Лидеры форума

Ну уж не знаю кто принял и когда, но по мне функция полезная. Причем обращаю внимание на два аспекта: определяются только Tracking Cookie, то есть только те, которые сохраняют и обновляют персональную информацию пользователя (адреса эл. почты, номера кредитных карт и др.). Разве это не угроза безопасности? На мой взгляд, она самая и есть. Второй аспект - функция отключаемая, не нравится, отключил и не следишь за этим видом угроз или наоборот - удаляешь их без предупреждения По какому поведению? Вы сами то верите, в то что пишут на форуме ЛК? Это абсолютно легальная сильно урезанная версия АВ движка Norton. Что касается несуществующих файлов, то сложно комментировать, но возможно что это показываются участки сигнатурных баз с именами файлов, которые ищутся для целей очистки, - как я сказал функционал урезанный, поэтому и алгоритм сканирования отличный от стандартного Что касается существа вопроса: прочитал тему по приведенной ссылке и в который раз увидел на форуме ЛК достаточно хамское отношение к пользователям, хоть в малой части критикующих продукты ЛК; вместо того, чтобы сформулировать адекватный ответ, что ни один АВ продукт не ловит 100% вирусов и KIS/KAV не исключение, начинается банальное сваливание на проблемы продукта - конкурента. Несерьезная позиция и очень жаль что она поддерживается Модераторами

Хотя куки не активные, вредоносные файлы сами по себе, применение определённых куки не всегда в вашу пользу, Umnik. Причём, эти безобидные файлы 'режут' любой файрвол. Большинство схем spyware/adware даже теряют всякий смысл без кук. Считаю, что правильно делают в Symantec. P.S.: Как правила, конечно, лучше чтобы вообще на компьютере не попали незапрашиваемые файлы; вредные или невредные не имеет значения. С куками надо бы по моему так: * Разрешать только там, где требуется авторизация * Закрыть сессию как следует ВСЕГДА ВЕЗДЕ при выходе (то есть - нажать 'Выход'). * Очищать при закрытии браузера (это можно обычно задать в настройках). Потом существуют готовые списки тех сайтов, от которых их лучше не принимать - SpywareBlaster, например, вставляет такие сайты в Зоне Недоверенных в IE и в группе Block в Firefox'e... Paul

Для удаления следов пребывания или остатков от некорректно удалённой программы Dr.Web хоть для новичков, хоть для опытных пользователей предлагаю использовать триально-бесплатную версию программы WinTools.net Professional. Многофункциональная, маленькая, многоязычная, без ключа работает 21 день. Часто обновляемая. Доступная для покупки. Скачать WinTools.net Professional (1,2 Мб) Сайт разработчика: [http://www.wintools.net/] Три скриншота из моего zip-архива послужат мини-руководством для быстрого удаления следов пребывания любой программы по поиску её названия и названия производителя. Например, ищем и удаляем из реестра Windows ключи DrWeb, Dr.Web, spider, spidernt, IDAVLab. Перезагружаем ПК и удаляем оставшуюся папку DrWeb в Program Files. WinTool_scr.zip В виде второго примера. Все знают программу Nero, кто-то знаком ещё и с её remove-утилитой, и кто-то знает, что зачастую её бывает недостаточно для полной очистки, и Nero снова ругается на Пользователя, даже если он стал примерным покупателем и решил поставить вновь купленную версию взамен старой. Чтобы больше не раздражать достопочтенную Nero и себя любимого, проведите обычное удаление, запустите неровскую remove-утилиту, перезагрузите ПК, произведите при помощи WinTools.net Professional поиск по реестру Windows слов Ahead и Nero, удалите их все, удалите оставшиеся одноимённые (Ahead и Nero) папки из и Program Files и, если не лень, из Documents and Settings, перезагрузите ПК и смело ставьте свою новую Nero. WinTool_scr.zip

@ bse Если враг знает, что вы играете всегда по честным правилам, и что все ваши реакции полностью предсказуемы, то тогда он может вас легко победить, правильно? Дам некоторые примеры. Хотя они могут быть технически не совсем корректные, они помогут вам понять в чём дело. Допустим, что по правилам Майкрософта положено перехватывать только 9 процессов на уровне ядра, а вы делали продукт, который перехватывает их целых 15, то тогда писателю зловредов придётся уже заточить свои техники специально против вас, что с точки зрения его 'бизнеса' невыгодно. Ещё пример - программы защиты применяют всякие перехваты на уровне ядра, но их слабое место в том, что они плохо проверяют, остался ли этот контроль у них или нет. Ну вот. А для того, чтобы улучшить контроль этих перехватов, вы отходите от правил Майкрософта. Что получается? Вы нас на практике лучше защищаете, но по Матушека вы провалили тест потому что при наличии глупого зловреда на этом уровне, который на это не рассчитывал, система начинает зависать немножко. А самый бредовый: когда пытаются убить ваш продукт на уровне ядра, и вы даёте отпор, по Матушека нельзя, чтобы был синий экран при этом, потому что это плохо и неудобно для клиента... Paul

Paul, я ответил в 72-ом посте. Может вернетесь к анализу BlockIt ? Если прошедшее бурное обсуждение не отбило у вас желание. Спасибо