Bug-uri Bis 2012 ?

Salut !

Am creat acest topic pentru a se centraliza problemele de care se lovesc unii, cu BIS

Sunt rookie pe acest forum dar folosesc BitDefender inca de pe vremea cind se livra la clienti pe 2-3 dischete.

M-a pus dracu' acum exact 14 zile sa solicit la suportul tehnic, prin intermediul unui e-mail, verificarea unui fisier . Zic ca m-a pus dracu, pentru ca in acel e-mail reclamam si existenta a 4 bug-uri (ziceam eu):

1-Mi-am exclus de la verificare AV un folder (Torente) in care descarc de pe internet. Dupa ce am descarcat intr-o zi un fisier, l-am scanat cu BitDefender iar rezultatul a fost negativ. Cind am mutat apoi fisierul intr-un alt folder de pe o alta partitie, unde nu exista excluderea AV, BIS m-a alertat cum ca ar fi TROJAN.GENERIC 3798335 si l-a sters automat. Foarte bine. Dar nu ar fi trebuit ca sa-l semnaleze si in analiza din folderul cu excludere si sa fi afisat un mesaj de genul : "Analiza la cerere. Fisier cu probleme, ce doriti sa faceti ?, etc" ? Inteleg rolul exluderii dar ma nedumireste diferenta intre anunturi pentru aceeasi activitate. Presupun ca anuntul de Trojan Generic ar putea sa insemne ca nu este nici un virus. Dar, intr-un caz ipotetic, ce se intimpla daca bazindu-ma pe anuntul initial, imi dezactivam AV si-mi accesam un fisier cu adevar periculos ?

Logic ar fi ca exluderea unui folder sau a unei extensii sa nu insemne si lipsa unei monitorizari AV ci doar lipsa de raspuns, de reactie.

2-De asemenea, lipsa geamului de activitate e deranjanta. Dupa ce te-ai obisnuit de ani de zile cu forma asta de monitorizare, lipsa acesteia e deranjanta. Mai bine a fost pina acum, cui nu-i convenea afisarea pe ecran, o dezactiva din setari.

3-Am observat ca versiunea 2012 nu mai intreaba utilizatorul daca permite sau nu accesarea la internet a unui program sau fisier. Blocarea trebuie sa o faca utilizatorul, manual, in "Setari-Firewall-Reguli privind aplicatiile". Pina la aceasta versiune, blocajul era implicit si era mai bine.

4-Si o ultima problema, destul de deranjanta. Acel "sistem de detectare a intruziunilor" (SDI) din Firewall e chiar deranjant. Orice program nou este blocat la accesare de acest SDI pina cind utilizatorul permite rularea acelui program. Dar nu scrie nici unde ca daca se sterge mesajul din jurnal, operatia de blocare se va repeta. Chiar nu poate BitDefenderul sa "memoreze" undeva si acest lucru ?

Si cu aceste reclamatii asternute in e-mail am inceput sa astept. Normal ca am primit imediat un e-mail generat automat cu ID aferent, care spunea ca sa stau linistit ca in 24 de ore (sic !) voi avea un raspuns. Si de atunci astept. De 14 zile ! Nu cred ca acesta este un trastament aplicat reclamantilor ci doar o scapare din vedere :blink:

Găsiți mai multe postări etichetate cu

Comentarii

rootkit

Salut Alex

Bine ai venit pe forum.

Permite-mi sa iti explic unele lucruri pe baza la ce ai postat mai sus:

1. Excluderile se fac de utilizator pe propria raspundere si sunt doar locate, pe folder sau fisier. Daca un fisier din folderul exclus este mutat, acesta o sa fie detectat. De ce? Din motive de siguranta, excluderile ar trebui sa se aplice doar in cazul unsei alarme false si dupa raportare si scoaterea definitiei, scoaterea ei. Spuneam ca acestea sunt facute pe propria raspundere pentru ca ele vin implicit dezactivate in produs.

2. Bara dee activitate se intoarce sub alta forma in Bitdefender 2013.

3. Bitdefender 2012 este o versiune silentioasa condusa de Pilotul Automat, lucram sa imbunatatim acest modul si sa putem sa il facem si sub o forma mai interactiva.

4. IDS-ul a fost imbunatatit si nu o sa mai se declaseze pentru programele cunoscute in Bitdefender 2013.

Te rog sa imi dai numarul tichetului si o sa investighez ce s-a intamplat cu el.

Multumim.

ovialex23

Salut Cristian,

Bine am venit pe forum

Bref,

1-stiu chestia cu excluderile dar (e doar parerea mea !) consider ca era mai ok daca BIS doar informa, in zona exceptata, ca un fisier e dubios si sa-l "atace" numai daca era mutat in afara zonei. Cele doua optiuni cu scanarea doar la accesare sau cerere le consider neavenite in conditiile expuse de mine.

2-Va fi...ovala ?! <img class= " />

3-Nu era mai sinplu ca la versiunea 2011 ?

4-Ok.

In legatura cu delay-ul de 14 zile am primit lamuriri de la suportul tehnic: cind am trimis scrisoarea, am primit ticket-ul creat automat dar se pare nu s-a efectuat inregistrarea ticket-ului si in baza de date. Al dracului ghinion, doar scrisoarea mea...

Am o sugestie : se poate ca la versiunea BIS 2013, in Help-ul de insotire, diacriticele "ţ" si "ş", cind nu sunt la inceput de propozitie sau fraza, sa fie scrise la format mic ca si restul caracterelor ?

Multumesc de amabilitate

mitza97

2-Va fi...ovala ?! " />

O poti vedea in avatarul meu.

ankryo

Salut !

Am creat acest topic pentru a se centraliza problemele de care se lovesc unii, cu BIS

Sunt rookie pe acest forum dar folosesc BitDefender inca de pe vremea cind se livra la clienti pe 2-3 dischete.

M-a pus dracu' acum exact 14 zile sa solicit la suportul tehnic, prin intermediul unui e-mail, verificarea unui fisier . Zic ca m-a pus dracu, pentru ca in acel e-mail reclamam si existenta a 4 bug-uri (ziceam eu):

1-Mi-am exclus de la verificare AV un folder (Torente) in care descarc de pe internet. Dupa ce am descarcat intr-o zi un fisier, l-am scanat cu BitDefender iar rezultatul a fost negativ. Cind am mutat apoi fisierul intr-un alt folder de pe o alta partitie, unde nu exista excluderea AV, BIS m-a alertat cum ca ar fi TROJAN.GENERIC 3798335 si l-a sters automat. Foarte bine. Dar nu ar fi trebuit ca sa-l semnaleze si in analiza din folderul cu excludere si sa fi afisat un mesaj de genul : "Analiza la cerere. Fisier cu probleme, ce doriti sa faceti ?, etc" ? Inteleg rolul exluderii dar ma nedumireste diferenta intre anunturi pentru aceeasi activitate. Presupun ca anuntul de Trojan Generic ar putea sa insemne ca nu este nici un virus. Dar, intr-un caz ipotetic, ce se intimpla daca bazindu-ma pe anuntul initial, imi dezactivam AV si-mi accesam un fisier cu adevar periculos ?

Logic ar fi ca exluderea unui folder sau a unei extensii sa nu insemne si lipsa unei monitorizari AV ci doar lipsa de raspuns, de reactie.

2-De asemenea, lipsa geamului de activitate e deranjanta. Dupa ce te-ai obisnuit de ani de zile cu forma asta de monitorizare, lipsa acesteia e deranjanta. Mai bine a fost pina acum, cui nu-i convenea afisarea pe ecran, o dezactiva din setari.

3-Am observat ca versiunea 2012 nu mai intreaba utilizatorul daca permite sau nu accesarea la internet a unui program sau fisier. Blocarea trebuie sa o faca utilizatorul, manual, in "Setari-Firewall-Reguli privind aplicatiile". Pina la aceasta versiune, blocajul era implicit si era mai bine.

4-Si o ultima problema, destul de deranjanta. Acel "sistem de detectare a intruziunilor" (SDI) din Firewall e chiar deranjant. Orice program nou este blocat la accesare de acest SDI pina cind utilizatorul permite rularea acelui program. Dar nu scrie nici unde ca daca se sterge mesajul din jurnal, operatia de blocare se va repeta. Chiar nu poate BitDefenderul sa "memoreze" undeva si acest lucru ?

Si cu aceste reclamatii asternute in e-mail am inceput sa astept. Normal ca am primit imediat un e-mail generat automat cu ID aferent, care spunea ca sa stau linistit ca in 24 de ore (sic !) voi avea un raspuns. Si de atunci astept. De 14 zile ! Nu cred ca acesta este un trastament aplicat reclamantilor ci doar o scapare din vedere

Ciudat, eu am IDS setat pe nivelul "normal" si nu ma deranjeaza deloc cu "blocaje"???

rootkit

Salutare

S-au facut multe actualizari pentru IDS ca sa nu mai genereze alarme false.

Multumim foarte mult pentru sugestii si stati aproape pentru marea lansare

O zi buna!

ovialex23

O poti vedea in avatarul meu.

lol, mă şi duce gândul la ceva gen Star Trek <_<

Ciudat, eu am IDS setat pe nivelul "normal" si nu ma deranjeaza deloc cu "blocaje"???

Când deschizi câte 8-10 programe noi zilnic, chestia devine deranjantă, deci problema se pune la de câte ori IDS îşi face damblaua.

Salutare

S-au facut multe actualizari pentru IDS ca sa nu mai genereze alarme false.

Multumim foarte mult pentru sugestii si stati aproape pentru marea lansare

O zi buna!

Să înţeleg că s-a uitat cineva şi peste problemele ridicate de mine ? Mă refer la punctele 1 şi 3.

rootkit

Salut Alex

Noi ne uitam pe toate propunerile si situatiile raportate de useri. Explicatia pentru punctul 1 am pus-o deja in postul meu anterior, cat despre IDS stiam ca se va face update pentru 2013 si acesta a fost portat la cerere si pe 2012 ca sa se elimine alarmele false.

Cat despre excluderi, o vorbim cu colegii de la laboratoare sa vedem daca se poate face ceva nu pe file name/path si pe hash-ul fisierului.

Multumim pentru sugestii si raportari.

O zi buna!