Здравствуйте! Предложение, чтобы появилась новая функция в Kaspersky Internet Security 2010, а именно импульсные обновления (то есть, Live updates, Push updates). Вот данная функция у других антивирусных продуктов: http://www.symantec.com/ru/ru/norton/internet-security и http://www.avast.com/eng/avast-4-professio...spyware.html#12 . Заранее спасибо!

В KIS/KAV это не нужно,у нас реализовывается лучший функционал....

Выскажусь против. Скорость выпуска обновлений и их качество в любом случае находятся в обратной зависимости (т.е. чем шустрее лепим сигнатуры, тем больше вероятность ошибки в таковых). Я предпочту, чтобы заражённый компьютер побыл заражённым лишние пару часов, зато потом корректно вылечился, и не хочу попасть в ситуацию, когда спешно слепленная сигнатура сфолсит и снесёт полсистемы.

Если такое счастье и решат делать, оно обязательно должно быть отключаемым. И я его включать не буду точно.

Как бы да.
Тем более, базы перед выпуском обязательно тестируются на системных файлах разных операционных систем и разных версий... Чтобы по ошибке, в случае фолсы, систему не снести. Уже было несколько таких случаев - больше не хочется...

PS. А для домашников - есть KSN. Он лучше импульсных обновлений.

Мне, кстати, в этом отношении нравится практика Symantec. У них есть базы "Certified", выпускаемые раз в день, содержащие алгоритмы лечения (конечно, имеются в виду файловые вирусы, которые нужно лечить), и гарантированно протестированные на всём, чём только можно, и базы "Rapid", выпускаемые произвольное количество (бывает, что и десятки) раз в день, могущие содержать только детект, и менее оттестированные. Соответственно, у администратора есть подобие выбора между большей надёжностью и большей скоростью выпуска баз (подобие - потому, что в корпоративных продуктах автоматически можно качать только сертифицированные базы, что же до "скоростных" - то они могут быть добавлены только ручками: видимо, так реализована "защита от дурака"). И уж если предлагать какое-либо изменение в политике выпуска обновлений KAV, то я бы голосовал за нечто подобное. Уж лучше пусть у меня день-два машины в бот-сети побудут, чем я их после фолса массово восстанавливать буду. А "ежеминутные-ежесекундные" обновления оставим для ведущихся на коммерческие агитки...

Я имею ввиду то, чтобы, каждая сигнатура загружалась на компьютер пользователя как можно быстрее (скорость выпуска не должна увеличиться), просто сигнатуры будут идти "по одному", то есть не кучей, и так, по моему мнению, получиться быстрее. Согласен, что должна быть возможность отключить данную опцию.

Знаете, как все тормозить будет? Обновление а/в баз это тяжелая задача... А если обновления будут приходить хотя бы раз в пять минут - то на слабых компах можно будет вешаться...

У других антивирусных программ не тормозит.

Не получится так быстрее, скорее уж медленнее станет, и на то есть множество причин. Вот только некоторые из них:
- протестировать качество целой пачки новых сигнатур можно за время, не сильно отличающееся от теста единичной сигнатуры, а потому тестироваться они будут пачкой (этот пункт - AFAIK, но вряд ли я ошибаюсь, очень вряд ли: при тестировании, узкое место - это не количество сигнатур, а размер коллекции, на которой проводится тестирование);
- размер пачки сигнатур, упакованной в вирусную базу, будет меньше, чем общий размер вирусных баз, содержащих по одной сигнатурке;
- передача по сети одного файла при прочих равных условиях всегда быстрее, чем передача множества файлов с суммарным размером, равным размеру этого единичного файла.

Иными словами, оттестировать, а затем загрузить по одной сотню микросигнатурок гораздо дольше, чем сделать это одним махом. Таким образом, по факту быстрее и экономнее тестировать и выкладывать базы по достижению некоторых критических величин: количества обработанных вирусов, размера получающихся сигнатур, или времени, прошедшего с момента выпуска предыдущих сигнатур. Вот как только что-то превысило рубеж (нашли, скажем, сотню сэмплов, получили итоговую сигнатуру размером килобайт в 50, или с момента прошлого выпуска прошло более 2 часов) - так очередная порция уходит в тестирование и выкладывание. Думаю, примерно так всё на самом деле и организовано.




Да ну? Корпоративный Symantec Endpoint Protection 11 при перестроении и перезагрузке вирусной базы способен вывести в топ на десяток-другой секунд загрузку не самого хилого сервера на базе 4-ядерного Xeon'а. А для клиентов управляющий сервер, насколько я помню, даже выкладывает специальную перестроенную версию баз, потому как утянуть целиком новую базу с сервера и перезагрузить её выходит дешевле, чем утянуть инкремент и перестроить базу на клиенте. Не знаю, как организовано "кусочечное" обновление в домашней версии, но, думаю, если там не запускается перестроение базы с каждой сигнатуркой, то платить приходится меньшей скоростью проверки и/или большим расходом оперативки. Ещё вопрос, стоит ли оно того. И, кстати, посмотрите выше мои и пользователя посты... очевидно, эти микрообновления у Симантека - несертифицированные. Какова вероятность, что на вашу машину попадёт именно зараза, которая уже есть в вирлабе Симантека - но ещё не прошла сертификацию? Стоит ли возможная фолса того?

Ну а если вы считаете антивирусной программой Avast... я могу лишь развести руками

Я не знаю, как другие антивирусы защищаются от подделки баз.

http://www.anti-malware.ru/taxonomy/term/301 О лечении.

Благодарю, я не новичок в том числе и на этом ресурсе. Читал. Да и практический опыт... скажем так, не нулевой.

Я имел в виду другое. Изначальное разделение баз на "оттестированные-по-самое-некуда" и "слепленные-быстренько-на-случай-начала-эпидемии". Пока "в Багдаде всё спокойно" - используем базы, прошедшие все QA, в случае начала эпидемии - можно подгрузить менее проверенные, но более свежие...

Если не ошибаюсь, у ЛК есть (а может уже и было) что-то похожее. Был специальный ресурс на который выкладывали базы сразу, после их изготовления, как я понимаю - без предварительного тестирования.

http://forum.kasperskyclub.ru/index.php?sh...amp;#entry43140

Вот за эту ссылку - большое спасибо! Не знал. Учту. Может оказаться ой каким полезным...