» Антивирус Dr.Web (Доктор Веб, Doctor Web, DrWeb antivirus)

Цитата:

Пришлось оказаться несколько раз там

Примерно так вот, по единичным случаям, некоторые пользователи выбирают антивирусы Не флуда ради, а просто заметил аналогию


Цитата:

флуд,который... активно поддерживает рекламмой продукта

Да разве ж то, что я пишу - это реклама? Я просто указываю на явные ошибки. Если мы когда-нибудь доберёмся здесь до нюансов... Но этого не будет. Потому что сначала нужно перейти на конструктивный лад общения

ValeryLedovskoy

Подскажите, пожалуйста, а в лаборатории Данилова проводятся(ились) тестирования по отлову вирусов только на "чистых" алгоритмах без сигнатур?

Написание вредоносных программ уже лет 5-6(а может и больше) как поставлено на поток, и как вы правильно подметили всё преследует одну цель - деньги.

А мода на комбайны( все в одном "флаконе") как показывает практика очень плохо сказывается на программном продукте. Но к великому сожалению от неё никуда не уйти. Взять для примера мобильный телефон - раньше были простые телефоны которые выполняли своё прямое предназначение, затем начались эксперименты - встроили камеру, появились камерофоны, затем встроили mp3-плееры, функционал компьютеров. Но как оказалось в таком навороченном "монстре" ни одна из функций работать со 100% отдачей не могла - качество связи ухудшилось, снимки со встроенных камер - без слёз не взглянешь, и.т.п. Но как сейчас модно говорить - "пипл хавает"! Да, хавает, а что ему ещё остаётся, если альтернативы нет. Вот и с программными продуктами так. Производители не доведя до ума основной функционал, внедряют другой функционал - мотивируя это комплексной защитой. Но как показывает практика добавленный функционал никогда не будет доведён до ума.
Странно было бы видеть автомобиль с возможностями подводной лодки или танка.

P.S. Никаких личных обвинений и упрёков выше написанное не подразумевает.

Да, подобные тестирования, только на движке, проводятся при внутреннем тестировании новых движков. Но не по отлову вирусов (это бессмысленно всё же без баз, в которых тоже необходимый для отлова вирусов функционал присутствует), а по времени сканирования, например, с базами и без.

Про комбайны. Всё сказано верно, но хочу заметить, что новые компоненты в Dr.Web (именно в Dr.Web) обычно появляются с неохотой относительно других антивирусов. Многие пользователи конкурирующих продуктов это ставят нам в упрёк. Но на самом деле это просто другой путь развития. У нас соблюдается несколько по-своему баланс между интенсивным и экстенсивным путём развития.

В частности, файрволл появился только тогда, когда стало понятно, что без этого компонента с новыми угрозами справиться становится невозможно. Например, компьютер может заразиться какой-нибудь неизвестной модификацией банковского троянца, но в момент передачи данных злоумышленникам файрволл скажет о том, что неизвестное приложение хочет проявить сетевую активность. Т.е. файрволл появился тогда, когда это стало необходимо. И, поверьте, виндовый файрволл даже не пищит при подобных сетевых активностях, обходится достаточно просто.

Как видите, новые компоненты у нас появляются в основном в помощь основному антивирусному функционалу, а не как у других вендоров - "мы сделаем сначала проактивку, неважно, как она работает, неважно, смогут ли на её вопросы отвечать пользователи, неважно, насколько она прибавляет эфффективности и сколько жрёт ресурсов; но мы сделаем и пропиаримся на том, что у других этого нет". И так далее. Про виртуальную клавиатуру и ещё куча безусловно "полезных" вещей, которыми можно играть на государственных тендерах и говорить, что без них антивирус ну никак нельзя назвать полноценным

Цитата:

А меня например раздражает флуд,который ещё и ValeryLedovskoy активно поддерживает рекламмой продукта...

Цитата:

"мы сделаем сначала проактивку, неважно, как она работает, неважно, смогут ли на её вопросы отвечать пользователи, неважно, насколько она прибавляет эфффективности и сколько жрёт ресурсов; но мы сделаем и пропиаримся на том, что у других этого нет". И так далее. Про виртуальную клавиатуру и ещё куча безусловно "полезных" вещей, которыми можно играть на государственных тендерах и говорить, что без них антивирус ну никак нельзя назвать полноценным

По-моему к вам это в не меньшей степени относится. Сделали новый спайдер, фаервол, не важно как они работают и прибавляют в эффективности. В фаере сначала списка приложений не было, а продукт ушел в релиз. Как пользователь ответит? Сможет ли он это сделать? Можно вспомнить схожий выход гейта в 5ке, когда работать с сетью можно было только через пень колоду. Ваши слова о банковских троянцах, которые обходят виндовый фаервол, но ваш не пройдут звучат странно...

redwhiterus, Вы лично написали по этим поводам нам в фидбэк или на багтрекер? Т.е.

Вам поговорить или пописать рекламу со знаком минус? Я говорил о разных подходах в развитии продуктов у разных компаниях. Сравнивал. А проблемы есть у всех продуктов, но это не значит, что ничего не нужно делать, это не значит, что нужно остаться на уровне 1990-х годов.
По-моему, база доверенных приложений в нашем файерволле появилась достаточно оперативно, не так ли?


Цитата:

Ваши слова о банковских троянцах, которые обходят виндовый фаервол, но ваш не пройдут звучат странно...

Ваши слова тоже звучат странно. Вроде как добавление к сообщению, но ничего под собой не несут. Вроде как по инерции должно прокатить


Цитата:

Как пользователь ответит? Сможет ли он это сделать?

Есть техподдержка, которая расскажет. А без релизов сложно двигаться вперёд. Гадать о том, с какими трудностями столкнутся пользователи, можно долго. При этом только 1% бета-тестеров что-то пишут в баг-трекер. А пользователи, которые заплатили денег.... ну, конечно же, нам совсем не интересно, что они думают. Только они думают почему-то очень громко и где-то на форумах, не имеющих отношения к компании

Можно ли убрать проверку операционной системы, чтобы установить обыкновенный доктор веб на windows 2003, по аналогии как это сделали с Kaspersky Internet Security?

ValeryLedovskoy
а поставить софтину самому и прогнать пару дней для проверки религия не позволяет. все траблы очевидны, p/s фаерволл убогий,
[info]если ты не балерина, то не лезь в Лебединое озеро[/info]

FedorSumkins2009
В чем убогость? Мне с моими запросами его хватает - за глаза. Классический фаер.

Цитата:

Можно ли убрать проверку операционной системы, чтобы установить обыкновенный доктор веб на windows 2003, по аналогии как это сделали с Kaspersky Internet Security?

Нет, нельзя. Начать можно с лицензирования. Лицензия на защиту Windows-сервера стоит дороже. Это действительно вопрос к маркетологам и продажникам. Пыщь.

maxic
хм. я думал классика outpost? а не это непонятное творение. правда мучал первые версии фаера, потом снес- поставил comodo- в лучших традициях outpost

Добавлено:
sergey091978
вам в варезник, или денежки готовить.

FedorSumkins2009
Outpost - это наполовину, если не больше, хипс.

а проактивку(хипс) отключить нельзя или религиозные мотивы не дают ? хватает и чистого фаера в comodo.проактивку отключаю, если с сомнительным софтом не работаю(в sandbox запускаю и смотрю поведение).
мне надо примитивно- разрешить доступ в сеть, запретить, всегда спрашивать и набор дефолтных пакетов правил-не пускать ничего,пускать все, пускать доверенные приложения(из списка) и спрашивать обо всем. в докторе подобного не увидел, примитив полнейший.

Цитата:

мне надо примитивно- разрешить доступ в сеть, запретить, всегда спрашивать и набор дефолтных пакетов правил-не пускать ничего,пускать все, пускать доверенные приложения(из списка) и спрашивать обо всем. в докторе подобного не увидел, примитив полнейший.

Искали хоть? Всё это есть.

FedorSumkins2009
В аутпосте и отключал Более того, приходилось и sandbox.sys отключать, ибо его так и не допилили до приемлемого состояний к тому времени, как я перестал им пользоваться. Может, конечно, нонешняя семерка и хороша, но огромное количество багов не позволяет возобладать оптимизму.
"разрешить доступ в сеть, запретить, всегда спрашивать и набор дефолтных пакетов правил-не пускать ничего,пускать все, пускать доверенные приложения(из списка) и спрашивать обо всем." - все это в докторе есть, а это именно то, что мне и требуется.

ValeryLedovskoy
где? в упор в фаере 6 ничего подобного не вижу. предпочел нормальный фаервол с нормальными настройками : доступ ко всем параметрам, настройка доверенных приложений(по цифровым подписям), глобальные сетевые правила(домашняя локалка, рабочая сеть), учитесь у outpost, comodo а не изобретайте велосипеды. х
орошо хоть бешеная табуретка исчезла-дикие тормоза в первых билдах 6-ки.
P/s где spidergate берет список заблокированных сайтов? добили выстрелы в молоко, сижу на голом guard и сканере. стабильнее оно будет и проще-благо товарищи не дерутся как кошка с собакой(ставили идиоты доктора и каспера вместе было нечто)

Цитата:

где? в упор в фаере 6 ничего подобного не вижу.

Вам скриншоты привести или всё же сами посмотрите?

maxic
ValeryLedovskoy
ладно,
с hips реализация comodo радует при установке есть галка деактивировать hips полностью(повторно включается активацией в настройках и рестартом системы). а так те же чудеса, что и outpost может выкинуть
надо же допилили 6 почти, глядишь к 7-8 и реализацию единых настроек сделают. а пока буду на связке сидеть, привычно и надежно

ValeryLedovskoy

Цитата:

По-моему, база доверенных приложений в нашем файерволле появилась достаточно оперативно, не так ли?

http://news.drweb.com/show/?i=999 15 марта 2010 года
http://news.drweb.com/show/?i=1233 12 августа 2010 года
Это оперативно?

Цитата:

Ваши слова тоже звучат странно. Вроде как добавление к сообщению, но ничего под собой не несут.

Примеры от каких вредоносных программ спасет ваш фаервол в отсутствие баз? Особенно если базы довернных(как в начальной версии нет) и куча разных программ регулярно в сеть лезет?

Цитата:

Есть техподдержка, которая расскажет. А без релизов сложно двигаться вперёд. Гадать о том, с какими трудностями столкнутся пользователи, можно долго.

О чем гадать? О том, что многие не смогут настроить p2p программу и правила DNS, например?

Цитата:

Есть техподдержка, которая расскажет. А без релизов сложно двигаться вперёд

С сырыми релизами это явно не движение вперед.

Цитата:

http://news.drweb.com/show/?i=999 15 марта 2010 года
http://news.drweb.com/show/?i=1233 12 августа 2010 года
Это оперативно?

Да, считаю, что для добавления такого функционала это оперативно. В это время не только разработка функционала вошла, но и тестирование на трёх уровнях. Кроме того, необходимо учитывать тот фактор, что файрволл - это новое для нас поле. Поэтому я восхищаюсь нашими разработчиками файрволла. За довольно короткий срок было сделано большое дело. Вы можете иметь другое мнение. И Вы его и высказываете. Единственно ли верное Ваше мнение или моё? Нет. Истина всегда где-то посередине.

Цитата:

Да, считаю, что для добавления такого функционала это оперативно. В это время не только разработка функционала вошла, но и тестирование на трёх уровнях. Кроме того, необходимо учитывать тот фактор, что файрволл - это новое для нас поле. Поэтому я восхищаюсь нашими разработчиками файрволла. За довольно короткий срок было сделано большое дело. Вы можете иметь другое мнение. И Вы его и высказываете. Единственно ли верное Ваше мнение или моё? Нет. Истина всегда где-то посередине.

Продукт ушел в релиз сырым, чисто маркетинговым решением, вот о чем речь, в случае с такого рода продуктом это во вред пользователям(любым).

Цитата:

Продукт ушел в релиз сырым

Т.е. было несоответствие заявленному функционалу?

Цитата:

Т.е. было несоответствие заявленному функционалу?

Вы прекрасно поняли о чем я написал. Дальше разводить флуд с вами я не вижу смысла-пустая трата времени.
Вами было обещано помогать\писать по техническим вопросам, буду рад если общение продолжится именно в этом ключе и без рекламы все возможных(сомнительных?) новинок и т.п.
Сорри за

Ps. Баги у фаервола тоже были, о них писали, я взял все в совокупности.

Сырой релиз - это когда много багов. Файрволл у меня на компьютере стоит всегда альфа-версии. С момента его появления. Не вижу ничего сырого. Недостаточная функциональность != сырость. Юзабельность для домашних пользователей очень быстро была достигнута. Функциональность расширяется дальше.

ValeryLedovskoy Заглядываю в эту ветку после нашего с вами общения.
Вы меня извините, но складывается ощущение что вы специально пытаетесь зафлудить тему, отзываясь на посыл других.
Вы, как я понял, обещали отвечать на технические вопросы и прояснять пути дальнейшего развития продукта.
Пока я вижу только вольнотрёп.
Мне и другим это "простительно"*. Мы не брали на себя обязательств по информированию, в отличии от вас.
По техническим же вопросам ответов нет.
Из заданного ранее и оставшегося без ответов.
1. Что с расширение гибкости продукта? Возможности управления активностью модуля фоновой проверки? Расширения управления. Только не нужно ссылаться на необходимость переписи движка для этого.
Любая программа начинается с алгоритмирования. "если - то"
Любой антивирус у которого в алгоритме не заложены запросы, решения при нестандартоной ситуации и т.д., это "детская поделка".
2. Что с интерфейсом? Часть населения хочет вернуть обратно старый интерфейс. Это не сложно. Не полностью, конечно, но можно.
Я понимаю (предположительно) причины его смены.
Там кто то, пардон не помню, восклицал "зачем?". Отвечу я, если не возражаете.
К вам никогда не приставали с просьбой ".. и убери пожалуйста этого жука снизу экрана. Я не люблю жуков..." и т.д.? Нет? А у меня бывало.
Теперь же это не "жук", "паук" или ещё чего. Это теперь щит с рисунком, на котором далеко не всякий различит "жука".
3. Что с проблемой отключения USB устройств?
Антивирус "вцепляется" во флешку так, что не вырвать. В результате не терпеливые пользователи вырывают "на горячую" и порой теряют данные.
Будет ли реализована нормальная скорость реакции на указания владельца? "Раз пришёл сигнал о отключении устройства, значит нужно "kill all" все процессы и отдать устройство на отключение", а не действовать по принципу "пока не закончу, неостану"
Желательно тоже самое в чистом виде. Да с подтверждением, чтобы вирусы не отключали сами, но это нужно.
Часть USB устройств определяется не как Removable Disk, а как постоянное устройство и нужна возможность указать антивирусу не трогать конкретное устройство по желанию владельца.
В прежних версиях это достигалось временным отключением монитора, но теперь это не помогает.
Фактически фоновый агент вообще не управляем пользователем. "Это не есть гуд".
4. ... что то ещё было, пока писал, забыл...

* - в смысле не "нам всё можно в этой теме", а мы не брали на себя обязательств.

Добавлено:
Ещё в дополнение пункта 3 и вопроса по реакции антивируса на указания пользователя.
При внесении объекта в список исключений, фоновый модуль всёравно продолжает "лезть куда не просят" до перезагрузки. Это неудобно.
Тут без сомнения есть свои сложности, но просил бы так же и этот вопрос рассмотреть.
Спасибо.

Цитата:

складывается ощущение что вы специально пытаетесь зафлудить тему, отзываясь на посыл других.

Спасибо за Ваши ощущения. Они сугубо субъективны.


Цитата:

1. Что с расширение гибкости продукта?

И дальше идёт разговор про спайдер. В спайдере будет добавляться функциональность. Что-то из старого функционала не будет реализовано, т.к. считается, что эта функциональность снижает степень защиты.


Цитата:

Вы, как я понял, обещали отвечать на технические вопросы и прояснять пути дальнейшего развития продукта.
Пока я вижу только вольнотрёп.

Вообще-то мы в последнее время здесь обсуждали файрволл. Некоторые не видели его настроек, но делают выводы. Это да - вольнотрёп.


Цитата:

2. Что с интерфейсом? Часть населения хочет вернуть обратно старый интерфейс.

Это не сложно, но этого не будет. Интерфейс не будет возвращаться к старому. Он будет развиваться к новому. Соответствующие пожелания собираются здесь:
https://support.drweb.com/new/feedback?topic=futurereq


Цитата:

3. Что с проблемой отключения USB устройств?
Антивирус "вцепляется" во флешку так, что не вырвать.

Отдельный запрос с подробной аргументацией (насколько возможно) сюда:


Добавлено:
https://support.drweb.com/new/feedback?topic=futurereq


Цитата:

а мы не брали на себя обязательств.

Бумажек мы не подписывали. Если технический вопрос сваливается в оффтоп, то обычно в этом не я виноват.


Цитата:

Ещё в дополнение пункта 3 и вопроса по реакции антивируса на указания пользователя.
При внесении объекта в список исключений, фоновый модуль всёравно продолжает "лезть куда не просят" до перезагрузки. Это неудобно.
Тут без сомнения есть свои сложности, но просил бы так же и этот вопрос рассмотреть.

Отдельный запрос сюда:
https://support.drweb.com/new/feedback?topic=futurereq

Все обращения, отправленные через эту форму практически сразу (в тот же день) отправляются разработчикам.

Нормально Вам ответил сейчас?

Цитата:

Спасибо за Ваши ощущения. Они сугубо субъективны.

Возможно, хотя мне так не кажется
Цитата:

1. Что с расширение гибкости продукта?
И дальше идёт разговор про спайдер.

Почему только про спайдер? Насколько я понимаю, спайдер и агент разные вещи, т.к. при отключении спайдера, аген не отключается, а продолжает работать.
Тут реч идёт как о спайдере, так и о агенте (процесс dwengine)
Цитата:

то-то из старого функционала не будет реализовано, т.к. считается, что эта функциональность снижает степень защиты.

А вам не кажется, что в основном это дело пользователя решать что ему важнее, "степень защиты" или нужные ему настройки? В дефолте можете ставить самые "драконовские" и это правильно, но дайте возможность людям самим решать что им нужно сейчас.
Цитата:

Вообще-то мы в последнее время здесь обсуждали файрволл. Некоторые не видели его настроек, но делают выводы. Это да - вольнотрёп.

Фаервол занял едва 10-ю часть последних страниц. В основном вы с жаром обсуждали зарплаты сотрудников и корректность обсуждения таковых.А вот это именно вольнотрёп.
К тому же вы вместо конкретного ответа, поддержали оный вольнотёп. "Искали хоть? Всё это есть.", хотя при ответе "там то посмотрите, всё есть" необоснованные обвинения снимаются сразу и аргументированно. Что идёт на пользу как теме в форуме, так и вашей точке зрения.
Цитата:

Это не сложно, но этого не будет. Интерфейс не будет возвращаться к старому. Он будет развиваться к новому.

Конкретный ответ на пункт 2. Надеюсь это развитие будет в строну функциональности и удобства, а не в сторону гламурности.
Цитата:

Отдельный запрос....

саппорт это саппорт. Вы же утверждали что сами поднимаете вопросы перед разработчиками.
Цитата:

Все обращения... отправляются разработчикам.

Ну и можно подумать что мы не знаем как эти разработчики отнесутся к переадресованному письму. "опять спам из саппорта пришёл. Работать только мешают..."
Цитата:

Нормально Вам ответил сейчас?

... "местами, временами" (c)
В любом случае не воспринимайте мои слова как огульное охаивание.
Тут мы все на одинаковых правах и "договоров не подписывали"

gryu
Повторюсь как несколько страниц назад - я считаю, что влияние пользователей на разработчиков сильно преувеличено Если ваши пожелания не расходятся с видением разработчиков или парадигмой продукта, они могут быть приняты к рассмотрению. Если расходятся... - в общем, караван идет

maxic
А собственно кто спорит?
Цитата:

Ну и можно подумать что мы не знаем как эти разработчики отнесутся к переадресованному письму. "опять спам из саппорта пришёл. Работать только мешают..."

Цитата:

Насколько я понимаю, спайдер и агент разные вещи, т.к. при отключении спайдера, аген не отключается, а продолжает работать.
Тут реч идёт как о спайдере, так и о агенте (процесс dwengine)

SpIDer Guard - это файловый монитор. SpIDer Agent - это значок такой в трее, который является основным интерфейсом. dwengine.exe - это Scanning Engine, без которого SpIDer Guard не работает. Равно как и многие другие компоненты.


Цитата:

саппорт это саппорт. Вы же утверждали что сами поднимаете вопросы перед разработчиками.

Эта форма появилась недавно. Прямее разработчикам передать информацию невозможно. Я знаю, кто конкретно отвечает за обработку поступающей туда информации. И могу сказать, что толку будет больше, если написать туда, а не если передам информацию разработчикам я. Нужны живые люди, а не пересказы о том, кто где что на каком форуме сказал.


Цитата:

"опять спам из саппорта пришёл. Работать только мешают..."

Не поверите. Спрашивают даже, не написали ли нам чего там по функциональности

Цитата:

SpIDer Agent - это значок такой в трее, который является основным интерфейсом. dwengine.exe - это Scanning Engine, без которого SpIDer Guard не работает. Равно как и многие другие компоненты.

Не знаю как другие компонеты, я их не устанавливаю за ненадобностью, а SpIDer Guard прекрасно работает с отключенной службой "Scanning Engine"!