть все исходники нашего антивируса, входящего в состав Dr.Web LiveCD, т.к. этот продукт является модификацией дистрибутива ОС Gentoo, распространяющейся по лицензии GPL. А, значит, и все модификации должны распространяться по этой лицензии, т.е. с открытыми исходниками.
Если кто-то юридически докажет, что Dr.Web LiveCD - это модификация Gentoo, что антивирус, входящий в него, не является независимым продуктом, то придётся распространять модифицированный нами Gentoo отдельно, а сканер класть отдельно, чтобы удовлетворить это требование.
А теперь представьте себе такие проблемы, направленные против Dr.Web Enterprise Suite, да за который ещё и берут деньги, часто немалые.

axel - 15.11.09 - 16:35
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

2. Посмотрите на Kerio Firewall Software Appliance.
Оно работает практически на любом железе, на какой-то своей сборке линукса (на какой именно - я даже не заморачивался, т.к. в данном случае оно мне абсолютно все-равно). Правда, насчет юридических заморочек мне ничего неизвестно.
Можно пойти другим путем - не брать за базу продукты под GPL. Посадите сервер на коммерческую ось, что-нибудь типа WinCE. Будет дороже на 10$ - ну и что?

Что я могу еще сказать?
Thunderer - 16.11.09 - 12:56
Группа: Пользователи
Статус: Участник форума
Сообщений: 41
Зарегистрирован: 26.10.09

Мда, интересное предложение.
Его бы ещё оформить в разделе ES: Server на багтрекере: http://bugs.drweb.com
Чтобы, так сказать, от народа шло

axel - 16.11.09 - 14:12
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

не, не пойду. ленивый я.

Что я могу еще сказать?
Thunderer - 16.11.09 - 15:40
Группа: Пользователи
Статус: Участник форума
Сообщений: 41
Зарегистрирован: 26.10.09

Ок, оформил сам. Надеюсь, проникнутся, что предложение пришло от администратора, который знает не по наслышке наши продукты ;)

axel - 26.11.09 - 16:45
Группа: Пользователи
Статус: Почетный житель
Сообщений: 997
Зарегистрирован: 20.03.08

есть вопрос.
есть возможность обновления несетевого дрвеба с корпоративного сервера?

Что я могу еще сказать?
a-dat - 29.11.09 - 11:12
Группа: Пользователи
Статус: Новичок
Сообщений: 9
Зарегистрирован: 29.11.09

по поводу Cureit. я понимаю конечно что бесплатно, но можно, чтобы при запуске он не задавал столько вопросов? Хотите то, хотите это? ну воткните банер или еще чего... не знаю прям. А так, программа хорошая, спасибо за это.

mrak018 - 29.11.09 - 12:07
Группа: Пользователи
Статус: Старожил
Сообщений: 193
Зарегистрирован: 23.12.07

Так вроде только один вопрос задает, какие "столько"?

a-dat - 29.11.09 - 12:20
Группа: Пользователи
Статус: Новичок
Сообщений: 9
Зарегистрирован: 29.11.09

mrak018

Так вроде только один вопрос задает, какие "столько"?

Значит только у меня он так занудничает?
Вопрос первый: Внимание! Бесплатное использование только для домашнего компьютера и т.д. Хотите узнать условия покупки сейчас?
Вопрос 2: Хотите скачать актуальную версию бла-бла-бла. Я понимаю что была бы свежая, не спрашивал бы, но можно же как то иначе... просто предупреждение выдать, мол устарело...
Нажимаем Пуск.
Вопрос 3:Запустить проверку сейчас? Ну есен пень что запустить тем паче Пуск я уже нажал.
Закрываем Курика,
Вопрос 4: при сканировании не были обнаружены бла-бла-бла. Хотите открыть страницу сейчас?
Если мне будет нужно, сам как-нибудь справлюсь, разве нет?
Т.е. я уже нажимал выход, после сканирования, но благодаря Вопросу 4 мы снова тычем крестики закрытия. Может конечно, это я такой нервный, но если так, то и бог с этими вопросами. Налью валерьяны и все ок%))

Pronin - 29.11.09 - 12:28
Группа: Пользователи
Статус: Активный участник
Сообщений: 75
Зарегистрирован: 13.10.09

Очень бы хотелось:
1. Чтобы сервисы drweb запускались от имени пользователя drweb
2. Интерфейс, разработаный для MacOS сделать "фирменным" ;)

Thunderer - 03.12.09 - 17:46
Группа: Пользователи
Статус: Участник форума
Сообщений: 41
Зарегистрирован: 26.10.09

axel

есть вопрос.
есть возможность обновления несетевого дрвеба с корпоративного сервера?


Нет, такой возможности не знаю. Не могу сходу придумать, как.
Есть так называемые "мобильные агенты", когда можно обновлять базы и компоненты из сети, а когда вне сети - только базы.

a-dat

по поводу Cureit. я понимаю конечно что бесплатно, но можно, чтобы при запуске он не задавал столько вопросов? Хотите то, хотите это? ну воткните банер или еще чего... не знаю прям. А так, программа хорошая, спасибо за это.


Хотите удобств - используйте полноценный антивирус этого производителя. CureIt! - это крайнее средство, когда нужно вылечить заражённую систему, а не разглядывать рюшечки.

Pronin

Очень бы хотелось:
1. Чтобы сервисы drweb запускались от имени пользователя drweb
2. Интерфейс, разработаный для MacOS сделать "фирменным" ;)


1. bugs.drweb.com
2. Не понял, что здесь имеется в виду. Это новый фирменный стиль. Для всех Linux-систем скоро будет что-то похожее.
Для Windows тоже ожидается комбайн, но не проводите параллели с грузовыми интерфейсами комбайнов конкурентов - здесь ожидается лёгкий и эргономичный фейс.

cyberjack - 29.12.09 - 20:17
Группа: Пользователи
Статус: Новичок
Сообщений: 2
Зарегистрирован: 21.09.09

уменьшить аппетит к использованию памяти (5 версия, 40-60 мб, не радует).
решить проблемы со скоростью скачивания обновлений (0,7-0,3 кБ/сек совсем не комильфо).

ну и CureIt - a-dat уже сказал

Хотите удобств - используйте полноценный антивирус этого производителя. CureIt! - это крайнее средство, когда нужно вылечить заражённую систему, а не разглядывать рюшечки.

вот и мы про это-же, рюшечки в куреите ни к чему, мы систему спасать будем,
а не ловить кайф от ярких рекламных окон )

guest_o - 30.12.09 - 02:29
Группа: Пользователи
Статус: Новичок
Сообщений: 1
Зарегистрирован: 30.12.09

Хотелось бы ещё поиметь ряд кнопок в сканере, которые можно нажимать в процессе проверки. "Пропустить файл", "Пропустить архив", "Пропустить каталог". Приходится иногда проверять пользовательские диски, а там, например, драйвер видео от nVidia. Антивирус влезает внутрь и начинает там рыться. Ясное дело, что внутри запакованного инсталлятора драйвера вероятность появления вируса ничтожно мала, а вот проверка внутри архива может занимать очень много времени. Рекорд времени, затраченнлшл на проверку ОДНОГО такого файла -- 50 минут.

Конечно, можно отключить проверку архивов, или заранее внести инсталлятор драйвера nVidia в список исключений. Но это не вариант вообще. Первый -- потому, что есть вирусы, которые запакованы архиваторами exe-файлов, а второе -- потому что, как я уже сказал выше, чего там творится на диске у юзера -- вопрос тёмный, а вручную лазать по сотням или даже тысячам каталогам пользователя и вписывать в список исключений файлы, которые не нужно проверять -- это займёт ещё больше времени, чем если поставить их на проверку.

Насколько я знаю, такие предложения уже поступали, и довольно давно -- я читал такие пожелания на форумах ещё в районе версии антивируса 4.32. Но как-то до сих пор ничего не изменилось в этом плане, хотя вроде бы сделать такие кнопки совсем не сложно. Во всяком случае, гораздо проще, чем обнаружение активных руткитов :-)

Pronin - 17.01.10 - 06:26
Группа: Пользователи
Статус: Активный участник
Сообщений: 75
Зарегистрирован: 13.10.09

Thunderer

Pronin

Очень бы хотелось:
1. Чтобы сервисы drweb запускались от имени пользователя drweb
2. Интерфейс, разработаный для MacOS сделать "фирменным" ;)


1. bugs.drweb.com
2. Не понял, что здесь имеется в виду. Это новый фирменный стиль. Для всех Linux-систем скоро будет что-то похожее.
Для Windows тоже ожидается комбайн, но не проводите параллели с грузовыми интерфейсами комбайнов конкурентов - здесь ожидается лёгкий и эргономичный фейс.

Прошу прощения за долгое время реакции на Ваш ответ. (Просто не ожидал )
Похоже, сложилось впечатление, что я писал про версию DrWeb "под линукс". Нет, я писал как раз про версию "под Windows".

    «  1     »

                   Copyright © Системный администратор

    Яндекс.Метрика
    _
    Tel.: (499) 277-12-41
    Fax: (499) 277-12-45
    E-mail: sa@samag.ru