AVG Internet Security
#61
Okej, z tym się zgodzę, procesów mogło być mniej, ale twoje drugie stwierdzenie jest bezsensowne. Nawet gdyby, był jeden proces, to mógłby bardziej obciążać komputer, niż 10 różnych. Każdy proces jest odpowiedzialny po prostu za coś innego, więc twoje
Cytat:bo wystarczy, ze 2 z nich nagle zwieksza zuzycie RAM, czy procesora i klapa.
jest nieuzasadnione.
Odpowiedz
#62
AVG trochę dziwnie to zrobiło, jest nawet osobny proces za wyświetlanie ikony w zasobniku czy za tryb gry.
Odpowiedz
#63
PascalHP
Możliwe, że tak nie jest, po prostu tak myślę, jeśli jest tak dużo procesów, to możliwe, że zajdzie taka sytuacja, że kilka procesów zacznie zużywać bardzo dużo pamięci. Do tego dojdzie zużycie przez pozostałe procesy...
Jednak to Ty używasz ten progra i lepiej wiesz, czy taki sytuacje w ogóle mają miejsce.
Odpowiedz
#64
Bez względu na to jaki, to by program nie był jeden proces może bardziej zużywać zasoby, niż kilka rozbitych na części. A ty odpowiadając na mój argument, odpowiedziałeś ponownie to samo.
Odpowiedz
#65
Weźcie poprawkę na to, że separacja procesów zwiększa stabilność. Jeśli jeden z modułów np. avgcsrvx padnie to reszta modułów działa dalej. Wszystkie moduły są zależne tylko od procesu core scanning module.
Dodatkowo procesy AVG są monitorowane przez watchdoga, który zabezpiecza je przed przypadkowym skillowaniem - zabity proces jest przez watchdoga wznawiany.
Odpowiedz
#66
AVG największy problem ma z aktualizacjami. Są one bardzo rzadkie, a wysyłanie próbek do labu, wiąże się z dobą czekania. Po czym, po tych mniej więcej 24 godzinach, oznajmili, że przesłane próbki zaczną być wykrywalne przy NASTĘPNEJ AKTUALIZACJI. Więc reakcja na nowe zagrożenia, to lekka przesada.
Odpowiedz
#67
PascalHP napisał(a):AVG największy problem ma z aktualizacjami. Są one bardzo rzadkie, a wysyłanie próbek do labu, wiąże się z dobą czekania. Po czym, po tych mniej więcej 24 godzinach, oznajmili, że przesłane próbki zaczną być wykrywalne przy NASTĘPNEJ AKTUALIZACJI. Więc reakcja na nowe zagrożenia, to lekka przesada.


Update inkrementacyjny jest co ~4h. Monitoruj kanał RSS http://feeds.avg.com/avg_virus_database ... format=xml i przyjrzyj się co ile pojawia się nowy update.
Co do czasu reakcji na przesłanego sampla to faktycznie jest to ~24h jednak po tej dobie mail z info, że infekcja będzie wykrywana od następnej wersji często mija się z prawdą.

Zgłoszenie sampla trafia do supportu, przekazują do labu, analiza. Na tym etapie zgłoszenie idzie dwoma drogami - lab wykonuje poprawkę i dodaje ją do aktualizacji, a support odsyła odpowiedź klientowi.
Bardzo często zdarza się tak, że lab poprawkę robi od razu, a mail z odpowiedzią do klienta czeka na odesłanie odpowiedzi i jest wysyłany już po tym jak poprawka poszła w aktualizacji jednak treść maila niemal zawsze zakłada, że poprawka będzie w następnej aktualizacji, a nie w bieżącej bo szkoda poświęcać czas na kolejny ticket z supportu do labu - zrobiliście już łatkę?
Wysyłają klientowi maila, że sprawa załatwiona i będzie w następnej aktualizacji ale z reguły jest już w chwili otrzymania owego maila po sprawie.
Odpowiedz
#68
Częste aktualizacje baz wirusów nie są zbyt dobrym rozwiązaniem. Większość programów działa "w chmurze" i infekcje w większości są wykrywane przez mechanizmy takie jak np. Norton Insight czy McAfee Artemis. Czy produkty AVG mają podobne rozwiązanie?
Odpowiedz
#69
Ratatui napisał(a):Częste aktualizacje baz wirusów nie są zbyt dobrym rozwiązaniem. Większość programów działa "w chmurze" i infekcje w większości są wykrywane przez mechanizmy takie jak np. Norton Insight czy McAfee Artemis. Czy produkty AVG mają podobne rozwiązanie?


Jest detekcja z użyciem sygnatur + heurystyka + AVG Protective Cloud.

Co złego jest w częstej aktualizacji baz wirusów do tego inkrementacyjnej?
Odpowiedz
#70
Wykrywanie na podstawie sygnatur to przeżytek. Rozwiązanie to było dobre kilka lat temu, kiedy nie powstawało tak wiele wirusów/trojanów etc. Część z nich to oczywiście odmiany wcześniejszych wirusów, które mają zmodyfikowany kod. Wadę tego typu rozwiązania można łatwo udowodnić. Zainstalować program na maszynie wirtualnej i uruchamiać kilkanaście plików 0 - day. System z zainstalowanym programem bez mechanizmów typu: Norton Insight czy McAfee Artemis o wiele szybciej zostanie zainfekowany niż taki, który korzysta z samych baz wirusów. Niestety AVG słabo radzi sobie z programami typu: fake av, rogue security software etc.
Odpowiedz
#71
Arek, w tym rzecz, że dalej nie został dodany do bazy wirusów.
Odpowiedz
#72
Arek_AVG.PL napisał(a):Weźcie poprawkę na to, że separacja procesów zwiększa stabilność. Jeśli jeden z modułów np. avgcsrvx padnie to reszta modułów działa dalej.


Tak, ale jeżeli to zostało wprowadzone bo istnieje możliwość padnięcia którego z procesów, to źle świadczy o całym AV, przynajmniej moim zdaniem. Można oczywiście chuchać na zimne, no ale taka ilość procesów nie jest bez znaczenia na wydajność: AVG nie testowałem, ale coś podobnego widziałem w nowej Pandzie i z pewnością nie wyszło jej to na dobre. Oczywiście tam robił swoje również TruPrevent, działający bez żadnego mechanizmu cache.
Odpowiedz
#73
lukasamd napisał(a):
Arek_AVG.PL napisał(a):Weźcie poprawkę na to, że separacja procesów zwiększa stabilność. Jeśli jeden z modułów np. avgcsrvx padnie to reszta modułów działa dalej.


Tak, ale jeżeli to zostało wprowadzone bo istnieje możliwość padnięcia którego z procesów, to źle świadczy o całym AV, przynajmniej moim zdaniem. Można oczywiście chuchać na zimne, no ale taka ilość procesów nie jest bez znaczenia na wydajność: AVG nie testowałem, ale coś podobnego widziałem w nowej Pandzie i z pewnością nie wyszło jej to na dobre. Oczywiście tam robił swoje również TruPrevent, działający bez żadnego mechanizmu cache.


Wprowadzone to zostało na pewno nie w ciągu ostatnich 3 lat. Od wersji 8.0, z którą zaczynałem pracę w supporcie procesy były już odseparowane.
Nie wiem dokładnie dlaczego - argument większej stabilności to mój argument i ja uważam, że kilka procesów jest pewniejszych niż jeden wielki (patrz FF i proces, który jest również procesem addonów). Może w ten sposób developerom jest wygodniej, łatwiej, przejrzyściej niż operując na jednym czy dwóch procesach zbiorczych? Może tak uzyskali większą stabilność niż w jednym procesie?

@PascalHP

Jeśli poprawki nadal nie ma to nie wahaj się zwrócić im uwagę, że coś nie wyszło. Choć rzadko to jednak może się taka pomyłka zdarzyć.
Odpowiedz
#74
Albo po prostu sygnatura poleci z następną aktualizacją za kilka godzin. Jeżeli w następnej nie będzie, to wtedy można pomyśleć, że coś im nie wyszło.
Odpowiedz
#75
Moje zdanie jest odmienne. Kiedyś przesyłałem im plik do labu. Było to pod koniec tamtego roku ale myślę, że teraz nic się nie zmieniło.
Wysłany E-mail:
24.12.2010
Odpowiedź od AVG:
25.12.2010

W ten sam dzień plik już był wykrywany. Fakt, jeden dzień. Ale myślę, że na pewno lepiej od avasta! gdzie przesłałem im plik miesiąc temu i dalej go nie wykrywaFacepalm .
Odpowiedz
#76
Dzisiaj rano zostały wydane produkty firmy AVG z nowej linii 2012.
Jednocześnie została odświeżona oficjalna polska strona: http://www.avg.com/pl-pl/homepage

Pobieranie: http://static.avg.com/avg2012/
...
Odpowiedz
#77
Wylosowałem link z malwaredomainlist, uruchomiłem, system zainfekowany, program zniknął z traya, w procesach został tylko "avgnsx.exe". Po restarcie AVG został odinstalowany Grin Na "dobitkę" dorzuciłem ransom trojana i usunąłem migawkę z VirtualBoxa. Muszą sporo popracować nad tym programem.
Odpowiedz
#78
preter_m napisał(a):AVG z nowej linii 2012.


Jak na razie słabo się spisuje, bywało lepiej, czyżby spadali z wykrywalnością? Bo to nie dobry objaw, zawsze prezentowali w miarę rozsądny poziom.Piszesz , że muszą popracować nad nim, kwestia tego czy im się chce i nie zignorują userów!
Odpowiedz
#79
w teście PcMag AVG wypadło dosyć dobrze

[Obrazek: 0,1425,sz=1&i=268159,00.jpg]
Odpowiedz
#80
Zastanawiam się nad przetestowaniem go. Ale jednak sobie go na razie odpuszczę, brak zmian w porównaniu do 2011.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości