Предложения по функционалу продуктов ESET

тут придумал веселый способ от winlock ов  , как известно он заползает в temp ы и изменяет shell в разделе winlogon реестра , дык вот
правой кнопкой мыши на winlogon разрешения и выставляем полные права только для SYSTEM , для администратора и всех остальных только чтение .
пробовал заходить на  разные сайты с winlock клава хоть и блокируется и комп подвисает , но после ребута все нормально ведь прописаться и изменить место shell он не может .  

Было бы не плохо, сделать кнопачкО: запретить изменение файла hosts.

все меня это достало. Такое чувство что ваш антивирь просто висит в трее и делает вид, что что-то делает. Спокойно пропускает на фишинговые сайты, когда нортон сразу блокирует подобные сайты. Вы вообще базу сайтов пополняете?  

Цитата
и делает вид, что что-то делает

Не что-то, а вполне определенное)
Сейчас есть море различных антивирусных продуктов, кто-то лучше, кто-то хуже, но нет ничего идеального. Нод, может быть, и не самый лучший продукт, но далеко и не самый худший, и заявленную функциональность (о ней можно почитать в справке) выполняет очень хорошо. А если хочется иметь дополнительную функциональность и возможности, то можно выбрать иные продукты, благо, выбор сейчас немаленький, правда, не факт, что они будут значительно лучше есет.

Цитата
Спокойно пропускает на фишинговые сайты

Проблема "черных" списков сайтов уже обсуждалась. Пока что нужно создавать или их вручную, или скачивать из других источников.

Кстати, в связи с выходом новой версии ClamAV под названием Immunet 3.0 появились новые предложения:
1) возможность отката обновлений;
2) развитие облачной составляющей (сюда же входит и обновление черного списка сайтов, в том числе фишинговых).

Я новичок на вашем форуме, всех приветствую. Буду здесь на вашем форуме...

Итак. Для Nod32 5.XX, который выйдет в этом году есть 10 предложений/замечаний.

Возможно уже где-то и писали, но:

1. Главное хорошо протестировать бета-версию, чтобы не было багов в программе.

2. Проактивную защиту надо доработать.

3. Эвристический анализ слабоват.

4. Мало сигнатур.

5. Реализовать технологию: "Безопасный рабочий стол".

6. Добавить побольше служебных программ, например: "Поиск уязвимостей, генератор паролей" и.т.п.

7. Настройки слишком мудреные. Простой пользователь не сможет разобраться.

8. Во время сканирования ПК, обязательно нужно писать, сколько осталось времени до окончания сканирования.

9. Теперь интерфейс. В главном окне мы видим только плечо самого андроида. Возможно сделать его голову?

10. В контекстном меню, нужно обязательно сделать "выход", чтобы пользователь мог полностью выгрузить антивирус.


Спасибо!

Последовательно по пунктам)
1) всем и так ясно;
2) как именно? Если имеете в виду защиту реестра, автозапуска, хостс и системных файлов, то да. Пока что нужно закрывать эти дыры WinPatrol, Anvir Task Manager и т.п.
3) кому как, по мне эвристический анализ у нода очень хорош;
4) не нужно смотреть на номер вирусной базы, в одном обновлении может быть очень много сигнатур, плюс есть эвристический анализ;
5) я так понимаю вы о "песочнице". По-видимому, песочница в ноде не планируется, хотя очень бы не помешала. Как вариант использовать Sandboxie.
6) что-то такое вроде планируется, хотя увлекаться такими служебными программами не стоит: напихивание антивирусного продукта лишним функционалом напрямую влияет на производительность, как, например, в Касперском;
7) вроде, нормальные настройки, как для специалистов, так и для простых пользователей, точно упрощать не надо. Вот у Комодо настройки так настройки;
8 ) не всегда возможно узнать время сканирования заранее, приблизительно писать можно, и постоянно корректировать время, но это на усмотрение разработчиков;
9) без комментариев);
10) что значит полностью выгрузить? Если сможет полностью выгрузить юзер, то и любая зловредная программа тоже. Те или иные функции можно отключить и сейчас, в том числе и самозащиту (можно выгружать с помощью диспетчера задач). Пункт меню "Выход" в антивирусном продукте, по-моему, имеет мало смысла.

Разработчики Eset, при условии того, что вы продаете свой продукт в России, обратите пожалуйста внимание на так называемые баннеры (winlock!). С Касперским ни один из моих клиентов не поймал этого вируса, в отличие от вашего продукта. Во вторых необходимо в новой версии сделать проверку на уязвимость системы, т.е. блокировать автозапуск с флешек и тд....(см. KIS 2011). Если проблема с winlock будет решена, будет идеальный продукт!
Желаю вам удачи и развития вашего бизнеса.

Цитата
Ruslan Kolygin пишет: обратите пожалуйста внимание на так называемые баннеры (winlock!). С Касперским ни один из моих клиентов не поймал этого вируса

Ну, это до поры до времени.)))
http://www.virustotal.com/file-scan/report.html?id=d30a22bae6309766b930ee99682d3dbdd2399b0717f1ad76607a22550­ed57ff7-1298240095
http://www.virustotal.com/file-scan/report.html?id=bbfd2095eae6196afcf011eb75c0dcfda1440a3fb5753984153a1c84e­6a2b794-1298217293

Цитата
crank69 пишет: Цитата Ruslan Kolygin пишет: обратите пожалуйста внимание на так называемые баннеры (winlock!). С Касперским ни один из моих клиентов не поймал этого вируса Ну, это до поры до времени.))) http://www.virustotal.com/file-scan/r...1298240095 http://www.virustotal.com/file-scan/r...1298217293

Ну во первых там приведен касперский 7, а я про 2010-2011. Во вторых в Касперском очень хорошо реализованы безсигнатурные методы защиты. Плюс у Касперского куча всего того, чего нет в ноде. Антибанер где? Защита от фишинг ссылок? Контроль программ? Песочница? Я просто не понимаю как до сих пор они умудряются продавать Nod, при условии что там нету ничего, кроме простой сигнатурной защиты...И самое обидное, что разработчикам похе.у на то, что от них просят их же покупатели. Eset Smart Security 3 вышел в 2007. Сейчас 4-ая версия. И НИКАКИХ принципиальных изменений в лучшую сторону нет! Ничего нового! А теперь сравните что за это время сделали в ЛК. Сравните KIS 7 и KIS 2011!

Цитата
Ruslan Kolygin пишет: Во вторых в Касперском очень хорошо реализованы безсигнатурные методы защиты.

Поржал...
http://virusinfo.info/forumdisplay.php?f=46 - ознакомтесь с темами, почти в каждой теме каспер. и Как все это реализовано там тоже написано!

         

PS: за полгода работы нода, всех кому продал лицензию не было ни единой проблемы с вирусами, так что не до тут бубушку лохматить, в то время как пользователи каспера и вебера регулярно обращаются и приходится выезжать на место и решать проблемы и не только с банерами. По роду своей деятельности приходится ставить все начиная от нода и заканчивая авастом. Реальную картину вещей видно сразу и с песочницами и прочими вещами... И это не только у домашних пользователей, а и корпоративных, особенно когда после установки венды, ставится, честно купленый веб, прохожит 2 дня и привет мой свет, тачка бухгалтерии просто кишит вирусами... Я не утверждаю что нод это панацея, но нужно смотреть на мир широко открытыми глазами ...