IT-redneck

Ребе, вирусы ловить :)

From:

Она вирусы не ловит, она только работу тормозит :)

From:

victorgr.livejournal.com

А куда спешить?

From:

Ловит. Таки ловит.

From:

на слабых тачках - да, таки смерть. почти :) типо целерон 333 +64мб. на 128мб уже приемлемо можно тыкаться в работу :)

From:

veter-r-r.livejournal.com

Может вы еще и не понимаете, зачем Беларуси своя операционная система? :)

From:

Знатных говнищ среди антивирусов много. Но ВБА сюда не относится. Давайте не будем фанатиками, как те же упёртые линуксоиды. ВБА - хороший антивирус. Не самый лучший, но хороший. Слова "нет функции сканирования зараженных файлов в НЕзапароленных архивах" мягко говоря, пиздёж. Есть такое, и, в отличие от того же Симантека, оно понимает и архивы типа RAR. Базы у ВБА близкородственны с Касперским, а у Каспера базы лучшие. Эвристик не такой умный, как НОД32, но получше Каспера. А вот картиночка РЕАЛЬНОЙ статистики детектирования РЕАЛЬНЫХ вирусов в реальных случаях заражения, а не в придуманных тестах. Делайте выводы, господа.
http://hotimg6.fotki.com/a/86_57/255_130/VirusStat.jpg

PS: Я на ВБА не работаю, и даже не связан. Да, он у нас стоит. Да, глюков хватает. Но ошибки есть у всех, идеальных программ нет. Я могу рассказать про случаи, когда ошибались ВСЕ антивирусы.Просто обидно, что хают неплохой продукт только по привычке.

PSS: "В универе тоже везде этот антивирь стоит - каждый раз как прихожу от научника с флэшкой - вылечиваю всё, что похерилось" - слово "научник" и слово "умный человек" - не синонимы. СВЕЖЕГО пинча из письма отловить не сможет никто,а если при работе на компьютере не использовать мозг - то не поможет ничего.

From:

совершенно правильно все сказано.

а к реальным минусам вба:
дурацкое обновление через интранетовский сервер, убиться можно если глянуть трафик Ж8-|
слабо знает старые вирусы, про которые все уже "забыли" :)
монитор сильно тормозит слабенькие тачки
бывают ложные срабатывания

впрочем, я так понимаю, что там дело не вба и ни в чем другом. дело именно в организации. видимо ит там ниже плинтуса. чтобы банк убила нешта... это нечто :))

From:

Обновления большие только тогда, когда он не может скачать дифф-файлы для обновления, качает полные копии баз, а не различия. :) Есть способ настройки.
Вирусы старые - да, слабовато. Но я даавно уже не видел таких.
Монитор тормозит - это в точку. Не для слабых компов игрушка.
Ложняки есть - эвристик так настроен, сильно подозрительный он :)

From:

Есть способ настройки. - и? :)

From:

Выкачивать с ФТП сайта обновлений ВСЕ файлы апдейтов - их там около 900 штук, мелких.

From:

Кстати, Касперски с базами для 6-ой версии ,по-моему, точно так же организован :)

From:

это штатными средствами (апдейт-центром) или как-то "ручками"?

From:

Ручками, скриптиком..

From:

Чорт, все забываю написать вам бумагу чтобы его нахрен на сервере БД бухгалтерии убрали. :)

Мне разработчики сервера прямым текстом сказали - судя по замерам производительности с дисковой подсистемой какая-то жопа. И скорее всего эта жопа - висящий в стеке вызовов IO драйвер этого криворукого VBA.

From: (Anonymous)

А написать в техподдержку о проблемах не кошерно? Или, думаете, у нас поголовно одни телепаты сидят? 8-)

From:

Не, то проблема не с антивирусом, как таковым, то проблема в с ит-политикой предприятия, так как сам факт использования антивируса на сервере БД означает что его ставят "на всякий случай", не разбираясь.

Хорошо хоть, вроде он базы данных не проверяет, то ли по расширению исключены, то ли путь к базам целиком игнорируется. Вопрос в том, сколько времени занимает у драйвера определение, что сей файл проверять не надо.

А вот при резервном копировании на другой диск файлы проверяет.

From:

Ребе, вы там где видели сервер БД ? :))))
У нас всё сервер всего - и БД, и файловый, и технология.. Бардакъ.

From:

Эээ, конкретно 01-62 - сервер БД бухгалтерии, других функций там нет, а вот сервер приложений на нем так и не поднялся по неизвестной науке причине, из-за чего сейчас приходится думать - то ли сервер новый выбивать, то ли сделать сервис-затычку и в нем запускать отчеты, или вообще не на .NET сделать %:)

From: (Anonymous)

1. На то это и _интранетовский_ сервер, что на нем траффик не считают. Кроме того, последняя версия Центра Обновлений поддерживает
2. Нет смысла тянуть за собой наследие древности. Это увеличивает размер баз и объем занимаемой ими памяти. Если кто-то из "древних" снова всплывет сейчас, то будет незамедлительно добавлен в базы. Это несложно ;)
3. Что Вы понимаете под "слабенькими тачками"? iP 133/32 Mb RAM? =) Для убитых машин в мониторе есть режим проверки только новых файлов. К тому же "фоновое сканирование", появившееся в 3.12.0, способно производить проверку в то время, когда за компьютером не работают.
4. Ложняки действительно бывают. Стараемся оперативно закрывать. Но ложняки - обратная сторона сильной эвристики. Укажите продукты с достойной эвристикой, который абсолютно свободны от ложняков? ;)

From:

1. На то это и _интранетовский_ сервер, что на нем траффик не считают. Кроме того, последняя версия Центра Обновлений поддерживает

Глупости. Я бы принял скорее ответ "система работает - не трогай." "Лень". "Некогда". :)

Что "последняя версия Центра Обновлений поддерживает" ?

2. Нет смысла тянуть за собой наследие древности. Это увеличивает размер баз и объем занимаемой ими памяти. Если кто-то из "древних" снова всплывет сейчас, то будет незамедлительно добавлен в базы. Это несложно ;)

Да, возможно. И насчет добавки в базы - знаю, делаете :)

3. Что Вы понимаете под "слабенькими тачками"? iP 133/32 Mb RAM? =) Для убитых машин в мониторе есть режим проверки только новых файлов.

Я выше писал вроде... или это не здесь... целерон 333 64мб - труба. 128 - еще шевелится. а новые режимы посмотрим :)

4. Ложняки действительно бывают. Стараемся оперативно закрывать. Но ложняки - обратная сторона сильной эвристики. Укажите продукты с достойной эвристикой, который абсолютно свободны от ложняков? ;)

хе-хе. понятное дело.
да и вообще - исправление ошибки в программе влияет лишь на четность количества ошибок в программе (с) глуш :))
не берите в голову, лучше подсуетитесь плиз насчет невыключения 98-ых :(

From:

98-ые не выключаются сами по себе, сколько уже про это писано и забыто. Есть патч, после которого всё начинает выключатся как миленькое.

From:

хе-хе. забыто и вспомнено. да, есть и перенакатка inf-апдейт как вариант, есть и Q260067. но это не тот случай.

From:

Например, в антивире этом нет функции сканирования зараженных файлов в НЕзапароленных архивах. - фигня какая-то. в смысле - бред.

From: (Anonymous)

Это как понимать? Архивы мы отлично умеем проверять. Запароленные - да такой

From: (Anonymous)

проверки нет, так как не особенной необходимости в этом. Ну а незапароленные проверяются сканером. Посмотрите на вкладке "объекты" ;)

From:

:) или я плохо написал, или вы плохо прочитали. я знаю, что умеет. а исходник - фигню сморозил.

From:

Да это глюки у анонимусов на securitylab. Но у меня к вирусблокаде персональная ненависть - мне постоянно приходится ее временно выключать на компах, где я произвожу обслуживание, потому что компьютер, не реагирующий на мои команды мгновенно, выводит из себя. А так - нажал горячую клавишу и смотришь, как иконка в трее зашевелилась, проверяя, что я там запустил.

From:

:))))) сами так делаем

а шевеление иконок и красявых малюночков в трее-панели - зло в квадрате :))

From: (Anonymous)

"Установлен на всех госпредприятиях, в том числе и в упомянутом в статье ТехноБанке."

может ли сэр предоставить конкретные ФАКТЫ?

предлагаю дополнительную информацию:
1. я имею отношение к ВБА
2. я был в ТехноБанке как приглашенный эксперт для помощи в сложившейся ситуации
3. ТехноБанк НЕ ЯВЛЯЛСЯ и НЕ ЯВЛЯЕТСЯ клиентом ВБА.
4. Нешту мы лечим с 14 декабря 2005 (запись в базах), запись с тех пор не изменялась.

From:

Пешыте в НашеЛото, там помогут.

Это цитата с комментариев на securitylab.ru, мне она понравилась, бо вирусблокада откровенно мешает мне работать, тормозя компы клиентов, когда я там обслуживаю свой софт. Возможно, касперский бы тормозил точно так же, но его там нет :)

Вопрос достоверности фактов, приведенных в цитате меня волнует примерно так же, как соответствие "Войны и Мира" реальным историческим фактам.

А вообще есть бытущее в ИТ-кругах мнение, что все белорусские продукты - кустарное говнище, и всех белорусских программистов надо убить. Правда, вот печаль - я тоже подпадаю под этот критерий :)

From: