среда, 3 мая 2017 г.

Подводные глыбы Dr.Web Enterprise Security

Использую Dr.Web Enterprise Security 10 в течение трёх лет (начиная с версии 6) в конторе с ~100 ПК и хочу поделиться своим негативным опытом. Приходится это делать здесь, потому что на форуме у них неадекватный модератор VVS воспринимает объективную критику как флейм.
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:

  1. Выключить поддержку аппаратной виртуализации, иначе будьте готовы к массам синих экранов. Подробности тут. Запрос в службе поддержки "5JDE-4AG1" уже около полумесяца находится в статусе "ожидание ответа разработчиков".
  2. Внесите в список исключений "*\user\*\appdata\local\temp\twain.log" потому что разработчики dr. web уже много лет борятся с программами для сканеров и распознавальщиков изображений. Да, да, тех что сканируют с бумаги в цифровой вариант. Примеры проблем из-за этого: "при сканировании долго формируются изображения", "Не распознает через abbyy finereader в word !", "Фактическое блокирование процесса сканирования со сканеров Canon", https://forum.drweb.com/index.php?showtopic=319896" и т.д.
  3. Внесите в список исключений "*\WINDOWS\system32\spool\" и "*\WINDOWS\Temp\hp.ini", потому что помимо сканеров, ребята из доктора успешно ещё борятся с принтерами. Примеры проблем: "https://forum.drweb.com/index.php?showtopic=315985" и т.д.
  4. Если пользуетесь, программным обеспечением для удалённого доступа типа Ammyy Admin или AnyDesk, то следует в настройках выбрать по отношению к категории "Потенциально опасные" действие "Игнорировать", так как эти весьма полезные программы теперь потенциально опасные! Могут убить топором пока вы спите наверное...
  5. Выполнили предыдущий пункт? Этого не достаточно! Готовьтесь каждый раз при запуске Ammyy Admin выключать и включать "Превентивную защиту"! Подробности в теме "При включении Ammyy Admin появляется ошибка".
  6. Ну и напоследок: обнаружение новых угроз просто отвратительное. Нам постоянно шлют на email всякий фишинг и вирусню (проще говоря) и большая часть этого "добра" не распознаётся антивирусом, не смотря на то, что там "документы" в архивах с двойным расширением, в exe и src-файлах, а Spider Mail их благополучно сканирует. Мною лично отправлено на проверку и после этого добавлено в базу 20 угроз: 
  7. Самый неудобный личный кабинет из всех что я видел после ЛК клиента провайдеров "Конвекс" и "Электросвязь. Сети. Системы". Это, конечно, уже не html 1.0, но (!), для того, чтобы в него попасть, нужно сначала ввести серийный номер с email, затем ещё логин с паролем, не хватает только отправки СМС на платный номер... Внутри при этом не сохраняется история об отправленных вирусах, которые пропускает dr.web, а их я отправил им не мало (см. выше)
Не обращайте внимания на то, что примеры проблем тянутся с 2014-го года (если не раньше), они не решены и не решаются разработчиками.

Комментариев нет:

Отправить комментарий