-
замечание по разделу "Помогите"
Доброго времени суток всем.
У меня есть замечание по правилам раздела помогите, касаемо нашего продукта CureIt!. У вас в правилах указана прямая ссылка на хардкодное имя курита, это в корне не правильно. тот же новый бигль убивает курит по именам launch/setup/drweb и т.п. и таких угроз не мало. для борьбы с этим курит на офф. сайте раздается всегда со случайным именем. поэтому большая просьба давать в правилах ссылку вида http://www.freedrweb.com/download+cureit/, тем самым шансы юзеров пролечить машину куритом возрастут. спасибо. надеюсь туда написал. не часто тут пишу.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Простите, что пишу в чужую тему, новую не хочется заводить ради пустяка.
Система загрузки карантина на сайте опознаёт попытки повторной загрузки файла (по хэшу, видимо) и выдаёт пользователю соответствующую диагностику. Это хорошо. Но часто это сообщение выдаётся при загрузке "пустого" файла карантина. Формально оно, конечно, верно, но неинформативно и сбивает пользователя с толку.
Есть предложение: хэш загруженного карантина сверять с хэшем "пустого" и при совпадении сообщать пользователю что-то вроде "файл карантина пуст, спасибо за попытку". По идее, это даст пользователю больше осмысленной информации о состоянии его дела и, возможно, немного уменьшит количество запросов к БД с хэшами ранее загруженных карантинов.
UPD. И ещё. Прописать бы где-нибудь в движке запрет на прикрепление к теме файлов с именами, типичными для карантинов. Тоже лучше с осмысленной диагностикой типа "карантины слать не сюда, а по красной ссылке". А то встречаются иногда талантливые люди...
Последний раз редактировалось a1822; 06.12.2009 в 09:13.
-
Сообщение от
devon
тот же новый бигль убивает курит по именам launch/setup/drweb и т.п. и таких угроз не мало. для борьбы с этим курит на офф. сайте раздается всегда со случайным именем. поэтому большая просьба давать в правилах ссылку вида
http://www.freedrweb.com/download+cureit/, тем самым шансы юзеров пролечить машину куритом возрастут.
Когда червь активен - шансы равны нулю. Новые версии Бигля давят ВСЕ! Из-за этого лечение зловреда является крайне сложной задачей. Если попробовать зайти на Ваш сайт по ip-адресу, то браузер моментально закрывается. На зараженной машине не смогла даже скачать лог из темы http://216.246.90.119/showthread.php?t=61216 так как происходит тоже самое.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
devon
Спасибо, исправлено. Ещё 01.12.
-