Здравствуйте, Stanislaw K, Вы писали:
SK>твоя жалоба придаст весомости их словам.
это точно, как они без меня раньше справлялись
SK>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
скандалы были во всех СМИ когда антивирусы Винду рушили
SK>>а возможно они и не в курсе этой ситуации, так как сами не пользуются нелепыми сторонними антивирусами.
I>скандалы были во всех СМИ когда антивирусы Винду рушили
Здравствуйте, icezone, Вы писали:
I>можно узнать хотя бы один прецедент, когда антивирусная компания заплатила за ущерб?
Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
Здравствуйте, Kernan, Вы писали:
K>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе
основная проблема — антивирусники считают и чистые программы вредоносными, список идиотских критериев я приводил
и суд в таком случае встает на их сторону
это уникальная индустрия где никто ничего не гарантирует и ни за что ответственности не несет
Здравствуйте, icezone, Вы писали:
I>Нортон пачками блокирует аудио файлы. Остальные пока еще не докатились до подобного, этим идиотам достается первый приз.
вот и объяснение подоспело
они реально альтернативно одаренные
Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов.
Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,
но при попытке изменить файл случается ахтунг.
I>Защитник данных блокирует модификацию (иногда и доступ) практически всех пользовательских файлов. I>Работает по белым спискам. Т.е. нет никаких детектов на VirusTotal,
А как ещё с ransomware бороться?
I>но при попытке изменить файл случается ахтунг.
Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
K>>Вряд ли дошло до прецедента, скорее всего всё закончилось досудебным соглашением, а их не публикуют на сайтах суда.
I>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе
Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.
Здравствуйте, JustPassingBy, Вы писали:
I>>иногда детекты начинают появляться через год после сборки какой-нибудь либы и пока юзеры не напишут — сам не догадаешься
JPB>Интересно, зачем юзеры юзают это говно?
Психология.
Сторонние антивирусы получают обновления ежедневно, о чем извещают пользователя всплывающими окнами (добавлено определение 100500 новых вирусов).
Создается иллюзия лучшей защищенности.
Периодически вылезают окна предупреждающие о "подозрительности" самых безобидных программ и предлагается решить что делать.
Создается иллюзия управления.
На каждый входящий icmp (безобидный пинг) выскакивает паника "вас атакуют, мы держимся!" (при этом даже сканирования SMB портов "не замечает", устарелый протокол, кто им пользуется?)
Создается иллюзия угрозы.
Здравствуйте, Stanislaw K, Вы писали:
I>>не будет прецедентов, потому что умысла нет — термин "ложное срабатывание" уже давно в обиходе SK>Умысел появляется, когда на сообщение о ложном срабатывании нет реакции, исправления алгоритма или внесения в белый список, а даётся дежурная отписка и продолжается блокирование.
теперь надо это клиентам объяснить, которые из-за детектов уже все снесли и больше не жедлают общяться
фигли мне толку от исправлений задним числом?
Здравствуйте, m2user, Вы писали:
M>А как ещё с ransomware бороться?
юзер пробует отредактировать фотку
ему антивирус показывает "Угроза устранена"
никаких подробностей, имя файла не указано
нет кнопки "продолжить"
I>>но при попытке изменить файл случается ахтунг.
M>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
ты реально думаешь что пользователь будет рабираться?
проще устроить истерику для службы поддержки или написать гневный отзыв о софтине
I>>>но при попытке изменить файл случается ахтунг.
Хм, а что будет, если не менять существующий файл, а создавать новый?
M>>Но по этой же ссылке есть инструкции по исключениям для каталогов и процессов.
I>ты реально думаешь что пользователь будет рабираться? I>проще устроить истерику для службы поддержки или написать гневный отзыв о софтине
Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы.
Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.
Здравствуйте, m2user, Вы писали:
M>Хм, а что будет, если не менять существующий файл, а создавать новый?
а дальше?
M>Ну видимо нужно тестировать на совместимость с популярными софтом типа Norton Data Protector и искать способы обхода проблемы. M>Например работать на опережение: дектектировать такого рода протекторы и предлагать добавить в исключения.
я понятия не имею сколько в мире такого рода протекторов
мое дело софт разрабатывать, а не воевать с ветряными мельницами
по большому счету, это проблема покупателя, а не продавца
попробует десяток программ — может задумается что проблема в Нортоне
Компилирую программу — получаю Win32/Wacatac.B!ml
Отправляю файл на анализ в MS — детектов нет.
Снова компилирую, ничего не изменив — Win32/Phonzy.B!ml
Отправляю на анализ — тот определяет Win32/Wacapew.C!ml
Здравствуйте, icezone, Вы писали:
I>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит, I>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару
Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".
Здравствуйте, Stanislaw K, Вы писали:
JPB>>Интересно, зачем юзеры юзают это говно?
SK>Психология.
SK>Сторонние антивирусы...
Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...
Здравствуйте, JustPassingBy, Вы писали:
JPB>Здравствуйте, icezone, Вы писали:
I>>встроенный Defender настолько хорош, что во время сборки и тестирования ничего не находит, I>>но если закачать дистрибутив на сайт и после этого установить — сразу находит малвару
JPB>Проверяю на других компьютерах всегда, которые не связаны с разработкой никак, чистые системы — ничего не срабатывает. Похоже, дело в вашем проекте, стремные библиотеки или еще что-то, тут-там, накапливаются "баллы" или что там у них, и "срабатывает".
Дело не в моем проекте и не в чистых системах. После скачивания ntfs-потоки у файла меняются.
Детект появляется от "облачного" анализатора.
Здравствуйте, JustPassingBy, Вы писали:
JPB>Может быть, но оно должно нормально работать. Если оно блокирует все подряд, то зачем оно надо? Я помню раньше тоже Аваст, Касперский стояли в разное время, когда в Windows антивируса еще не было/он был совсем плох. Но потом все больше "фолсов" стало от антивирусов, больше напряга, чем толка. Уже и Windows Defender подтянулся, а те антивири у меня ушли в помойку. Поэтому я не понимаю, зачем кто-то на них продолжает сидеть, получая с десяток фолсов каждый день...
Стандартному Защитнику тоже скучно. Регулярно получаю "важное" уведомление что он ничего не нашел.
