Использую Dr.Web Enterprise Security 10 в течение трёх лет (начиная с версии 6) в конторе с ~100 ПК и хочу поделиться своим негативным опытом. Приходится это делать здесь, потому что на форуме у них неадекватный модератор VVS воспринимает объективную критику как флейм.
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:
- Выключить поддержку аппаратной виртуализации, иначе будьте готовы к массам синих экранов. Подробности тут. Запрос в службе поддержки "5JDE-4AG1" уже около полумесяца находится в статусе "ожидание ответа разработчиков".
- Внесите в список исключений "*\user\*\appdata\local\temp\twain.log" потому что разработчики dr. web уже много лет борятся с программами для сканеров и распознавальщиков изображений. Да, да, тех что сканируют с бумаги в цифровой вариант. Примеры проблем из-за этого: "при сканировании долго формируются изображения", "Не распознает через abbyy finereader в word !", "Фактическое блокирование процесса сканирования со сканеров Canon", https://forum.drweb.com/index.php?showtopic=319896" и т.д.
- Внесите в список исключений "*\WINDOWS\system32\spool\" и "*\WINDOWS\Temp\hp.ini", потому что помимо сканеров, ребята из доктора успешно ещё борятся с принтерами. Примеры проблем: "https://forum.drweb.com/index.php?showtopic=315985" и т.д.
- Если пользуетесь, программным обеспечением для удалённого доступа типа Ammyy Admin или AnyDesk, то следует в настройках выбрать по отношению к категории "Потенциально опасные" действие "Игнорировать", так как эти весьма полезные программы теперь потенциально опасные! Могут убить топором пока вы спите наверное...
- Выполнили предыдущий пункт? Этого не достаточно! Готовьтесь каждый раз при запуске Ammyy Admin выключать и включать "Превентивную защиту"! Подробности в теме "При включении Ammyy Admin появляется ошибка".
- Ну и напоследок: обнаружение новых угроз просто отвратительное. Нам постоянно шлют на email всякий фишинг и вирусню (проще говоря) и большая часть этого "добра" не распознаётся антивирусом, не смотря на то, что там "документы" в архивах с двойным расширением, в exe и src-файлах, а Spider Mail их благополучно сканирует. Мною лично отправлено на проверку и после этого добавлено в базу 20 угроз:
- Самый неудобный личный кабинет из всех что я видел после ЛК клиента провайдеров "Конвекс" и "Электросвязь. Сети. Системы". Это, конечно, уже не html 1.0, но (!), для того, чтобы в него попасть, нужно сначала ввести серийный номер с email, затем ещё логин с паролем, не хватает только отправки СМС на платный номер... Внутри при этом не сохраняется история об отправленных вирусах, которые пропускает dr.web, а их я отправил им не мало (см. выше)
Не обращайте внимания на то, что примеры проблем тянутся с 2014-го года (если не раньше), они не решены и не решаются разработчиками.
Комментариев нет:
Отправить комментарий