Jump to content
Sign in to follow this  
Demiad

Предложение изменить интерфейс Параметры поиска узвимостей

Recommended Posts

Продолжение от темы: Задача Поиск уязвимостей игнорирует параметр по производителям ПО

 

В созданной задаче объекты добавлены в дополнительную область сканирования вручную.

На настройки сканирования дополнительных областей параметры сканирования для вендоров не распространяются. Это корректное поведение программы.

Спасибо!

Кирилл, Ваш ответ понятен, мной проверен, всё верно, однако сходу было не ясно.

Документации на настройку задачи "Поиск уязвимостей" по блокам "Область проверки" и "Дополнительные области для поиска уязвимостей" нет, в добавок малоинформативный интерфейс.

 

Конкретные замечания и предложения по их устранению:

Нигде нет информации о том, что в настройках задачи "Поиск уязвимостей" блок "Область проверки" содержит опции с именами производителей (пока только "Microsoft" и "Другие производители", но не суть), при установке которых производится поиск уязвимостей в установленном в ОС ПО данного производителя на основании сведений из реестра Windows из ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\.

Ключевые слова для размещения в интерфейсе окна настроек задачи или справки по нему: Опции в "Область проверки" задают поиск уязвимостей в установленном в ОС ПО указанного производителя.

Самый простой способ добавить одно лишь слово "установленных" в существующий комментарий под блоком "Область проверки", т.е.:

"Искать уязвимости в установленных программах следующих производителей"

И если админ не первый день за компом, то сразу догадается, что разработчики АВ намекают на данные из реестра ОС.

 

Про блок "Дополнительные области для поиска уязвимостей" без описания и с одной кнопкой "Настройка", которая вызывает окно "Область для поиска уязвимостей" с комментарием "Дополнительная область для поиска уязвимостей", могу сказать примерно всё тоже самое.

Из всех перечисленных слов из интерфейса как надо понять, что "Дополнительная область для поиска уязвимостей" задаёт поиск по файловой системе совершенно без учёта опций в блоке "Область проверки"? Не знание первого и второго создаёт ложное представление, что опциями в "Область проверки" задаёшь только параметр по каким производителям надо собирать информацию, а в "Дополнительные области для поиска уязвимостей" каталоги в которых файлы этих производителей надо анализировать.

Решение проблемы отсутствия описания: добавить под блок "Дополнительные области для поиска уязвимостей" интерфейса настройки задачи комментарий, место благо есть: "Искать уязвимости в каталогах для программ всех производителей".

 

Либо альтернативный вариант, а лучше дополнительно к вышеизложенным решениям, переименовать:

блок "Область проверки" в "Проверка по реестру ОС"

блок "Дополнительные области для поиска уязвимостей" в "Проверка по папкам"

Здравствуйте,

Пожалуйста, продемонстрируйте скриншотами текст, который Вы считаете нужно дополнить и заведите отдельную тему по поводу этого пожелания.

Спасибо!

Нарисовал скриншот как это должно выглядеть:

post-454289-1444240243_thumb.png

 

Произведены следующие изменения текущего интерфейса:

1) Блок "Область проверки" переименован в "Область проверки реестра ОС";

2) В комментарий блока "Область проверки" добавлено слово "установленных", получилось: "Искать уязвимости в установленных программах следующих производителей:";

3) Блок "Дополнительные области для поиска уязвимостей" переименован в "Область проверки папок";

4) Добавлен комментарий к блоку "Дополнительные области для поиска уязвимостей": "Искать уязвимости в программах всех производителей по каталогам:".

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.