Продукты компании SafenSoft: Проблемы, вопросы, обсуждения
- Автор темы Rashevskiy
- Дата начала
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Это исключительно мое предложение с подготовленными рекомендациями, чтобы максимально исключить ошибки и сократить время тестеров.
Компания к тестированию связок с антивирусами не имеет никакого отношения. Потому этот камень улетел в мой огород.
Да и приоритет компании не в продуктах для домашнего пользования.
Для чего именно — написано на официальном сайте. Это корпоративный сектор, защита для бизнеса, госструктур, банков, банкоматов, терминалов и мн. др. Это совсем другой уровень и технологии. Потестировать его дома не представляется возможным.
Технология SysWatch ранее тоже не была в составе домашних продуктов. Она взята из продуктов для корпоративного и коммерческого сектора.
Дело в том, что в этом разделе форума SafeZone есть старые темы, где был такой список совместимого антивирусного ПО с тогдашним Safe'n'Sec версий 3,5-3,6. Аналогично было и на нашем старом форуме safensoft.ru/forum, который был малопосещаем, т.к. домашних продуктов всего-то два, а коропоративных продвигаются по другой схеме. А потом старый список стал неактуальным.
А позже пользователи и просто интересующиеся проактивной защитой SafenSoft очень часто задавали вопросы про эту совместимость. Список потихоньку составляется.
Добавлено через 12 минут 47 секунд
Ответ лежит на поверхности, он в самой сути любой антивирусной программы. Если я вам отвечу, это что-то изменит? Нет. Скорее уже скажете, что сами это знали. И я уверен, знаете, но увлеклись спором основанным на нежелании понять то, что вам терпеливо пытались объяснить.
Бесцельную конфронтацию и спор ради спора я не поддерживаю.
Тема с тестовым EICAR создана и закрыта.
Если специалисты из компании сочтут нужным на него ответить, то воспользуются правом модератора.
Большое спасибо за обсуждение!
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Тема с неожиданным отклонением в сторону EICARа создана и закрыта во избежание бессмысленных споров и конфронтаций. Надеюсь на понимание.
Phoenix
Разработчик
- Сообщения
- 2,125
- Реакции
- 1,642
Жаль.. только пару слов. Сканер по умолчанию проверяет исполняемые файлы.
Добавлено через 6 минут 55 секунд
В DrWeb надо отключить превентивную защиту (установить всё в разрешить), поскольку функционал аналогичен. С файерволом не было проблем.
ОТЧЕТ О ПРОВЕРКЕ
================
Типы файлов: Все файлы
Область проверки: Системная память
C:\ProgramData
Реакция на угрозу: Выбор действия автоматически
Результаты проверки
===================
31.08.2013 22:47:37 Начало проверки
31.08.2013 22:47:37 Проверка запущена с правами системной учетной записи
31.08.2013 22:47:39 Подключение ядра F-Prot выполнено успешно (4.6/2012-12-19 16:05)
31.08.2013 22:47:45 C:\ProgramData\eicar1 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar1 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar10 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar10 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar100 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar100 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar1000 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar1000 Зараженный EICAR_Test_File Удален
================
Типы файлов: Все файлы
Область проверки: Системная память
C:\ProgramData
Реакция на угрозу: Выбор действия автоматически
Результаты проверки
===================
31.08.2013 22:47:37 Начало проверки
31.08.2013 22:47:37 Проверка запущена с правами системной учетной записи
31.08.2013 22:47:39 Подключение ядра F-Prot выполнено успешно (4.6/2012-12-19 16:05)
31.08.2013 22:47:45 C:\ProgramData\eicar1 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar1 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar10 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar10 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar100 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar100 Зараженный EICAR_Test_File Удален
31.08.2013 22:47:45 C:\ProgramData\eicar1000 Зараженный EICAR_Test_File Ошибка при лечении
31.08.2013 22:47:45 C:\ProgramData\eicar1000 Зараженный EICAR_Test_File Удален
Добавлено через 6 минут 55 секунд
В DrWeb надо отключить превентивную защиту (установить всё в разрешить), поскольку функционал аналогичен. С файерволом не было проблем.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Имеется ввиду Dr.Web Security Space и/или Антивирус Dr.Web тоже?
Последнее редактирование:
Phoenix
Разработчик
- Сообщения
- 2,125
- Реакции
- 1,642
Они отличаются только наличием веб защиты (у Dr.Web Security Space (а конкретно http фильтр и Родительский контроль ещё)), то есть тоже.
Последнее редактирование:
У
Удалённый пользователь 6777
Phoenix, Если выключать превентивную защиту и всё разрешать то в чём же смысл защиты, это уже решето. А про SnS...Мне SNS-amigo ставил задачу проверить антивирусный сканер, встроенный в SnS, так вот он зловреда не увидел, а значит со своими функциями не справился. А вы мне показали работу самого ПО. Меня радует, что он увидел и обезвредил зловреда, когда того установили в систему. Хотя лично я люблю проверять закачанное на безопасность ещё до установки его на РС, а сразу после скачивания.
Последнее редактирование модератором:
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Видимо не все выводится на экран перед пользователем. Но зато прописывается в логах. Будет над чем задуматься.
Но с другой стороны, функционал программ постоянно дорабатывается и облегчается.
Если бы вы попробовали программу образца 2008 года, то не смогли бы дождаться, когда она закончит собирать Профиль. 3,8 работает легче и быстрее.
Но с другой стороны, функционал программ постоянно дорабатывается и облегчается.
Если бы вы попробовали программу образца 2008 года, то не смогли бы дождаться, когда она закончит собирать Профиль. 3,8 работает легче и быстрее.
У
Удалённый пользователь 6777
SNS-amigo, Да, на счёт профиля... Где то ( уже забыл где ) люди жаловались, что при наличии на РС нашей SnS комп. тормозит. Так вот, после установки или деинсталяции любого ПО или игр, а желательно и после обновления ОС windows, надо обновлять профиль SnS и проблема снимается. Источник - личный опыт.
Phoenix
Разработчик
- Сообщения
- 2,125
- Реакции
- 1,642
В DrWeb нет режима установки, поэтому кое что (или всё) ставить в разрешить. Потом по желанию.. Если будут фризы, не взыщите.
Сделал генератор икаров
Ещё ни один антивирус не схватил его - борются с икарами, а не с процессом их порождающим.А что бы при загрузке бил, нужна веб защита класса IS (SS).
Вложения
У
Удалённый пользователь 6777
SNS-amigo,
Phoenix, вынужден извиниться перед вами и всеми, кто участвовал в обсуждении. Из интереса обратился в тех.поддержку SnS и создателей антивир. сканера - обнаруживает он всё, что надо ( сам проверил ), просто в настройках сканера по умолчанию стоит сканирование исполняемых файлов, а надо поставить сканировать " все файлы " :victory:
Phoenix, вынужден извиниться перед вами и всеми, кто участвовал в обсуждении. Из интереса обратился в тех.поддержку SnS и создателей антивир. сканера - обнаруживает он всё, что надо ( сам проверил ), просто в настройках сканера по умолчанию стоит сканирование исполняемых файлов, а надо поставить сканировать " все файлы " :victory:
Последнее редактирование модератором:
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
у меня вопрос к представителям SafenSoft, а как определяется какие файлы исполняемые, а какие нет ? по расширению или по служебным заголовкам? Если я к примеру ехе переименую в JPG ? А если JPG склеить с чем-то? Как в таких случаях отработает антивирус?
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Где антивирус отработает? Какой антивирус? Встроенный сканер?
Так попробовать-то самому недолго.
По алертам на приложения я давал схему в посте №78. Не забывайте, что это проактивная защита, а не антивирус. SySWatch предупреждает, решение принимает пользователь, даже если он примет неправильное решение, то ограничения, накладываемые на всё запускаемое, не дадут произвести заражение системы. Плюс расширенные настройки.
Последнее редактирование:
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
под антивирусом подразумевал продукт в целом, а если конкретный компонент - то разумеется сканер настройки, которого на скрине в предыдущем посте.
у меня не установлен этот продукт.
Также думаю было бы удобно если можно было исключить из сканирования файлы определённые типа (расширить настройки).
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
Понятно. Сказывается общераспространенная привычка пользователей, когда за них обязан 'думать' антивирус. Одновременно создается ложное впечатление о 'сверхзащищённости'.
Часто слышу от клиентов: "У меня заблокирован контакт (мэйл.ру, ОК, браузеры, интернет и пр. и т.п.)". На мои вопросы "какой антивирус, ОС, сколько лет компьютеру???" отвечают "У меня установлен самый лучший антивирус! Мне так сказали в магазине (зять, сват, кум, брат, сосед, поставили, когда подключали...)"
Перечислять эти 'лучшие' антивирусы не буду, их производителей все прекрасно знают. В какой-то мере они действительно хороши и глубоко продуманы, но если слабое звено — пользователь, то любой супер-пупер антивирус из защиты превращается в виновника.
>>>
Ну и... >>>
Последнее редактирование:
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
SNS-amigo, почему вы тут написали про пользователей, у которых стоит тут "лучший в мире антивирус" я не понял.
Чтобы предотвратить флуд, а нафиг мне это вообще надо поясню... проверка всех файлов так как вредоносными могут быть и js и vbs, и bat
а проверка кроме допустим JPG так как со многими антивирусами начинаются тормоза, когда открываешь папку с большим кол-вом фотографии.
Добавлено через 2 минуты 26 секунд
если не видите разницу, то поясню. Сейчас можно разрешить проверку только исполняемых файлов и проверку всего. А я допустим хочу проверку всех файлов кроме JPG.
Чтобы предотвратить флуд, а нафиг мне это вообще надо поясню... проверка всех файлов так как вредоносными могут быть и js и vbs, и bat
а проверка кроме допустим JPG так как со многими антивирусами начинаются тормоза, когда открываешь папку с большим кол-вом фотографии.
Добавлено через 2 минуты 26 секунд
опять не понятно к чему это, вопрос вроде был задан вполне конкретный. Если я исключая JPG то хочу быть уверен, что зловред не пройдёт под его видом просто сменив расширение, в некоторых антивирусах это так и реализовано.
SNS-amigo
SNS System Watch Freelance reporter
- Сообщения
- 4,897
- Решения
- 1
- Реакции
- 6,523
regist,
Я дописал внизу, а потом убрал, т.к и так все было на поверхности.
Ну и... >>> написано как раз для того, что вы предложили исключить определённые файлы и сами же предложили контаминацию exe -> jpg с чем-то ещё. И сами же опять же предлагаете исключить файлы изображений.
Неужели вы думаете, что этим сразу же не воспользуются вирусописатели или недоброжелатели?
Есть вполне легальные программы для сокрытия определенных типов файлов в файлах других расширений. В Инете полно варезного и околоварезного софта, а сайтов с подобным уклоном не счесть. Легко, очень легко можно воспользоваться этой возможностью и раздать всем такой вирус, который считается уже устаревшим, а потому многие антивирусные компании уже перестали включать его в свои сигнатуры. И тогда эйфория с "не могу войти в контакт, браузеры не работают и пр.", которой испещрены темы SafeZone, покажется милой шуткой.
Добавлено через 9 минут 25 секунд
Для этого есть несколько способов оптимизации, и почти все они имеются в арсенале Windows любой версии.
Вы предлагаете это сделать, не опробовав SNS SW в работе. А между тем тесты ребят тут и в КЛС показали, что нагрузки на компьютере от него никакой не наблюдается.
И опять же заставляете меня повторять, что не надо воспринимать SNS SW как банальный мониторинговый антивирус. Во всяком случае пока его не настроить так, что он будет работать как мини-антивирус. Об этом я уже писал в теме и давал ссылки на примеры, которые были описаны в ветке SNS SW на Comss.ru
Добавлено через 17 минут 16 секунд
В общем ответил выше. Опять же обычное разумение с антивирусным уклоном. Встроенный в SNS SW сканер почти не имеет интерфейса и не может подтормаживать систему также 'эффективно', как бы это сделал интерфейсированный антивирус.
И опять же, ранее коллега SafenSoft уже рассказал о том, что были и есть сборки с разными сканерами от известных вам вендоров, даже от ЛК.
Более того, есть пожелание №6.
Но если бы все было так практически и юридически просто, то разработчики прикручивали бы к SNS любой сканер как болт с гайкой.
:thank_you2:
Я дописал внизу, а потом убрал, т.к и так все было на поверхности.
Ну и... >>> написано как раз для того, что вы предложили исключить определённые файлы и сами же предложили контаминацию exe -> jpg с чем-то ещё. И сами же опять же предлагаете исключить файлы изображений.
Неужели вы думаете, что этим сразу же не воспользуются вирусописатели или недоброжелатели?
Есть вполне легальные программы для сокрытия определенных типов файлов в файлах других расширений. В Инете полно варезного и околоварезного софта, а сайтов с подобным уклоном не счесть. Легко, очень легко можно воспользоваться этой возможностью и раздать всем такой вирус, который считается уже устаревшим, а потому многие антивирусные компании уже перестали включать его в свои сигнатуры. И тогда эйфория с "не могу войти в контакт, браузеры не работают и пр.", которой испещрены темы SafeZone, покажется милой шуткой.
Добавлено через 9 минут 25 секунд
Большое количество фотографий, особенно с размером более 2 МБ, и особенно снятых на зеркальную камеру, и без антивируса вызывает подтормаживание системы.
Для этого есть несколько способов оптимизации, и почти все они имеются в арсенале Windows любой версии.
Вы предлагаете это сделать, не опробовав SNS SW в работе. А между тем тесты ребят тут и в КЛС показали, что нагрузки на компьютере от него никакой не наблюдается.
И опять же заставляете меня повторять, что не надо воспринимать SNS SW как банальный мониторинговый антивирус. Во всяком случае пока его не настроить так, что он будет работать как мини-антивирус. Об этом я уже писал в теме и давал ссылки на примеры, которые были описаны в ветке SNS SW на Comss.ru
Добавлено через 17 минут 16 секунд
В общем ответил выше. Опять же обычное разумение с антивирусным уклоном. Встроенный в SNS SW сканер почти не имеет интерфейса и не может подтормаживать систему также 'эффективно', как бы это сделал интерфейсированный антивирус.
И опять же, ранее коллега SafenSoft уже рассказал о том, что были и есть сборки с разными сканерами от известных вам вендоров, даже от ЛК.
Более того, есть пожелание №6.
Но если бы все было так практически и юридически просто, то разработчики прикручивали бы к SNS любой сканер как болт с гайкой.
:thank_you2:
Последнее редактирование:
- Сообщения
- 14,900
- Решения
- 4
- Реакции
- 6,834
это понятно, но я просто высказал пожелание.
Насчёт всего остального вы считаете, что добавление пункта исключить JPG ослабит защиту пользователя так как зловред может под них замаскрироваться, но
1) По умолчанию настройки файлового антивируса Safensoft ещё более ослаблены, так как исключаются не только JPG, но и .COM и наверняка куча других расширений, которые не считаются исполняемыми.
2) В первом посте, который я задал по этому поводу я поинтересовался, как антивирусный сканер определяет, что это именно фотография, а не зловред с переименованным расширением.
то-есть проверяется просто какое приписано расширение или формат файла?
