» IKARUS anti.virus (security software, антивирус)

23W
Откликаясь на новости
по пункту 1 можно заметить, что есть запасной вариант в виде функции сохранить вирус. Далее ручная отправка в Sample@ikarus.at
по пункту 2.

Цитата:

Самое интересное, код посылки файла в лабораторию не использует настроек антивируса

Я такое встречал в других антивирусах, т.е. использование настроек IE. Сильно не удивляет уже. В связи с этим в организме завелась привычка не держать старые версии IE.

dgsjsj
По пункту 1. Согласен, но мы то занимались не поиском запасного аэродрома, а почему не работает основной

По пунтку 2. Использование ИЕ с одной стороны хорошо, но зачем тогда городить огород с настройками апдейте, пусть себе тоже использует ИЕ.
А с другой стороны, я например очень не люблю, когда некоторые программы без моего ведома лезут за своими обновлениями в инет, читая настройки ИЕ (например: все программы Адоба, обновление самой винды, пикасса и куча других), инет - не резиновый и может быть и не безлемитным. Потому настройки в ИЕ у меня не прописаны, а как браузер я использую менее дырявый продукт (Оперу).
Такое впечатление, что в икарусе модуль апдейта написали одни люди, а отправку в лаборатрию - другие

23W
для того, чтобы контролить сетевую активность - нужен фаерволл, которого нет в VU... в самой справке рекомендуют один бесплатный аналог. Лично могу порекомендовать платный - аутпост.

23W

Цитата:

Потому настройки в ИЕ у меня не прописаны

В этой ситуации уже хорошо, что есть отклик техника и логичное объяснение.
George S

Цитата:

для того, чтобы контролить сетевую активность - нужен фаерволл

Интересную тему затронули.
Немцы ещё в августе 2008 го спрашивали у Джо по поводу проактивной защиты и сетевого экрана в VU.
Ответ был обтекаемый не раскрывающий намерений.

Цитата:

Лично могу порекомендовать платный - аутпост.

У меня постепенно складывается баланс из моих потребностей в программах и их активным желанием в сетевой активности. Всё это сводится к использованию аналогичных продуктов не проявляющих назойливости в этом плане.
А посмотреть можно, используя TCPView для Windows

Саппорт икаруса дал более интересное объяснение разным настройкам для отсылки в лабораторию и для обновления, цитирую:

Цитата:

The "send to IKARUS" function uses the Proxy-Settings from IE. The Update
uses the Proxy Settings declared in the Settings.

This behaviour was made because you should not use a caching proxy for the
update, but for sending files to our analysis-lab this will not be a problem.
So the proxy given in settings only is taken for the update-process.

О как! Логично конечно и здравый смысл в этом есть, но... осадок остался шутка.
Хотя, я бы тогда сделал в программе две настройки - одну для апдейта и одну для прочих целей.

23W
Извините не понял подтекста в чём юмор ситуации?
Если нам понятно как забирать diff-ы обновлений без использования программы, то зачем остерегаться (not use a caching proxy)?
Поясните как для домохозяйки.

dgsjsj
Да какой тут юмор
Исходя из ответа саппорта получается, что основной способ связи икаруса с лабораторией - это через настройки ИЕ, а вот для модуля обновления сделано исключение т.к. "вам не следует использовать кеширующий прокси для обновлений". Т.е. получается это проявление заботы: зачем кешировать дифы если они всегда одноразовы и имеют короткий срок жизни. Что конечно верно, только кто сказал что прокси обязательно работает в кеш-режиме (он может быть и сквозной), и кроме того если он у меня установлен (или он установлен на мастер-сервере в небольшой компании) то, головой я о чем-то все же думал когда ставил и перенаправлял весь поток через него.
Дальше логика саппорта сбивается. Чем, спрашивается, отличается файл отсылаемый в лабораторию от дифобновления? С точки зрения прокси - ни чем! А кроме того исходящий поток прокси никогда не кеширует.
Имхо, подобный ответ саппорта больше тянет на отписку, хотя и грамотную. Я сам как программист прекрасно понимаю, что многие "мелкие ляпы/баги - это не ляпы, а фичи" в этом - юмор

23W

Спасибо за пояснения.
Возможно, я не прав, но ваши размышления согласуются с моим предположением:
В программе нет механизма удаления из базы обнаруженных «false-positive». Простой и надёжный способ выдернуть их в домашних условиях, а пользователям отправить исправленную, базу VDB целиком.
Вроде как был сбой обновления и при этом сработал аварийный механизм обновления загрузка базы 49,29МБ. Вот такая «фича» мне представляется. Какое будем мнение программиста?

dgsjsj

Цитата:

В программе нет механизма удаления из базы обнаруженных «false-positive».

Почему вы так решили? Я лично нашел один фолс и отправил его в саппорт, его убрали из базы и следующим же дифом моя локальня версия перестала фолсить.


Сбои обновления из-за которых тянется вся база никак не связаны с использованием прокси. Просто, имхо, на сервере выложили поврежденный диф или же перепаковали всю базу заново, что и требовало полного ее обновления.


P.S.: Кстати, в программе похоже нет перепроверки карантина после прихода свежей базы, чтобы фолсы вернуть назад на диск. Это не ошибка, а скорее недочет.

23W

Цитата:

Почему вы так решили?

Да мне и самому не хотелось, что бы это подтвердилось.
Встречный вопрос для чего переупаковывать базу, только для вновь устанавливаемой программы с нулевой VDB ?

dgsjsj
нет, периодически все производители перепаковывают базы, некоторые сигнатуры объединяют в одни, некоторым меняют тип... база при этом занимает меньший объем.
Почему это не делают дифами, я не знаю... но такое точно есть у касперского, веба, симнатека, думаю у икаруса тоже.

http://www.ikarus.at/downloadfiles/Setup-virus_utilities_1.0.166.exe - новый VU - данный дистрибутив будет использоваться при производстве русских коробок. Там как говорят русская справка внутри установки - еще не проверял
dgsjsj
Прошу добавить в шапку

Добавлено:
прошу всех кто может потестить - если есть кардинальные КОСЯКИ - тогда надо будет делать запрос на переделку, чтобы русские коробки вышли с нормальным дистрибом


Добавлено:
проверьте то есть

Добавлено:
пожалуйста!

George S

Цитата:

если есть кардинальные КОСЯКИ

Это у кого как прицел настроен.
1. Если по мелочам, то хохма в том, что при русской установке лицензионное соглашение на английском языке. Я понимаю, что его редко кто читает, но если возникнет необходимость сертифицировать продукт, то это не прокатит.
2. Кракозябров значительно поубавилось в окнах установщика, это порадовало, хотя как прикол на последнем шаге они вылезли на кнопке завершения установки.


3. Ну и традиционно отсутствует русская справка.


Добавлено:

Обратил внимание, что впервые в справке на английском были указаны реальные требования к ресурсам:

your system must meet the following minimum requirements:

PC with Intel Pentium or AMD processor (2 GHz or higher)
1 GB RAM
200 MB or more free hard-drive space
Resolution: 1024 x 768 or higher


Либо наши попытки включить их в справку повлияли, либо поняли, что с прежними показателями просто Windows 7 нереальна.

Ну кто про что я про своё
Вес продукта - 12 метров это хорошо
А вот вес обновлений - 50 метров и это напрягает хотя вирусная база указана от 11.11.2009 года
Ну что, нельзя в новые продукты включать все базы и от них танцевать ...
Кроме того один из процессов Икаруса при обновлении пообщался с
Name:        CRL.VERISIGN.NET
IP:        199.7.71.190
Domain:    VERISIGN.NET
Не понятно только зачем?
Ну и кракозябры при установке, о чём сказал dgsjsj
Да, при установке, быстрой проверки Оси отсчёт времени начинается с 20 минут. Не большое ли время в начале и быстрой проверке? И потом уже после 2х-3х минут проверки, счётчик перепрыгивает на 2 минуты.

dgsjsj
ух... проверю сам сегодня-завтра по поводу справки... если действительно так - растерзаю на британский флаг.... Уже в просьбах не указываю на руссификацию правки, попросил добавить справку, чтобы можно было начать тираж коробок...(((

George S
А чё проверять.
Руководство не н русском. Вот

гы. Они сами только что признались, что косякнули и не добавили справку(точнее их техник, хотя им сказал, что она там есть). Обещали на днях скинуть подправленный дистрибутив. По поводу последней кнопки - указал им и по поводу EULA сообщил

Добавлено:
Serg_Ivanov
dgsjsj
Спасибо. Чтобы я без форума делал, сам не знаю))

Добавлено:
toall
ВСЕХ С НАСТПАЮЩИМИ, карикатурка НГ-я на сайте - http://ika-rus.com/index.htm

Serg_Ivanov

Цитата:

А вот вес обновлений - 50 метров и это напрягает

Я бы добавил, что скорость отдачи сервером ограничена. Сам процесс немного утомляет, если сидеть и тупо ожидать окончания установки.

Цитата:

Кроме того один из процессов Икаруса при обновлении пообщался с
Name: CRL.VERISIGN.NET

Любопытно, и каково ваше мнение, зачем ему туда надо?
George S, ИМХО на коробке следует информировать пользователя, что процесс установки может потребовать от 40 мин до 1 часа.

Цитата:

ух... проверю сам сегодня-завтра по поводу справки...

Можно не проверять, лучше выучить несколько нецензурных выражений по-немецки.

dgsjsj
меня и так поняли)). Кстати тут кроме Кости мониторит Эдмонд форум периодически. Так что рано или поздно отклик от наших австрийских друзей будет быстрей.

dgsjsj

Цитата:

Любопытно, и каково ваше мнение, зачем ему туда надо?

Идентификация скорее всего.

«Системные требования: » в шапке привёл в соответствии со справкой разработчика.
Serg_Ivanov

Цитата:

Идентификация скорее всего.

Может разработчик даст пояснения? Если они читают тему.
George S

Цитата:

Кстати тут кроме Кости мониторит Эдмонд форум периодически.

Хорошо бы если вы представили коллегу Эдмонда.
Обещаем доброжелательное общение.

dgsjsj
Шустер Эдмонд.Немного понимает по русски. Но лучше родной австронемецкий и соответственно английский. Регистрироваться на руборде пока не будет, по русски не сможет отвечать. Но периодически смотрит форум. Например тот баг с крякозябрами при активации проконтролировал сегодня, чтобы техники подправили.

George S
Заочно познакомился уже и узнал, что он Менеджер по развитию бизнеса ИКАРУС Security Software.
Образование - Экономический университет в Вене.
Ещё догадался, что в тот момент, когда я налаживал общение с IKARUS, он только туда трудоустраивался. Понятно, что он на технические вопросы отвечать не будет, а занимается организационным взаимодействием.

Ну и ещё можно [more=Посмотреть] [/more]
С одного из форумов

Serg_Ivanov
У меня не получается,



пожалуйста дайте в ПМ ссылку и адрес форума.

dgsjsj

Цитата:

У меня не получается, пожалуйста дайте в ПМ ссылку и адрес форума.

А там только картинка ...
З.Ы. Отправил в ПМ

Serg_Ivanov
Теперь посмотрел, спасибо.
ИМХО Понятие «вредоносная программа» неоднозначное. Меня взгляд Икаруса на это определение вполне устраивает.

dgsjsj

Цитата:

Меня взгляд Икаруса на это определение вполне устраивает

Конечно положительный, по сравнению с основными ...
Ну и здесь можно посмотреть, что не радует ...

Serg_Ivanov

Цитата:

Ну и здесь можно посмотреть, что не радует ...

Смотрим и улыбаемся.