Какие новые изменения вы хотите видеть в продукте 2011.

[Nikolay Lazarenko]

1.Сделать нормальный ручной карантин скрытых и системных файлов.Есть масса юзеров,которые не пользуются встроенной почтовой программой Windows,поэтому целесообразнее сделать функцию "запаковать в запароленный архив",где подозрительный файл запаковывается в архив формата zip с паролем virus.Также в том же карантине сделать функцию "отправить через хелпдеск"

 

2.Сделать диспетчер процессов,встроенных в них DLL-файлов.С базой безопасных файлов AVZ и Microsoft .

 

3.Минимальная загрузка ОЗУ и ЦП

 

4.Сделать "анализатор файлов" . Помимо проактивки,ХИПСа и Песочницы пусть будет анализатор файлов.Реальные файлы (в т.ч. и скрытые) или их копии помещаются в хранилище,подобное карантину,копия натурального файла в хранилище подвергается подробному анализу.Анализатор файла будет несколько иначе работать чем ХИПС,проактивка и Песочница,анализатор файла не будет следить за поведением файла(процесса) ,он просто будет изучать сам файл на вредоносность "виртуально".Конечно же,он НИКОГДА не заменит "дятла",но всё таки прикольная вещь !

Изменено 22 февраля, 2010 пользователем Nikolay Lasarenko

[EAlekseev]

Вы не учли то, что для многих обновлений надо "пересоглашаться" с лицензионным соглашением непосредственно у UpdateMaker'ов.

Немного не понял. Вы имеете ввиду, что придется заключать соглашения с компаниями-разработчиками ПО?

[пользователь]

Но тот, кому это нужно и так скорее всего знает, что периодически нужно устанавливать последние исправления на установленные программы.

Но для этого нужно постоянно следить за IT безопасностью. Это можете сделать вы, это могу сделать я. Но нужно ли это обычному продвинутому пользователю (не энтузиасту). Имхо - это функция напоминания, что вышло что-то новенькое и в таком качестве ее нужно воспринимать.

[EAlekseev]

Но для этого нужно постоянно следить за IT безопасностью. Это можете сделать вы, это могу сделать я. Но нужно ли это обычному продвинутому пользователю (не энтузиасту). Имхо - это функция напоминания, что вышло что-то новенькое и в таком качестве ее нужно воспринимать.

Интересно какой процент продвинутых пользователей у KIS, которые смогут сами ликвидировать найденные антивирусом уязвимости?

 

А отслеживать и не обязательно. - Во вторую среду (в оригинале вторник) месяца кроме исправлений на продукты MS нужно пройтись по сайтам с наиболее проблемными продуктами (Adobe Reader и Flash Player, Java, Apple QuickTime и.т.п.) и обновить их. И это даже не обязательно - большинства продуктов это могут сделать прямо из оболочки из соответствующего меню.

 

Ну а про функцию автопатчения уязвимостей. Может для KIS это и жирно, но в Pure включить сам Бог велел.

 

P.S: Почему-то мне всё это напоминает недавний спор, в котором представители ЛК утверждали, что не занимаются аппаратными антивирусами, а потом раз...

Изменено 22 февраля, 2010 пользователем EAlekseev

[Umnik]

Nikolay Lasarenko

1. KSN устроен так, что необходимость в расширенном карантине просто отпадает Теперь с него достаточно того, чтобы он хранил у себя то, на что ругается PDM/HIPS и умел восстанавливать файл, если тот признан чистым. Т.е. Карантин в 2010 есть совершенство %) Почти

2. А зачем? Вы хотите, чтобы продукт для постоянной защиты стал инструментом лечения? А для чего тогда AVPTool и AVZ?

3. Из года в год все лучше и лучше.

4. Я не думаю, что на "прикольную вещь" стоит тратить человекочасы. А они у нас в компании стоят очень немалых денег.

[Гость AlexStayl]

более понятные настройки, более управляемый интерфейс, полную "круговую" защиту от всякой гадости, сканирование системы во время ее запуска, кнопки на выход сайта помощи (фан-клуба) по удалению зловреда.

[Keeper-Volok]

Немного не понял. Вы имеете ввиду, что придется заключать соглашения с компаниями-разработчиками ПО?

В том числе... Для юридического разрешения (при подготовке к сертификации и т.п.) это придётся делать, и согласовывать многие другие технические вопросы...

В общем, что хотел сказать (естественно ИМХО), так это то, что лучше оставить схему поиска уязвимостей такой, какая она есть...

[apq]

полную "круговую" защиту от всякой гадости

100% защиты не может быть

кнопки на выход сайта помощи (фан-клуба) по удалению зловреда.

уже есть, поддержка-форум пользователей

[den]

4.Сделать "анализатор файлов"

У Nornon есть. Он соединяется с сервером и проверяет файл. Но у меня не получалось.

[KiDs]

Прочёл последнюю страницу данной ветки, увидел что особо ярые фанаты хотят из антивируса сделать КОМБАЙН (всё включено: лечение, сканеры, почти ИИ)... а просмотрел обзор про Auslogics Antivirus, и тал задумываться.. может действительно и в KAV/KIS стоит производить деление на несколько групп дл яотображения интерфейса и списка настроек.. что-то типо ДОМОХОЗЯЙКИ, УВЕРЕННЫЙ ПОЛЬЗОВАТЕЛЬ и ПАРАНОИК.. для каждого свой удобный интерфейс с учётом нашей специфики.. ведь большинству пользователей (в том числе и мне) сильно много настроек и гибкости не надо.. (мы доверяем ЛК) и верим в настройки по умолчанию (хотя некоторые всё же изменяем)...

[Umnik]

У Nornon есть. Он соединяется с сервером и проверяет файл. Но у меня не получалось.

Так речь о рейтинге? Ну, в 2011, скорее всего, будет. Собственно, оно давно есть, с появлением KSN, просто не выведено в GUI и доступно только ЛК.

[пользователь]

Интересно какой процент продвинутых пользователей у KIS, которые смогут сами ликвидировать найденные антивирусом уязвимости?

Сложный вопрос. Но сделать такую проверку не сложно, а польза от нее может быть в любом случае - если не смогут сами исправить, то хотя бы начнут волноваться по этому поводу и, может быть, найдут того, кто это сделает.

 

А отслеживать и не обязательно. - Во вторую среду (в оригинале вторник) месяца кроме исправлений на продукты MS нужно пройтись по сайтам с наиболее проблемными продуктами (Adobe Reader и Flash Player, Java, Apple QuickTime и.т.п.) и обновить их.

У меня эти обновления ставятся автоматом. Так как компом пользуюсь не только я - то я не замечаю установки обновлений - они ставятся не мной. Я вижу эти обновления только на работе по отчетам WSUS.

 

И это даже не обязательно - большинства продуктов это могут сделать прямо из оболочки из соответствующего меню.

Ага. Но это же нужно делать самому, то есть - вручную.

 

P.S: Почему-то мне всё это напоминает недавний спор, в котором представители ЛК утверждали, что не занимаются аппаратными антивирусами, а потом раз...

Раз и что? Вы узнали, что есть один концепт? Или вы уже что-нибудь знаете про то, когда его начнут не то чтобы продавать, а хотя бы производить?

Изменено 22 февраля, 2010 пользователем пользователь

[EAlekseev]

В том числе... Для юридического разрешения (при подготовке к сертификации и т.п.) это придётся делать

Интересный вопрос. Когда я скачиваю заплатки на ПО и ОС и автоматически распространяю их на все компьютеры организации при помощи MS SMS 2003, я же ничего не нарушаю. Поэтому не понятно, нужны ли дополнительные соглашения, если происходить всё это будет через третьи руки (т.е ЛК). В любом случае производитель hotfix-ов ничего не теряет и даже выигрывает.

Хотя для выяснения этого вопроса нужно, наверное, прочесть лицензионные соглашения.

[Keeper-Volok]

Интересный вопрос. Когда я скачиваю заплатки на ПО и ОС и автоматически распространяю их на все компьютеры организации при помощи MS SMS 2003, я же ничего не нарушаю. Поэтому не понятно, нужны ли дополнительные соглашения, если происходить всё это будет через третьи руки (т.е ЛК). В любом случае производитель hotfix-ов ничего не теряет и даже выигрывает.

Именно. Всё дело в "третьей стороне". У меня, например, спорный вопрос с Google Chrome... я его ставил Offline-инсталлятором, а лицензионное солашение разрешает установку только непосредственно с сайта через ActiveX.

Примерно тоже самое было и в недавнем прошлом (а может и сейчас есть) с Adobe Flash Player...

 

Хотя для выяснения этого вопроса нужно, наверное, прочесть лицензионные соглашения.

Обязательно... Всё, что я сказал - исключительно моё мнение, отражающее только мои предположения Изменено 22 февраля, 2010 пользователем Keeper-Volok

[Андрей]

Очень хочу функцию которая будет блокировать установку любых тулбаров и изменения стартовой страницы в браузере.