Здравствуйте! Скажите пожалуйста, планируется ли внедрение этих компонентов в антивирус Nano ? Например, у Касперскогоо есть компонент Контроль программ. Будет ли что-то похожее в Nano ?

Будет ли полноценный Firewall (как например в Malware Defender), где можно посмотреть, какая программа какой порт открыла, с кем соединение установила, и какое и т.д.

Будет ли аналог "Защиты пользовательских данных от повреждений" , как у Dr Web ?

пользователь Антивируса Dr.Web может заблаговременно выбрать нужные каталоги и создать защищенные копии содержащихся в них данных с возможностью последующего восстановления из этих копий

Здравствуйте, Anmawe.

Спасибо за предложения. Добавление подобных функций в ближайшее время не планируется, но не исключено появление этого функционала в будущем.

Есть такие предложения (запрещать действия, которые легитимные программы редко делают, или уведомлять пользователя) .

1. Контролировать попытку программ внести изменения в MBR. Легитимные программы это редко делают, а вот вредоносные могут. То есть выдавать табличку "Процесс такой-то пытается внести изменения в MBR" .
2. Контролировать доступ к system volume information , чтобы троян не могут удалить точки восстановления. Доступ туда имеют только системные программы и те, которые пользователь сам разрешил (предупреждать пользователя, что он добавляет программы в исключения на свой риск ) .
3. Сделать возможность отката. Если программа создала, удалила такие-то файлы, внесла изменения в реестр - было бы хорошо, если бы можно было отменить эти действия, которая совершила именно эта программа. Созданные файлы удаляются, измененные заменяются на те, которые были до запуска и т.д.

За этим может следить соответствующий компонент антивируса.

4. Запрещать программам изменять групповые политики, чтобы троян не мог использовать Software Restriction Policies против пользователя, отключить диспетчер задач и т.д. Например, доступ туда имеет только консоль MMC .

Как вы считаете, стоит ли это добавлять ? Какие могут быть минусы и проблемы ?

Поможет ли это в данном случае ? Представьте программу , которая при запуске в ограниченной учетной записи выдает табличку "Для запуска необходимо обладать правами администратора" , или не работает в такой учетке. Программу запускают с правами администратора, и если там есть вредоносный код, которого нет в вирусной базе Nano, и который попытается внести изменения в MBR, удалить точки восстановления и т.д. (например, троян-вымогатель) - то троян не сможет это сделать . Нарушить работу всего компьютера он не сможет, если и сможет нагадить, то только в той учетной записи, где был запущен.

Anmawe, здравствуйте.
Спасибо за предложения. Возможно, подобный функционал будет добавлен в будущих версиях NANO Антивируса.

Здравствуйте, Полностью поддерживаю предложение:"Контролировать доступ к system volume information , чтобы троян не могут удалить точки восстановления"
Например,как-то запустил я программу PrivaZer 2.7 на очистку системного диска C:\ После очистки смотрю свободного места прибавилось 86ГБ,думаю что за чудеса откуда столько взялось?,решил сразу проверить а на месте ли точки восстановления,так там не только точек не было,но и вообще была отключена Защита системы,и посмотрел я тогда недобрыми глазами на антивирус,и подумал если бы было предупреждение,что эта софтина PrivaZer 2.7 от дурных разработчиков,хочет такое натворить,то удалил бы я её сразу же, только от намерения это сделать.

Спасибо за предложения.

Мы постараемся учесть ваши пожелания, когда дойдет дело до создания подобного модуля.