Конкурс с призами от NANO Антивирус

Начну я, пожалуй, пост будет обновляться:

+

1) Самозащита таки работает, обычным пользователем с уровнем администратора из папки антивируса не удаляется ни один файл
2) Полное сканирование быстрое - за 7 минут 3.7 Гб, с учетом распаковки 5.2 Гб
3) Простота, проще наверное только Bitdefender Free да стандартный Windows Defender

-

1) Деинсталлятор - просто деинсталлятор, без капчи, как у доктора, без безопасного рабочего стола, как у аваста, можно написать простую Autoit-программку и оставить пользователя без защиты.
2) Непонятна политика спрашивать про каждый зараженный файл, а если это червь, который создает 1000 своих копий в каждой папке или файловый вирус?
3) Выключить защиту системы по значку из трея тоже работает мало того, что без подтверждения, так и также, как деинсталлятор - нужен дополнительный уровень защиты, будь то капча или затененный безопасный рабочий стол.
4) Непонятно, чем отличаются пункты Выключить защиту и Выход в меню трее.
5) Кем выбрано это действие? И почему его нельзя изменить:

nano.png


6) Отключение защиты работает раз и навсегда, то есть если пользователь забыл его включить и центр безопасности у него не работает, то он и не поймет под защитой он или нет!!! Как минимум нужно сделать либо включение после перезагрузки, либо напоминание через какое-то время, а не просто значок с красной анимацией

По остальным пунктам:

Быстродействие - установил на виртуалке, тормозов не заметил, однако два процесса отъедали почти 200 Мб оперативки, считаю, что это многовато.

Сочетание с другими программами, уже давно выработал привычку ставить определенный список программ и ему не изменяю, программы широко известны и ни с кем не конфликтуют, в том числе и с Nano

Пожелания, их очень много:
  • Облако
  • Защита папок пользователя от шифровальщиков (как в TrendMicro или Bitdefender - указываешь папку и антивирус ее тщательно охраняет от поползновений извне)
  • Интернет-секьюрити, но не с самописным брандмауэром, а с удобной надстройкой над системным, вроде Windows Firewall Control, удобство править правила, а если и отслеживание прикрутите, то совсем хорошо будет.
  • Расширение для браузеров, оценку сайтов можно не делать, а блокировщик рекламы и вредоносных доменов хорошо бы.
  • Не знаю как назвать, скорее это подойдет под автоматический HIPS, а именно хотелось бы отслеживания системных настроек, таких как, установка левого DNS, установка сценария автонастройки прокси, левые задания в планировщике, заражение ярлыков, подмена и установка расширений браузеров и т.п.
  • Хотелось бы ссылочку на отправку логов не только из меню Пуск, но и из самой программы, например в меню Информация, еще одну вкладку сделать.
  • LiveCD, как в Bitdefender или Avast создание флешки или запись на CD из интерфейса программы.
  • На первое время хватит.))
Насчет доволен-недоволен, ничего не скажу, так как этот форум за почти 7 лет научил меня обходиться в принципе без защиты, и уровни защиты я рассматриваю только по тем пользователям, которых лечу, а у них я Вашего продукта еще ни разу не встречал.

Система лицензирования понятна, никаких неудобств с такой системой быть не должно. Еще бы раскрутки побольше Вашему продукту, в том числе и на зарубежных рынках, а то на иноязычных форумах недоверие вроде пропало, но и желания пользоваться не вижу.
 
To Theriollaria: нет.
Это легитимные утилиты, в целом вопрос детекта из того самого "на грани", о котором я говорила выше. Вредоносными они не являются. В целом вопрос детекта-недетекта принимается каждым конкретным вендором.
Прошу прощения за то, что долго отвечала на данное сообщение, наконец дошли руки и до него.
Проблемы и баги:

х) После первого запуска антивируса, стартовал этап быстрого сканирования системы.
В корне одного из дисков был найден заражённый контейнер (архив RAR, около 1 ГБ.).
Указан детект на один из EXE-файлов. Согласившись на предложение его удалить, удалился весь RAR-архив.
Резервная копия создана не была.
Это честно говоря было немного неожиданно. Хорошо, что у меня была резервная копия на внешнем ЖД.
По умолчанию мы создаем резервную копию удаляемого объекта, однако, опять же по умолчанию, размер файла не более 100 мб (можно увеличить):
reserv.jpg reserv_set.jpg

При предложении удаления антивирус указывает имя архива, а не файла, т.е. мы обозначаем, что именно мы удаляем. Однако мы обсудили и решили, что надо будет продумать более настойчивое, может быть, информирование пользователя о последствиях его действий. Отдано в разработку.

х) Результат сканирования (п.1.) не был занесён в журнал !!!

Все результаты заносятся, найти их можно вот тут:
history.jpg

х) Если AV находит заражённый по его мнению URL адрес, то вместо лечения, тупо удаляет всю сохранённую сесию FireFox.
Кроме этого, ещё и затирает список наиболее посещаемых сайтов на странице быстрого доступа (новая вкладка FireFox).
Для меня это фатально, т.к. у меня часто остаются незакрытыми (недочитанные, или с которыми я часто работаю) много страниц.
Поняли вас. Отдали тестировщикам на изучение и дальнейшее рассмотрение возможностей усовершенствования.

Кроме того AV проявляет странное поведение и вместо механизма автоматического отложенного удаления задействует "множественное" отображение окна лечения, которое нельзя закрыть и которое мешает продолжению навигации в браузере: т.е. я нажимаю в окне AV "удалить" - в результате AV не может удалить объект, и опять повторно выводит точно такое же окно бесконечно.
Есть подозрение, что имеет место какой-то пересоздаваемый файл - мы удаляем, он пересоздается и так до бесконечности. Точнее можно будет сказать, посмотрев логи: «Пуск->Все программы->NANO Антивирус (Pro)->Отправить логи в службу поддержки», пожалуйста добавьте краткое описание возникшей проблемы и ссылку на эту ветку форума, а также e-mail для связи.
По поводу фолсов уже отвечала выше.
Благодарю за информативный пост.
 
Есть подозрение, что имеет место какой-то пересоздаваемый файл - мы удаляем, он пересоздается и так до бесконечности. Точнее можно будет сказать, посмотрев логи: «Пуск->Все программы->NANO Антивирус (Pro)->Отправить логи в службу поддержки», пожалуйста добавьте краткое описание возникшей проблемы и ссылку на эту ветку форума, а также e-mail для связи.
К сожалению, поздно увидел Ваше сообщение и продукт уже удалил.
Все результаты заносятся, найти их можно вот тут:
Сейчас посмотреть уже не могу, но при первичной проверке, инициированной AV автоматически сразу же после его установки в том окне точно никаких записей не сохранилось.

Итак, на протяжении почти месяца, NanoAV был установлен и работал вместе со следующим защитным ПО:
1) Cisco MBR Filter - драйвер файлового фильтра для блокировки сектора 0 от перезаписи (у некоторых AV имеются с ним конфликты).
2) CheckMAL AppCheck Anti-Ransomware - перехватчик подозрительных операций деструктивного поведения с функцией резервного копирования.

Словил ещё раз Trojan.URL.Iframe.eegmyj. После пометки:
c:\users\tfcor\appdata\roaming\mozilla\firefox\profiles\k8knme72.default\sessionstore-backups\recovery.js.tmp
как FALSE + доверенная зона (знаю, что это небезопасно), NanoAV сам восстановил файл, т.о. исходные страницы (ещё с первого раза) + ссылки быстрого доступа восстановились,
затерев при этом уже новую текущую сессию :) (уж не знаю, рад я или нет, что текущая сессия затёрлась, но вернула старую). Скорее да :), хотя вытянуть из карантина мне не проблема, а вот другим простым юзерам будет поводом снести навсегда AV.
Уж для разработчиков AV, думаю несложно прикрутить JSON-парсер и выборочно вылечить JSON JS файл (который на самом деле не JScript).

Плюсы:
Из "журнала" и других отчётов работает CtrL + C (мелочь, а приятно).
Ложные срабатывания на VB6 исходники исправили. Это радует.
Находило некоторые заражённые ярлыки, но не все. Хотя сам факт работы в этом направлении уже радует.

Пожелания:
В колонку "Дата" я бы добавил расшифровку не только даты, но и времени.

Для тех чекбоксов, где не очень понятно их предназначение, хотелось бы всплывающие подказки с расширенным описанием.
Опять же "Оптимизация использования процессора" - мне, например, хотелось бы знать, а за счёт чего, и почему не по дефолту.

Больше никаких специальных тестирований продукта не делал.

Замечания:
В онлайн-играх всё таки иногда чувствуется притормаживание из-за проверки трафика. Заносить каждую игру в исключения не охота. Всё таки это больше мне кажется задача антивируса и его механизма "Игровой режим" (кстати что это такое? - хотелось бы видеть расширенное описание где-то в виде всплывающей подсказки). Так что как по мне AV должен либо содержать подобную базу легитимного ПО, либо как-то определять подобные игры подобно того, как это делает MSI Afterburner, ну либо менее ущербно для геймера относится к такому трафику.

P.S. Я в конкурсе отказываюсь учавствовать (не потому что не хочу Ваш AV), а потому что не пользуюсь никакими AV, только узко-специализированным ПО и политиками.
Но если и решите по-другому, подарю лицензию другу :)
 
Последнее редактирование:
Всех приветствую и благодарю за участие!
Поскольку такой формат для нас нов, мы допустили одну оплошность - не установили точный срок окончания конкурса и принятия ответов. Учтём это на будущее.
Для тех, кто хотел принять участие, но пока этого не сделал, мы продлеваем срок публикации конкурсных отчетов до 1 марта включительно - используйте шанс получить приз!
 
Всех приветствую в этой теме! Рада объявить, что наконец-то пришел день объявления победителей и раздачи призов!

Я не смогла с соблюдением должной справедливости расставить по разным местам трех участников, поэтому первое место присуждается сразу троим пользователям!

Итак, вот наши победители:

Severnyj – присуждается 1 место и приз: NANO Антивирус Pro 500 дней защиты
Dragokas – присуждается 1 место и приз: NANO Антивирус Pro 500 дней защиты
Кирилл – присуждается 1 место и приз: NANO Антивирус Pro 500 дней защиты

Второе место не присуждается никому.
Phoenix – присуждается 3 место и приз: NANO Антивирус Pro 100 дней защиты

Призы будут высланы в личку победителям в ближайшее время.
 
Назад
Сверху Снизу