Предложения по функционалу продуктов ESET

Цитата
RP55 RP55 :
Ещё немного предложений...


1.В последнее время появилась проблема: Ложные информационные окна.

Например "Антивирус" информирует пользователя:

Выявлен сбой в работе антивирусной программы: E???

Для исправления ошибки необходимо удалить E??? и произвести переустановку.


И дальше: Тёща Махова удаляет программу - А установить снова, уже не может!

Параметры реестра изменены и заблокированы!

И в чём причина? !!!

А всё дело в "Безобидном окне" которое не один антивирус не обнаружит!


Решение: Создать для каждой версии NOD32 Идентификатор.

Идентификатор будет автоматически генерироваться индивидуально - для каждой установленной копии программы NOD32 в

процессе её установки.

И определить принадлежность каждого окна - элементарно: просто просмотрев свой сертификат - В главном окне программы!


2.После первого обновления баз и программных модулей Антивируса E??? становится доступна функция отката к предыдущим базам.

Каждый раз, когда  запускается обновление, Антивирус E??? создает резервную копию используемых баз сигнатур и программных модулей

и только потом приступает к их обновлению. Это позволяет вам вернуться к использованию предыдущих баз при необходимости.

Возможность отката обновления полезна, например, в том случае, если новая версия баз содержит некорректную сигнатуру,

из-за которой Антивирус E??? удаляет безопасную программу или разрывает соединение.

Примерно 1-раз в год происходит конфликт приводящий к сбоям в системе именно по причине некорректного обновления.


3.Добавить в программу E??? автоматически обновляемый модуль содержащий перечень выпущенных заплаток к операционной системе

И систему автоматического сравнения - Каталогов. /Что установлен но - Что требуется установить/

Указать прямой http://www... адрес для доступа к каждой заплатке!


Да и любимые фото!

А как же без этой гадости!  8)
NOD 3.jpg (77.4 КБ)
NOD 4.jpg (38.83 КБ)
Цитата
RP55 RP55 пишет:
1.В последнее время появилась проблема: Ложные информационные окна.
RP55, вот здесь бы не помешал скриншот данного ложного окна, не встречал еще в практике, любопытно, как это выглядит. Можно в разделе Обнаружение вредоносного кода.
Цитата
santy пишет:
Не встречал еще в практике, любопытно.

Я и не писал,что их делают под NOD32 речь идёт о западных антивирусах.

Доверчивые Американцы и прочее.

Скриншота у меня нет.

Читал в журнале.

Я это к тому,что надо предотвращать угрозы заранее.

Да статистики я не знаю но думаю,что эти окна на данный момент случай экстремальный.

Первое упоминание апрель 2009  года.

К сожалению конкретной информацией не владею.
Хотелось бы песочницу в стиле (по поведению) Sandboxie
1.Программа " Process Hacker 2.1"

http://processhacker.sourceforge.net/  

Программа способна легко отключить модуль egui.exe" и временно блокировать "ekrn.exe  "

Думаю,что комментарии по самозащите излишни.


2.Сделать в качестве дополнительной функции:

Регистрацию в лог файле, модулем защиты в режиме реального времени, всех новых/незарегистрированных ранее

исполняемых файлов и библиотек - в течении определённого - оптимального - временного интервала.


Сохраняется информация:

Имя файла/расширение - Расположение в момент запуска - конечная директория - время создания - взаимодействие

с операционной системой - размеры - метод упаковки объекта - ( известен метод, или нет ) - директория файла на текущий момент.

Авто очистка лог записей в рамках параметров.

Добавить функцию в кладку: Файлы журнала.

Возможность - информационного обмена между с SysInspectorОМ и Модулем защиты в режиме реальног времени в момент:

Создания снимка SysInspectorОМ Да/НЕТ, и в момент запуска нового/неизвестного исполняемого файла.


3.Функция взаимопомощи.

Встроить модуль удалённого рабочего стола в продукт.

При инфицировании достаточно активировать функцию,подстроить параметры и инфицированная система сможет быть

удалённо дезинфицирована специалистами компании.



4.Посетив опасный сайт сам пользователь может активировав соответствующею вкладку в браузере, отправить информацию в ESET.

И по данным статистики, и дополнительного исследования сайта специалистами компании сайт может быть заблокирован для посещения. + Фото.
44.jpg (12.72 КБ)
Изменено: RP55 RP55 - 22.09.2010 02:00:38
Цитата
Алексей пишет:
Я думаю никто просто не задумывался над разъяснением логически понятных вещей.

Если на компьютере вирус, который отключает службу Windows Installer, то пока Вы ее не запустите антивирус установить Вы не сможете. Если при этом вирус ограничивает права пользователя, то и запустить службу до удаления вируса вы не сможете.

Если на компьютере вирус, который блокирует сервера обновления антивируса, то установленный антивирус не сможет обновиться, и если вирус новый - не сможет его удалить.

Если на компьютере "умный" вирус - он просто не даст запустить службу антивируса.

И так далее...
Может, Eset-у следует выпустить утилитку, которая бы тестировала систему на возможность установки антивирусной программы: остановлена служба Windows Installer - попытаться ее запустить, есть ли в реестре известные ключи, блокирующие запуск egui, ekrn, блокирующие обновление антвирусных баз... - удалить_предложить удалить их т п.? или добавить такую возможность в uninstaller, скажем uninstaller /check с формированием лога.
Цитата
Может, Eset-у
Прекрасная идея, как и целый ряд других. Но, как видно, все эти идеи так и останутся для разработчиков тайной...
Вот если бы представительство ESET в России собирало бы эти идеи и отправляло в Словакию (желательно, я так понимаю, с переводом), другое дело, но ничего подобного, кажется, нет, или я ошибаюсь?)
P.S. Я вообще не понимаю, почему у ESET нет российского филиала РАЗРАБОТЧИКОВ-ПРОГРАММИСТОВ. Ведь у нас столько квалифицированных кадров...
Изменено: marshal64 - 22.09.2010 16:23:17
Вы ошибаетесь;)

По поводу разработчиков - такова позиция словаков. Может быть в будущем что-то поменяется)
ESET Technical Support
Имхо, случаев не запуска egui, ненормальной установки антивируса, не обновления баз - половина сообщений в теме обнаружение заражения. Можно проанализировать данные темы. Написание такой утилиты = чем не задача для разработчиков Eset Russia.
Цитата
santy пишет:
Может, Eset-у следует выпустить утилитку, которая бы тестировала систему на возможность установки антивирусной программы: остановлена служба Windows Installer - попытаться ее запустить, есть ли в реестре известные ключи, блокирующие запуск egui, ekrn, блокирующие обновление антвирусных баз...
Ага), ну предположим сделает ESET такую вещь... Но где гарантия, что в скором времени не появится вирус, блокирующий эту утилиту?  8) А вообще, хорошая идея. Туда, кстати, можно добавить механизи проверки критических обновлений некоторых программ.
Пред. 1 ... 20 21 22 23 24 ... 52 След.
Читают тему (гостей: 3)