Ru-Board.club
← Вернуться в раздел «Программы»

» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Автор: ValeryLedovskoy
Дата сообщения: 25.09.2010 12:08
T2008, повторяю для Вас. *.vdb - это продолжение движка drweb32.dll. Поэтому предложенный Вами эксперимент не имеет никакого смысла.
Автор: frglik23
Дата сообщения: 25.09.2010 14:37
Уважаемые, подскажите как побороть ошибку возникающую после загрузки ОС Win 7 x64 (никаких других средств защиты, фаерволов и т.п. НЕТ, Windows брандмауер отключён)

p.s. версия web'a 6.0.2.07290, SpIDer Mail ® for Windows Workstation spiderml.exe (6.0.1.08130)

Добавлено:
ValeryLedovskoy
попутно присоединяюсь к вопросу T2008 "про мегаалгаритм, эвристический анализ и т.п.", что должно по словам рекламы и из написанного в перечне возможностей продукта способствовать упреждению(обнаружению неизвестных по данным сигнатур ) заразы. Но тестирование антивирусов показывает (динамическое тестирование сових продуктов разработчики вообще не проводят), что почти все современные антивирусы крупных производителей, не могут справится с неизвестной ей заразой! НЕ МОГУТ! Я с пониманием отнёсся к тому, что они не могут её вылечить/удалить, но они НЕ МОГУТ её определить! Да и вирусов в чистом виде как таковых уже давно не существует в природе. Есть трояны, черви, малваре и т.п. И вот с этой гадостью у антивирусов и на заре их появления и возникли проблемы, которые продолжаются и до сей поры. Появляется новая дрянь(которую есть подозрение -не обвинение, а именно подозрение, что её пишут разработчики антивирусов, или её пишут знакомые "вредителеписатели" по заказу антивирусной компании) и антивирус садится в лужу. Пользователь в полной уверенности, что он под защитой, хоть не 100%, но все таки защитой. А на самом деле, он защищён только от известных угроз, я согласен антивирус не может определить 100% не известных ему угроз, но какие-то должен определять. Сам сталкивался с печальным опытом. Месяца 3 назад решили протестировать на работе dr. web 6.0 под Win, поставили на три рабочие станции. Через неделю, начались проблемы. Скачали и запустили на проверку CureIt, опа - нашлось 3-5 шт. зараз, да забыл упомянуть базы антивируса обновлялись исправно. И как такое может быть - что два продукта одной и той же компании использующие одни и те же сигнатуры и почти одни и те же алгоритмы показывают противоречивую информацию. Противоречивость заключается, в том, что вирусный монитор не может обнаружить известную ему заразу. Толку от такого монитора? я понимаю, что сейчас начнут писать, про кривые руки, неправильную настройку антивируса, что надо было периодически запускать сканер и проблем бы не было (я считаю, что при обнаружении вируса, запускать сканеры и прочие средства борьбы, задача монитора, а не моя( про планировщик я в курсе ) и т.п. Сразу скажу, что антивирус был установлен с настройками по умолчанию( я надеюсь, что разработчик по умолчанию предлагает оптимальные настройки для отлова заразы), да и в принципе у антивируса dr. web нет большого кол-ва настроек, чтобы можно было с ними поиграться. Так что вот такие вот пироги.

P.S. Не подумайте, что этот пост написан из злости - уверяю вас это не так! И прошу извинить меня за корявость написания, чукча не писатель. Чукча читатель!
Автор: T2008
Дата сообщения: 25.09.2010 15:05
frglik23

Ну виндовс 7, да ещё и 64 битная... В такой конфигурации всё должно глючить, ещё нет нормальной поддержки таких систем.



ValeryLedovskoy

Я подозреваю, что никаких мегаалгоритмов нет вообще!!
И антивирус работает по принципу сигнатурного поиска по проверяемому файлу.
Ещё раз повторяю - если алгоритмы работают, то покажите как загрузить ДрВЕБ, с удалёнными vdb-базами, чтоб он писал - количество вирусов в базе = 0, но при этом мог поймать любой вирус (хоть самый древний и простой).

Автор: Pasha_ZZZ
Дата сообщения: 25.09.2010 15:08
ValeryLedovskoy
Цитата:
Файрволл. Новый модуль самозащиты. Новая реализация SpIDer Mail и SpIDer Gate
Фаер никакой, до того же комода ему далеко (так же как комодовскому антивирю до веба наверное). Судя по тому, что настроек в спайдер уже полгода добавить не могут - фаеру еще минимум лет 5 до удобоваримой реализации. А новый модуль самозащиты сейчас и в 5-ке тоже.
Автор: frglik23
Дата сообщения: 25.09.2010 15:11
T2008
он то глючит, то не глючит. Нахрен (это не в Ваш адрес, а в адрес разрабов) тогда вообще продавать полуработоспособный продукт и заявлять поддержку x64 если полноценной поддержки нет? я не хочу использовать операционную систему x86, т.к. у меня в компе 8 Гб оперативной памяти.
Автор: Pasha_ZZZ
Дата сообщения: 25.09.2010 15:12
T2008
Цитата:
Я подозреваю, что никаких мегаалгоритмов нет вообще!!
Кстати про эвристику никто не говорил, что она менялась. Только в 5-ке добавили некую технологию Fly-Code, которая якобы умеет распаковывать неизвестные пакеры...
В идеале запаковать известный вирус чем-нибудь неизвестным (имеются в виду ЕХЕ-пакеры), проверить с эвристикой и без. С эвристикой должен найти что-нибудь...
Автор: Sergikaz
Дата сообщения: 25.09.2010 17:31
Я очень давно пользуюсь связкой Dr.Web + Outpost Firewall. Изучил возможности Outpostа достаточно хорошо. Для интереса поставил на экспериментальную систему Dr.Web Pro, что бы посмотреть, оценить фаервол. Я не выдержал и двух дней. Зачем это туда всунули? Только для того что бы было? У нас в магазинах я видел Dr.Web 6.0 только версии Pro. Знающий, опытный пользователь знает как отказаться от установки ненужного ему компонента, но ведь продажа антивируса ориентирована на широкий круг покупателей. Может правильно было бы сделать установку поумолчанию без фаера? Пока продукт не станет более серьёзным.
Автор: ValeryLedovskoy
Дата сообщения: 25.09.2010 18:02

Цитата:
p.s. версия web'a 6.0.2.07290, SpIDer Mail ® for Windows Workstation spiderml.exe (6.0.1.08130)


Это номер версии модуля SpIDer Mail. Продукт используется не Enterprise Suite случайно? При некорректных настройках в ES такое может быть. Если домашний вариант антивируса - тогда пройтись ремувером и поставить заново.


Цитата:
Да и вирусов в чистом виде как таковых уже давно не существует в природе. Есть трояны, черви, малваре и т.п.


Правда, что ли? Сейчас часто это всё называется вирусами. Только лишь для простоты. Либо вредоносными программами.


Цитата:
И как такое может быть - что два продукта одной и той же компании использующие одни и те же сигнатуры и почти одни и те же алгоритмы показывают противоречивую информацию. Противоречивость заключается, в том, что вирусный монитор не может обнаружить известную ему заразу.


Немножко некорректно рассказываете. Часто бывает так. Система заражается до того, как соответствующие вирусные записи попадут в вирусную базу. Потом вирус попадает в вирусные базы, антивриус у пользователя обновляется, но фоновый режим спайдера (если он ещё не отключён умным пользователем, любящим "гибкость настроек", чтобы сохранить бесценные ресурсы компьютера) ещё не добрался до вредоносных файлов. Пользователь запускает сканер или кьюрит, и вуяла - нашли вирус.


Цитата:
я понимаю, что сейчас начнут писать, про кривые руки, неправильную настройку антивируса


Ну, мы не монстры какие-нибудь. Без причины не указываем на неверные действия пользователя В данном случае действия верные, неверна несколько интерпретация.


Цитата:
надо было периодически запускать сканер


Так это само собой. Именно по той причине, что я написал выше. Насколько помню, оповещение о том, что давно не проводилось сканирование, сейчас уже в релизе. Это не просто так сделано.


Цитата:
Ещё раз повторяю - если алгоритмы работают, то покажите как загрузить ДрВЕБ, с удалёнными vdb-базами


Ещё раз говорю, что это бред, а не тестирование. Обычно эвристику тестируют по-другому. _Замораживают_ базы и через некоторое время смотрят, как детектируются _свежие_ сэмплы. Но у этого подхода есть тоже масса недостатков.


Цитата:
Я подозреваю, что никаких мегаалгоритмов нет вообще!!
И антивирус работает по принципу сигнатурного поиска по проверяемому файлу.


С помощью чётких сигнатур никак невозможно вылечить компьютер от таких вирсов как Sector, Conficker, да любой более менее технологичный вирус, использующий полиморфные алгоритмы.

http://stat.drweb.com/
Второе место - Oficla.zip. Это клиенты бот сети Oficla, которые распространяются через почту. Если у вас включён спайдер и вы из спама эти зиповские архивы попробуете посохранять, то увидите, что большинство из них спайдер не даст сохранить на диск даже в запакованном состоянии. Не говоря уже о детекте внутренности.
Это лишь один пример.


Цитата:
Фаер никакой, до того же комода ему далеко


Файер достаточный. Как раз для домашних пользователей, которые не могут настроить комодо, вполне подходящий. Ибо появилась база известных доверенных приложений, которая обновляется. У кучи настроек в файере тоже есть свои минусы. И такие файеры задают вопросы, на которые у среднего пользователя просто нет ответов. На базе нашего файера дальше планируется реализовать некоторые элементы поведенческого анализа.


Цитата:
я не хочу использовать операционную систему x86, т.к. у меня в компе 8 Гб оперативной памяти.


У меня 6ГБ DDR3 в компе. Использую Win7 x64 и 64-битный Dr.Web стоит. Ну, потому что работать с ним надо Мог бы и не стоять. Дискомфорта не замечаю. Причём у меня всегда стоят альфа-компоненты! Это даже не бета! И _очень_ редко при этом я вижу, что антивирус мешает нормальной работе. Я не спорить пытаюсь, а просто делюсь противоположным опытом.


Цитата:
Только в 5-ке добавили некую технологию Fly-Code, которая якобы умеет распаковывать неизвестные пакеры...


Эта технология - уже давно не просто авто-распаковщик. Это более сложный комплекс технологий. Только в паблик о нём говорить нельзя. Ибо все подробности, сказанные в паблик, обязательно изучаются не только пользователями, но и вирусописателями. FLY-CODE дорабатывается не по дням, а по часам.

Sergikaz, спасибо за Ваше мнение. Но нет конкретики о том, что конкретно не нравится. Не с позиции опытного пользователя Outpost, а с позиции среднего пользователя наших продуктов, которым легче установить наш файрволл, чем настроить неконфликтующую связку Dr.Web-Outpost.
Автор: T2008
Дата сообщения: 25.09.2010 20:59
ValeryLedovskoy


А какой сейчас штат компании, сколько чистых программеров, надеюсь на 100 менеджеров хоть 2 программиста будет? Какая средняя зарплата?
Автор: Pasha_ZZZ
Дата сообщения: 25.09.2010 21:02
T2008
Цитата:
Какая средняя зарплата?
Ну коммерческие тайны точно никто выдавать не будет...
Автор: ValeryLedovskoy
Дата сообщения: 25.09.2010 21:08

Цитата:
А какой сейчас штат компании


Около 300 человек, но численность быстро растёт.


Цитата:
сколько чистых программеров


В департаменте разработки в Питере - около половины сотрудников.


Цитата:
надеюсь на 100 менеджеров хоть 2 программиста будет?


Надеюсь, эта фраза была высказана не с целью задеть
О любом продукте Вы не узнаете без выстраивания маркетинговой политики и выстраивания взаимовыгодных отношений с партнёрами.
Кроме того, у разработчиков тоже есть менеджеры. Менеджер - это не тот, который пинает балду с утра до вечера. От работы менеджера в нашей компании зависит эффективность работы сектора или отдела, или офиса. Это в нашей стране выработался такой стереотип про менеджеров. А вообще говоря - это часто нелёгкий труд. И ненормированный график работы. И незапланированные командировки.


Цитата:
Какая средняя зарплата?


Вопрос некорректный. Ибо разработчик разработчику рознь. Как и менеджер менеджеру. Всё зависит от того, что получает компания от сотрудника. Денежные вопросы лучше обсуждать с нашими соответствующими менеджерами. Вакансиям посвящена специальная страница нашего сайта:
http://company.drweb.com/careers
Как видите - всё возможно. И всё зависит от того, что из себя представляет человек.
И, опять же, как видите, в основном требуются разработчики.
Автор: T2008
Дата сообщения: 25.09.2010 23:00
ValeryLedovskoy

Ничего коммерческого и таинственного не вижу.
По 1500$ в месяц дрвебовский программист имеет или нет?

И сколько их у вас осталось, человек 10-12 будет али не?
Автор: ValeryLedovskoy
Дата сообщения: 25.09.2010 23:40
T2008, по количеству я уже сказал. Разработчиков - около половина от всего штата. Если Вы не можете 300 разделить на 2, нам не о чем разговаривать.


Цитата:
И сколько их у вас осталось, человек 10-12 будет али не?


А вот это уже снова издевательство. Вы бы сами на своё сообщение ответили на месте наших сотрудников?

Добавлено:

Цитата:
Ничего коммерческого и таинственного не вижу.


Видимо, Вы не работали в серьёзных компаниях. Особенно на таком высококонкурентном рынке, как рынок антивирусов. Думаю, Вы бы отбор не прошли, если бы захотели устроиться.
Автор: T2008
Дата сообщения: 25.09.2010 23:58
ValeryLedovskoy

150 программистов... что-то много для такой программы как доктор веб, реально 3-4 разработчика оболочки, человек 10 на поддержку баз, 2-3 человека на тестирование. Чего там делать 150 программистам? Данилов лет 15 назад небось сам всё тянул.

Когда работник отмазывается коммерческой тайной - это верный признак того, что зарплата настолько низка, что её в цифрах стыдно назвать.
Ничего личного, только жизненный опыт.
Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 00:04
T2008, я могу сказать только за себя. За 5 лет работы в компании получился неплохой рост, как по должности, так и по зарплате. Могу сказать, что в каждом конкретном случае возможность роста зависит не только от отношения работодателя к работникам, но и от качеств сотрудника. Всё очень индивидуально.
Сколько зарплата в граммах - это моя коммерческая тайна. Думаю, другие сотрудники тоже не хотели бы видеть размер своей зарплаты на каком-либо форуме. Странно, что Вы этого не понимаете.


Цитата:
это верный признак того, что зарплата настолько низка, что её в цифрах стыдно назвать.


Могу сказать, что в данном случае это не так. Обычно проблема другого порядка - нет специалистов необходимого уровня на рынке труда по необходимому направлению. Ни за какую зарплату.
Кстати, Вы вот пишете про маленькие зарплаты. Но если бы абсолютные цифры показались бы Вам слишком большими, Вы бы начали говорить про то, что разработчики заж... заелись, и нужно бы предлагать антивирус бесплатно. Так ведь?

Никогда на форумах не будет конкретных цифр, в общем.

Могу сказать минимальную планку. Студентам, которые участвуют в нашей стипендиальной программе, мы платим по 10.000 рублей в месяц. Это официальная информация, доступная на нашем сайте. 10.000 в месяц только за то, что студент в течение семестра будет заниматься выбранной самостоятельно для участия в конкурсе темой, связанной с нашим направлением работы, а по окончанию семестра предоставит отчёт об этой работе. А студенты - это ведь далеко не наши сотрудники.
Автор: dirnola
Дата сообщения: 26.09.2010 00:05
T2008
Цитата:
только жизненный опыт
гы, не аксиома... жена (в солидной компании) больше меня зарабатывает... и намного... дык, даже я толком не знаю скока... вот тебе, блин, и коммерческая тайна...
Автор: bvas
Дата сообщения: 26.09.2010 00:09

Цитата:
это верный признак того, что зарплата настолько низка, что её в цифрах стыдно назвать.

T2008Или наоборот.. Вообще в бизнесе, особенно на западе считается некоректным обсуждать любую даже низкую зарплату..!!!
Автор: T2008
Дата сообщения: 26.09.2010 01:18
ValeryLedovskoy


Не знаю как счас, а когда я учился, то студентов 3,4,5 курсов работодатели с кафедры припахивали по-полной, причём выбирали лучших. За копейки студенты выкладывались на 101 процент. Не знаю, что там за отчёт, может к нему разработанных исходник на 100 листах прикладыватся и студент над ним парился и день и ночь.
В моём понимании студент - это дешёвая сила с максимальной отдачей. Хотя сумма 10 т.р. для студента вполне приличная... да и может студенты уже не те...
Автор: frglik23
Дата сообщения: 26.09.2010 02:38

Цитата:
Цитата:
p.s. версия web'a 6.0.2.07290, SpIDer Mail ® for Windows Workstation spiderml.exe (6.0.1.08130)


Это номер версии модуля SpIDer Mail. Продукт используется не Enterprise Suite случайно? При некорректных настройках в ES такое может быть. Если домашний вариант антивируса - тогда пройтись ремувером и поставить заново.


Нет. обычный Dr. Web 6.0.xxx for Win (не Pro). Я специально указал версию модуля проверки почты, чтобы не было лишних вопросов.


Цитата:
Цитата:
Да и вирусов в чистом виде как таковых уже давно не существует в природе. Есть трояны, черви, малваре и т.п.


Правда, что ли? Сейчас часто это всё называется вирусами. Только лишь для простоты. Либо вредоносными программами.


я согласен, что для простоты всю заразу перечисленную выше именуют одним словом - вирусы Но чистых вирусов очень мало, или я ошибаюсь?


Цитата:
Цитата:
И как такое может быть - что два продукта одной и той же компании использующие одни и те же сигнатуры и почти одни и те же алгоритмы показывают противоречивую информацию. Противоречивость заключается, в том, что вирусный монитор не может обнаружить известную ему заразу.


Немножко некорректно рассказываете. Часто бывает так. Система заражается до того, как соответствующие вирусные записи попадут в вирусную базу. Потом вирус попадает в вирусные базы, антивриус у пользователя обновляется, но фоновый режим спайдера (если он ещё не отключён умным пользователем, любящим "гибкость настроек", чтобы сохранить бесценные ресурсы компьютера) ещё не добрался до вредоносных файлов. Пользователь запускает сканер или кьюрит, и вуяла - нашли вирус.


А что именно некорректно в моем рассказе? Если не хватает конкретики, то сейчас распишу попдробнее (хотя думаю эта информация мало окажет содействия) Монитор (мне не нравится название спайдер гьюард) не отключался. До этого на этих компьютерах использовали другой антивирус. Перед установкой Др. Веба предыдущий антивирус удалили. В процессе установки антивирусные базы были обновлены, так же было произведено сканирование системы (уже не вспомню, быстрое или полное, да думаю это не играет роли). Все выше перечисленное может служить подтверждением, что наличие заразы на компьютере мало вероятно.

Меня очень удивляет фраза "фоновый режим спайдера ещё не добрался до вредоносных файлов" мне кажется, на то он и монитор , чтобы производить проверку в реальном времени и если я не ошибаюсь, то монитор производит сканирование процессов находящихся в памяти после загрузки ОС. И в его распоряжении была масса времени, чтобы обнаружить заразу, но он этого не сделал! Можно конечно сделать предположение, что зараза появилась на компьютерах в тот же день когда запускали кьюит, но моё личное мнение - такое совпадение мало вероятно.


Цитата:
надо было периодически запускать сканер

Так это само собой. Именно по той причине, что я написал выше. Насколько помню, оповещение о том, что давно не проводилось сканирование, сейчас уже в релизе. Это не просто так сделано.

Я считаю, что сканер нужен для сканированию по требованию - когда возникнет желание проверить определённую папку, файл, диск. Да и компьютер нужен не для того, чтобы на нем периодически запускать сканер, а для других более полезных действий. А для чего тогда нужен монитор? Может, лучше было решить вопрос с обнаружением и искоренением заразы только средствами сканера? Обязать людей с определённой периодичностью запускать процесс сканирования и убеждаться в наличии или отсутствии заразы . Или же сканер нужен для того, чтобы отлавливать то, что пропустил монитор?


Добавлено:
ValeryLedovskoy

Цитата:
Цитата:
сколько чистых программеров


В департаменте разработки в Питере - около половины сотрудников.


Валерий из вашей формулировки очень сложно понять какое именно число надо делить пополам. Так что я

bvas


Цитата:
Вообще в бизнесе, особенно на западе считается некоректным обсуждать любую даже низкую зарплату

Мы живём в России и обсуждаем Российскую компанию! Лично меня раздражает ориентирование на запад, что у них там так много хорошего и совсем нет плохого? Да, они здорово поддерживают иллюзию, что у них все хорошо, а о плохом стараются умолчать. А как там на самом деле, узнаем, когда окажемся там. И T2008 не просил привести размер ЗП конкретных сотрудников, а интересовался размером средней ЗП разработчиков, я понимаю, что это выглядело как средняя температура по больнице.

Ой, чувствую модератор нам всыпет по первое число за разглагольствования не относящиеся к теме.
Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 09:51

Цитата:
Не знаю, что там за отчёт, может к нему разработанных исходник на 100 листах прикладыватся и студент над ним парился и день и ночь.


Могу Вам сказать, что это не так в данном случае Я занимаюсь и этой программой, в числе прочих образовательных программ. Например, об этом можно узнать, например, из наших новостей:
http://news.drweb.com/show/?i=1128&c=5
Хочу сказать, что мы тратим на эту программу больше усилий, чем студенты. На практике мы пока что не применили ничего из того, что сделали студенты по этой программе. Цель у данной стипендии другая. А вот один из стипендиатов прошлого семестра уже работает у нас. Удалённо из Новосибирска. Я думаю, что данная стипендиальная программа наоборот даёт студентам шанс работать в серьёзной компании. Равно как и определить вектор своего дальнейшего развития, попробовать свои силы в нашем направлении.


Цитата:
Но чистых вирусов очень мало, или я ошибаюсь?


В общем-то, заражение исполняемых файлов сейчас не редкость, если мы ведём речь о высокотехнологичных вредоносных программах. Я выше по треду уже об этом говорил. Заражение файлов сейчас обычно идёт как одна из частей функционала сложных вредоносных программ. Но обычные поделки вирусописателей типа винлоков, бАнкеров и прочих вымогателей - да, не заражают файлы.


Цитата:
Меня очень удивляет фраза "фоновый режим спайдера ещё не добрался до вредоносных файлов" мне кажется, на то он и монитор , чтобы производить проверку в реальном времени и если я не ошибаюсь


Если после прихода обновлений, которые детектят какой-то вирус, вредоносные файлы не "дёргаются" системой (не запускаются, например, или ещё что-то с ними не происходит), спайдер их может достать только фоновым сканированием. Ибо если спайдер будет после каждого обновления сканировать все файлы, расположенные на диске, то.... вирусам не останется ресурсов, чтобы работать. Как и всем остальным программам


Цитата:
Можно конечно сделать предположение, что зараза появилась на компьютерах в тот же день когда запускали кьюит, но моё личное мнение - такое совпадение мало вероятно.


Запросто. День - это очень много. Свежие вредоносные программы сегодня могут распространяться и за несколько часов. Вероятность подцепить свежий вирус сегодня выше, чем вирус недельной давности.


Цитата:
Да и компьютер нужен не для того, чтобы на нем периодически запускать сканер, а для других более полезных действий.


Раз в неделю - можно бы Когда нужен компьютер - можно не запускать. Можно запускать в ночное время, например. Всё зависит от того, какой результат Вы хотите. Заставлять никто никого не будет.


Цитата:
Может, лучше было решить вопрос с обнаружением и искоренением заразы только средствами сканера? Обязать людей с определённой периодичностью запускать процесс сканирования и убеждаться в наличии или отсутствии заразы .


Ну, превращать всё в фарс тоже не стОит Все професси нужны, все компоненты важны.


Цитата:
Валерий из вашей формулировки очень сложно понять какое именно число надо делить пополам.


Уже подсказал, если это было не очевидно. Если бы Вы слушали наши подкасты, то знали бы, что департамент разработки, который расположен в Санкт-Петербурге, не помещается уже в новом офисе, который не так давно начал свою работу, и ищется место в соседнем здании, чтобы разместить новых сотрудников. Явно речь не про 15-20 человек.


Цитата:
Мы живём в России и обсуждаем Российскую компанию!


Да, мы живём в России. И здесь очень распространено такое понятие как зависть, например.


Цитата:
Лично меня раздражает ориентирование на запад, что у них там так много хорошего и совсем нет плохого? Да, они здорово поддерживают иллюзию, что у них все хорошо, а о плохом стараются умолчать.


Да, хорошо там, где нас нет. Для того, чтобы в этом убедиться, достаточно посмотреть в оригинале современные зарубежные документальные фильмы. Лучше разных режиссёров.


Цитата:
И T2008 не просил привести размер ЗП конкретных сотрудников, а интересовался размером средней ЗП разработчиков, я понимаю, что это выглядело как средняя температура по больнице.


Вот и я думаю, какой смысл в средней температуре по больнице?
http://www.kp.ru/daily/24495/649599/
Средняя зарплата в России превысила 20 тысяч рублей. Потому что в Москве и других крупных городах она превышает 20 тысяч рублей. Но при этом основная часть _России_ получает в среднем зарплату менее 10 тысяч рублей. Но т.к. в крупных городах фактически собрана основная часть населения, получается, что в среднем более 20.

Поэтому вопрос о зарплате не только некорректен, да ещё и смысла особого не имеет.
Автор: T2008
Дата сообщения: 26.09.2010 13:52
ValeryLedovskoy

Ну не надо обобщать по России, 300 человек - работников компании это далеко не часть России, это её дифференциально малая величина, к которой интегральные оценки не применимы.

Если вернуться к мегаалгоритмам обнаружения вирусов. Повторю вопрос:
"Способен ли ДрВеб, в отсутствие vdb, только на чистых алгоритмах, зафиксировать хоть самый старый и простой вирус?"
Если "ДА", то покажите как.
Я так понимаю что "НЕТ", всё построено на сличении участкой проверяемых файлов с сигнатурами, находящимися в базах.
Автор: maxic
Дата сообщения: 26.09.2010 14:00
T2008
Вы игнорите то, что вам сказано русским по-белому: vdb являются частью движка. Без них антивирус неработоспособен.
То есть можно предложить удалить другие файлы антивируса и предложить показать работу.
Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 14:06

Цитата:
Ну не надо обобщать по России, 300 человек - работников компании это далеко не часть России


Почему же? Есть сотрудники, которые работают в Новосибирске, Ростове, Ставрополе. 2 крупных офиса в Москве и Санкт-Петербурге (где может быть отличающийся средний уровень зарплаты). В этих офисах есть различные отделы, где тоже различный средний уровень оплаты. В связи с этим не могу понять, что Вы хотите получить из средней зарплаты по компании в целом. Я вижу, что хочется "просто поговорить об этом", удовлетворить любопытство. Если так, то такой информации не будет.


Цитата:
Я так понимаю что "НЕТ", всё построено на сличении участкой проверяемых файлов с сигнатурами, находящимися в базах.


Вы не понимаете того, что сейчас находится в базах. Ни один антивирус в мире уже не сличает только лишь участки проверяемых файлов, ибо это давно не работает. Наши вирусные базы пишутся на специальном внутреннем языке. И так было изначально, с момента появления Dr.Web на рынке в 1994-ом году. Dr.Web как раз тогда сильно выиграл от того, что мог лечить файлы от сложных полиморфных вирусов. А от таких вирусов априори невозможно вылечить файлы, сличая "участки проверяемых файлов". Ибо каждый файл заражается по-разному.


Цитата:
"Способен ли ДрВеб, в отсутствие vdb, только на чистых алгоритмах, зафиксировать хоть самый старый и простой вирус?"


Я ж не устану повторять. Пока не поймёте vdb - это продолжение движка. Например, в очередной vdb может быть добавлен новый алгоритм для технологии FLY-CODE, или может быть добавлен алгоритм распаковки какого-либо упаковщика. И т.д. Движок и базы написаны на одном языке. Базы могут переопределять тот функционал, который написан в движке. Советую повторять этот абзац как мантру до просветления.

Ваш эксперимент некорректен по своей сути. Убирая vdb, вы отрываете части движка.
Автор: T2008
Дата сообщения: 26.09.2010 18:41

Цитата:
vdb - это продолжение движка


Что ехе, sys и dll файлов уже не хватает для движка?
А почему в txt-формате вы движок не держите.
Я вижу вы человек далёкий от программирования, несколько недель назад вы с удивлением узнали, что в трее размер иконки всего 16х16. Ну нет там признаков кода - типовая база утоптанная каким-то хитрым алгоритмом, не заставляйте краснеть программистов. Я даже помню лет десять назад ДрВеб запускался без баз вообще, число вирусных записей = 0 в окошке видел, а счас пишет "Вирусная база отсутствует или повреждена". Любой бы ваш программист об этом чесно признался, а маркетолог только и может что рассказывать околотехническую брехню, вводящую людей в заблуждение.
Оптимизирующие алгоритмы наверняка есть, ведь размер баз большой, а сигнатуры надо искать без лишних задержек - здесь и работают алгоритмы. А когда нет вирусных сигнатур - то антивирус не работает, нет баз - не с чем сличать сканируемые файлы.
Я прав?
(Варианты ответа "ДА", "НЕТ") и закончим эту полемику.
Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 19:03

Цитата:
Что ехе, sys и dll файлов уже не хватает для движка?


Веселуха продолжается В CureIt!, например, вообще все файлы (и движок, и базы) не имеют расширений.


Цитата:
А почему в txt-формате вы движок не держите.


Можно и txt им дать расширение. Главное, чтобы внутренний формат сохранился.


Цитата:
Я вижу вы человек далёкий от программирования, несколько недель назад вы с удивлением узнали, что в трее размер иконки всего 16х16.


Мы даже не знакомы лично, а Вы делаете такие выводы. Да, я каждый день не программирую. Да, я не знал, что иконки в трее 16х16 пикселей, ибо давно не создавал таких иконок. Но создать программку, которая создаст 1000 вложенных папок, могу. Она как раз показывает одну из разниц между старым спайдером и новым. ScanningEngine может сканировать пути длиной более 260 символов. Старый спайдер... большой вопрос. В общем, куда-то Вас всё время не в ту степь тянет. И не из-за великих знаний - это точно.


Цитата:
Ну нет там признаков кода - типовая база утоптанная каким-то хитрым алгоритмом, не заставляйте краснеть программистов.


Так Вам и предоставили исходники вирусных баз. База пишется на внутреннем языке, а потом компиллируется. Можете долго искать исходный код, но в скомпиллированной базе или движке Вы его не увидите голыми глазами/руками.


Цитата:
Я даже помню лет десять назад ДрВеб запускался без баз вообще, число вирусных записей = 0 в окошке видел, а счас пишет "Вирусная база отсутствует или повреждена".


Да, 10 лет назад так и было. А 15 лет назад и базы не были от движка отделены. Но всё меняется. Базы неделимы от движка уже лет 5, не меньше.


Цитата:
Любой бы ваш программист об этом чесно признался, а маркетолог только и может что рассказывать околотехническую брехню, вводящую людей в заблуждение.


Зря Вы считаете меня чистым маркетологом. Очень зря. Попробуйте написать учебный курс по Enterprise Suite или по AV-Desk, руководствуясь только лишь знаниями по маркетингу. Это в качестве примера. А вот когда Вы сказали про 10 лет назад, я увидел, что Ваши понятия об антивирусе где-то в том году и остались...


Цитата:
А когда нет вирусных сигнатур - то антивирус не работает, нет баз - не с чем сличать сканируемые файлы.


Это Ваши только лишь фантазии.


Цитата:
(Варианты ответа "ДА", "НЕТ") и закончим эту полемику.


НЕТ!
Автор: Pasha_ZZZ
Дата сообщения: 26.09.2010 19:06
T2008
Ну да госпадитыбожемой.... Вот вам пример - содержимое баз AVZ 4.35
Цитата:
278154 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 383 микропрограмм эвристики, 9 микропрограмм ИПУ, 224 микропрограммы поиска и устранения проблем, 220217 подписей безопасных файлов


Добавлено:
ValeryLedovskoy
Цитата:
Так Вам и предоставили исходники вирусных баз. База пишется на внутреннем языке, а потом компиллируется. Можете долго искать исходный код, но в скомпиллированной базе или движке Вы его не увидите голыми глазами/руками.
Как-то давно (кажется для версии 4.33), когда была опциональная галка на сайте - рассылка обновлений вирусных баз по электронке. И с одним из обновлений в ZIP запаковали исходник этого самого скрипта базы в формате VBS (но к обычному VBScript'у он конечно же никакого отношения не имел).
Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 20:49
Pasha_ZZZ, да, был такой инцидент. Насколько помню, значительно раньше 4.33. Сейчас базы выпускаются автоматом, сразу после тестирования на базе чистых файлов. Процедура всё больше автоматизируется, всё меньше возможности повлиять человеческому фактору на что-то.
Автор: T2008
Дата сообщения: 26.09.2010 20:53

Цитата:
А вот когда Вы сказали про 10 лет назад, я увидел, что Ваши понятия об антивирусе где-то в том году и остались...


Да, тогда антивирус лучше был.
Спайдер+сканер+обновлялка = ничего лишнего!!
А сейчас понапихали разной дурницы, и это не я один так считаю, думаю это мнение не менее половины пользователей. Проведите опрос на сайте, типа "надобность компонент".
Думаю результат будет такой 95% - сканер, 80% - спайдер, 100% - обновлялка, остальные компоненты не наберут и по 30%.
И ладно, что спайдер под х64 не стабилен, это не важно - ребята пишут файерволл.
Ну кому он нужен? Хватает встроенного виндовского, а кому не хватает, то использует профессиональный софт - типа "оутпоста". Сколько лет вам надо работать чтоб догнать свой до его функционала?

Автор: ValeryLedovskoy
Дата сообщения: 26.09.2010 21:37

Цитата:
Да, тогда антивирус лучше был.


Тогда и вирусы были лучше, и авторы вирусов соревновались друг с другом, а не ставили целью максимизацию прибыли. Соответственно, не было средств у вирусописателей на то, чтобы обнаружить в Windows с пяток неизвестных уязвимостей, распространить вредоносную программу по всему миру с целью поразить одну единственную цель. Если новости читаете, понимаете о чём я. Так вот сейчас на это деньги у авторов вирусов есть.


Цитата:
И ладно, что спайдер под х64 не стабилен


В каком месте он нестабилен?


Цитата:
Хватает встроенного виндовского


Только вот наш антивирусный агент в Dr.Web Enterprise Suite спрашивает при своей установке - добавить ли антивирусный агент в файрволл. И этого достаточно, чтобы добавить во встроенный виндовый файрволл соответствующие правила. А ведь могли бы и не спрашивать. Понимаете, к чему клоню?
Автор: bvas
Дата сообщения: 26.09.2010 23:17
frglik23

Цитата:
Лично меня раздражает ориентирование на запад, что у них там так много хорошего и совсем нет плохого? Да, они здорово поддерживают иллюзию, что у них все хорошо, а о плохом стараются умолчать. А как там на самом деле, узнаем, когда окажемся там.

Пришлось оказаться несколько раз там, к сожалению там лучше на мой взгляд, чем у нас на постсоветском пространстве!!! А меня например раздражает флуд,который ещё и ValeryLedovskoy активно поддерживает рекламмой продукта...
Цитата:
я понимаю, что это выглядело как средняя температура по больнице.
средняя температура по больнице будет примерно 36,653 t т.к единицы больных будут с t 40,0

Страницы: 12345678910111213141516171819202122232425262728293031

Предыдущая тема: Google Chrome / Chromium / ChromePlus / SRWare Iron (# 3)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.