kbinot,
Совершенно точно! Про этот фактор я забыл указать. Свой трейдинг можно легко организовать таким образом, чтобы превратить свою жизнь в ад и сильно испортить себе нервную систему )
Я с вами согласен, что для тех, кто более-менее плотно интересовался темой в статье нет ничего нового, я могу написать (и возможно напишу) что-то более углубленное, но всё-таки Хабр — это не трейдерский ресурс, здесь есть люди, для которые о трейдинге знают не столько, сколько вы.
Сам я занимаюсь трейдингом на FORTS, торгую фьючерсами и опционами, занимаюсь автоматизацией трейдинга (можете почитать мой блог ttools.ru), и об этом планирую писать в дальнейшем, если вы позволите ))
если статься понравится, я обязательно напишу продолжение, конечно это будет уже более конкретная информация. Просто хотелось бы задать тон. Никого не хочу агитировать за биржевую игру дальнейшими статьями. В то же время, как мне кажется, тема интересная для того, чтобы о ней писать.
>Вы с самого начала получили адекватный и правильный ответ (который привели как переписку с якобы сотрудником ESET), но умудрились при этом каким-то образом нихрена в нем не понять.
Почему якобы? это была настоящая переписка. Вы прочитали её внимательно, видели, как сначала программу добавляют в базу сигнатур а потом вдруг она становится «заведомо вредоносной» по решению суппорта, и вы считаете, что это было «адекватно», «правильно» и «понятно»? Что именно вам «понятно» из этой переписки?
>Далее вам дает не менее адекватный ответ сотрудник ESET прямо в вашем топике, а вы (хабрасообщество) по каким-то неведомым соображением считаете этот ответ нахальным
я не разу не употребил слово «нахальным». Кстати, он признал ошибки компании в этой переписке, но вы по прежнему настаиваете на её адекватности. почему? И после того, как было сказано, что сотрудник должен был дать мне какие-то технические рекомендации, на мою просьбу дать из сейчас, ответа не последовало.
>Честно говоря, после подобного начинаешь сомневаться в адекватности собственного восприятия.
Может, не зря сомневаетесь?
>Возможно на мое восприятие повлияло изучение ассемблера и вирусологии в институте…
Ну что вы, это вряд-ли, попробуйте копнуть дальше и проанализировать своё детство. Какие у вас были отношения с отцом? он вас бил?
>Сама суть этих аргументов в том, что если та или иная программа содержит потенциально опасные участки кода, то хороший антивирус обязан предупреждать пользователя об опасности
Включение компьютера — огромная опасность заражения. Вам нужен антивирус, который блокирует включение компьютера
>А вот по поводу программы выскажу критику. Немного напрягает инертность мышления многих программистов. Да, когда-то было негласно допустимо (и даже принято) из каждой программы рыться в любой ветке реестра, читать/писать файлы в любом месте диска, в том числе (особенно популярно!) «в папку с программой» и т.д. и т.п. Но надо же немного идти на поводу у новых тенденций и требований. Ну не принято в большинстве случаев из программы, предназначенной для обычного использования трогать реестр, и уж тем более HKEY_LOCAL_MACHINE. Мало того, вам же не дадут сделать это не под админом! Вы что, и виндовс будете ругать за это? Или требовать запускать программу под админскими правами? Странно всё это… Нужно же делать как положено. А положено тут (если уж не хотите создавать ярлыки из инсталлятора, что уже странно) создавать ярлык в Start->Programms->Startup. О нет, и за этим тоже не нужно тянуть руки к реестру — есть цивильные методы в шелле.
barker,
допустим вы полностью правы. Но вы забываете о функциях NOD. Такими диагнозами, как вы пишите, вроде «Ваша программа использует HKLM — а это не хорошо и т.д.» должен заниматься, не знаю, какой-нибудь «этический анализатор кода», но не антивирус. У антивируса работа НЕ такая
>P.S. ESET как раз показали себя образцами адекватной компании и поддержки
вы прочитали ответы сотрудника в предыдущей статье и после этого действительно так считаете??
убрать добавление в реестр был последний эксперимент, он и привел к адекватной реакции NOD. Затем восстановил, всё, что было убрано, кроме реестра и проверил снова — всё «чисто»
procedure SetQDOMAutoStart(aSetTo: boolean);
var
R: TRegistry;
begin
{$IFNDEF NOD32FRIENDLY}
R:=TRegistry.Create;
try
R.RootKey:=HKEY_LOCAL_MACHINE;
if R.OpenKey('\SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
false) then
begin
if aSetTo
then R.WriteString(sPath,sPath+'QuikOrdersDOM.exe' )
else R.DeleteValue(sPath);
end;
Совершенно точно! Про этот фактор я забыл указать. Свой трейдинг можно легко организовать таким образом, чтобы превратить свою жизнь в ад и сильно испортить себе нервную систему )
Сам я занимаюсь трейдингом на FORTS, торгую фьючерсами и опционами, занимаюсь автоматизацией трейдинга (можете почитать мой блог ttools.ru), и об этом планирую писать в дальнейшем, если вы позволите ))
Почему якобы? это была настоящая переписка. Вы прочитали её внимательно, видели, как сначала программу добавляют в базу сигнатур а потом вдруг она становится «заведомо вредоносной» по решению суппорта, и вы считаете, что это было «адекватно», «правильно» и «понятно»? Что именно вам «понятно» из этой переписки?
>Далее вам дает не менее адекватный ответ сотрудник ESET прямо в вашем топике, а вы (хабрасообщество) по каким-то неведомым соображением считаете этот ответ нахальным
я не разу не употребил слово «нахальным». Кстати, он признал ошибки компании в этой переписке, но вы по прежнему настаиваете на её адекватности. почему? И после того, как было сказано, что сотрудник должен был дать мне какие-то технические рекомендации, на мою просьбу дать из сейчас, ответа не последовало.
>Честно говоря, после подобного начинаешь сомневаться в адекватности собственного восприятия.
Может, не зря сомневаетесь?
>Возможно на мое восприятие повлияло изучение ассемблера и вирусологии в институте…
Ну что вы, это вряд-ли, попробуйте копнуть дальше и проанализировать своё детство. Какие у вас были отношения с отцом? он вас бил?
>Сама суть этих аргументов в том, что если та или иная программа содержит потенциально опасные участки кода, то хороший антивирус обязан предупреждать пользователя об опасности
Включение компьютера — огромная опасность заражения. Вам нужен антивирус, который блокирует включение компьютера
и в чем же тут угроза?
barker,
допустим вы полностью правы. Но вы забываете о функциях NOD. Такими диагнозами, как вы пишите, вроде «Ваша программа использует HKLM — а это не хорошо и т.д.» должен заниматься, не знаю, какой-нибудь «этический анализатор кода», но не антивирус. У антивируса работа НЕ такая
вы прочитали ответы сотрудника в предыдущей статье и после этого действительно так считаете??
:) :) :)
оказывается в этом мире всё гораздо сложнее
var
R: TRegistry;
begin
{$IFNDEF NOD32FRIENDLY}
R:=TRegistry.Create;
try
R.RootKey:=HKEY_LOCAL_MACHINE;
if R.OpenKey('\SOFTWARE\Microsoft\Windows\CurrentVersion\Run',
false) then
begin
if aSetTo
then R.WriteString(sPath,sPath+'QuikOrdersDOM.exe' )
else R.DeleteValue(sPath);
end;
finally
R.CloseKey;
R.Free;
end;
{$ENDIF}
end;