Предложения по функционалу продуктов ESET

1.В последнее время появилась проблема: Ложные информационные окна.

Например "Антивирус" информирует пользователя:

Выявлен сбой в работе антивирусной программы: E???

Для исправления ошибки необходимо удалить E??? и произвести переустановку.


И дальше: Тёща Махова удаляет программу - А установить снова, уже не может!

Параметры реестра изменены и заблокированы!

И в чём причина? !!!

А всё дело в "Безобидном окне" которое не один антивирус не обнаружит!


Решение: Создать для каждой версии NOD32 Идентификатор.

Идентификатор будет автоматически генерироваться индивидуально - для каждой установленной копии программы NOD32 в

процессе её установки.

И определить принадлежность каждого окна - элементарно: просто просмотрев свой сертификат - В главном окне программы!


2.После первого обновления баз и программных модулей Антивируса E??? становится доступна функция отката к предыдущим базам.

Каждый раз, когда  запускается обновление, Антивирус E??? создает резервную копию используемых баз сигнатур и программных модулей

и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию предыдущих баз при необходимости.

Возможность отката обновления полезна, например, в том случае, если новая версия баз содержит некорректную сигнатуру,

из-за которой Антивирус E??? удаляет безопасную программу или разрывает соединение.

Примерно 1-раз в год происходит конфликт приводящий к сбоям в системе именно по причине некорректного обновления.


3.Добавить в программу E??? автоматически обновляемый модуль содержащий перечень выпущенных заплаток к операционной системе

И систему автоматического сравнения - Каталогов. /Что установлен но - Что требуется установить/

Указать прямой http://www... адрес для доступа к каждой заплатке!


Да и любимые фото!

А как же без этой гадости!  8)

RP55, вот здесь бы не помешал скриншот данного ложного окна, не встречал еще в практике, любопытно, как это выглядит. Можно в разделе Обнаружение вредоносного кода.

Я и не писал,что их делают под NOD32 речь идёт о западных антивирусах.

Доверчивые Американцы и прочее.

Скриншота у меня нет.

Читал в журнале.

Я это к тому,что надо предотвращать угрозы заранее.

Да статистики я не знаю но думаю,что эти окна на данный момент случай экстремальный.

Первое упоминание апрель 2009  года.

К сожалению конкретной информацией не владею.

Хотелось бы песочницу в стиле (по поведению) Sandboxie

1.Программа " Process Hacker 2.1"

http://processhacker.sourceforge.net/  

Программа способна легко отключить модуль egui.exe" и временно блокировать "ekrn.exe  "

Думаю,что комментарии по самозащите излишни.


2.Сделать в качестве дополнительной функции:

Регистрацию в лог файле, модулем защиты в режиме реального времени, всех новых/незарегистрированных ранее

исполняемых файлов и библиотек - в течении определённого - оптимального - временного интервала.


Сохраняется информация:

Имя файла/расширение - Расположение в момент запуска - конечная директория - время создания - взаимодействие

с операционной системой - размеры - метод упаковки объекта - ( известен метод, или нет ) - директория файла на текущий момент.

Авто очистка лог записей в рамках параметров.

Добавить функцию в кладку: Файлы журнала.

Возможность - информационного обмена между с SysInspectorОМ и Модулем защиты в режиме реальног времени в момент:

Создания снимка SysInspectorОМ Да/НЕТ, и в момент запуска нового/неизвестного исполняемого файла.


3.Функция взаимопомощи.

Встроить модуль удалённого рабочего стола в продукт.

При инфицировании достаточно активировать функцию,подстроить параметры и инфицированная система сможет быть

удалённо дезинфицирована специалистами компании.



4.Посетив опасный сайт сам пользователь может активировав соответствующею вкладку в браузере, отправить информацию в ESET.

И по данным статистики, и дополнительного исследования сайта специалистами компании сайт может быть заблокирован для посещения. + Фото.

Может, Eset-у следует выпустить утилитку, которая бы тестировала систему на возможность установки антивирусной программы: остановлена служба Windows Installer - попытаться ее запустить, есть ли в реестре известные ключи, блокирующие запуск egui, ekrn, блокирующие обновление антвирусных баз... - удалить_предложить удалить их т п.? или добавить такую возможность в uninstaller, скажем uninstaller /check с формированием лога.

Прекрасная идея, как и целый ряд других. Но, как видно, все эти идеи так и останутся для разработчиков тайной...
Вот если бы представительство ESET в России собирало бы эти идеи и отправляло в Словакию (желательно, я так понимаю, с переводом), другое дело, но ничего подобного, кажется, нет, или я ошибаюсь?)
P.S. Я вообще не понимаю, почему у ESET нет российского филиала РАЗРАБОТЧИКОВ-ПРОГРАММИСТОВ. Ведь у нас столько квалифицированных кадров...

Вы ошибаетесь;)

По поводу разработчиков - такова позиция словаков. Может быть в будущем что-то поменяется)

Имхо, случаев не запуска egui, ненормальной установки антивируса, не обновления баз - половина сообщений в теме обнаружение заражения. Можно проанализировать данные темы. Написание такой утилиты = чем не задача для разработчиков Eset Russia.

Ага), ну предположим сделает ESET такую вещь... Но где гарантия, что в скором времени не появится вирус, блокирующий эту утилиту?  8) А вообще, хорошая идея. Туда, кстати, можно добавить механизи проверки критических обновлений некоторых программ.