247 ответов в этой теме

[Silver_klop]

столкнулся с тем, что др.веб  плюет на настройки пользователя относительно файла hosts (как и топик стартер).

всю тему не читал,  за это прошу прощения.

 

 

sted 10 January 2013 - 11:05

run said:

    Но вот логику программы стоит поменять

Предложите пожалуйста ваш алгоритм поведения программы. Что должно происходить и в какой момент? (как в школе учили: "если/то/иначе" )
Я просто искренне пытаюсь понять, как оно должно выглядеть с точки зрения пользователей, которых не устраивает текущее поведение
А то все говорят: всё плохо, всё не так!
А как надо-то?

 

еще во времена др.веб 6 предлагали.

сделать в программе поле, куда пользователь сам вобьет содержимое файла hosts, в том виде в котором ему нужно. А антивирус при изменении оригинального файла hosts в системе будет заменять его  на модифицированный пользователем (из своих настроек).

но так делать ни кто не захотел

Сообщение было изменено Silver_klop: 05 Март 2013 - 11:40

[VVS]

столкнулся с тем, что др.веб  плюет на настройки пользователя относительно файла hosts (как и топик стартер).

всю тему не читал,  за это прошу прощения.

Тогда советую прочитать.

В теме написано, как настроить DrWeb таким образом, чтобы он защищал hosts от изменений и не пытался восстановить его в дефолтное состояние.

[Silver_klop]

Тогда советую прочитать.

В теме написано, как настроить DrWeb таким образом, чтобы он защищал hosts от изменений и не пытался восстановить его в дефолтное состояние.

возможно вы поделитесь ссылкой на пост.

[VVS]

Тогда советую прочитать.

В теме написано, как настроить DrWeb таким образом, чтобы он защищал hosts от изменений и не пытался восстановить его в дефолтное состояние.

 

возможно вы поделитесь ссылкой на пост.

http://forum.drweb.com/index.php?showtopic=312286&page=10#entry647754

[Silver_klop]

http://forum.drweb.com/index.php?showtopic=312286&page=10#entry647754

Проводим эксперимент:

1. Ставим hosts в исключение в SpIDer

2. В настройках превентивной защиты выбираем разрешение на редактирование файла hosts.

3. Вносим ручками произвольное изменение в hosts.

4. Через некоторое время hosts "очищается" Доктором.

Вопрос к разработчикам: это нормальное поведение, учитывая п.1 ?

p.s. Если в п.2 выбрать "спрашивать" или "запрещать", то hosts Доктором не трогается

шаманство шаманство...

1. если "запрещать" - мы самолично убираем защиту с файла hosts и кроме нас изменения в него может кто угодно.

2. если "спрашивать" - то да нас будут спрашивать.

 

PS. я также задавал вопрос в техподдержку и вот полноценный ответ разъясняющий суть проблемы:

Превентивная защита выполняет фоновое сканирование операционной системы на заражение руткитами (вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов). При включении данной настройки Антируткит Dr.Web будет постоянно находиться в памяти. В отличие от проверки файлов «на лету», проводимой сторожем SpIDer Guard, поиск руткитов (вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов) производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др. При обнаружении угроз Антируткит Dr.Web оповещает вас об угрозе и нейтрализует опасные воздействия.
Но на уровне файлов, работает файловый сторож SpIDer Guard - который выполняет роль файлового фильтра. Дополнительно к этому, файлы проверяются при проведении сканирования компьютера.

Таким образом, файл hosts может быть удален после проверки 3 компонентами.

С уважением, ххххххххххххх  ххххххххххххх,
служба технической поддержки компании "Доктор Веб".

 

PSS. В моем посте выше имхо более простое и интересное решение. (но его никто не хочет воплощать в жизнь )

[Borka]

PS. я также задавал вопрос в техподдержку и вот полноценный ответ разъясняющий суть проблемы:
Превентивная защита выполняет фоновое сканирование операционной системы на заражение руткитами...

Превентивная защита == АРК?

[VVS]

PS. я также задавал вопрос в техподдержку и вот полноценный ответ разъясняющий суть проблемы:
Превентивная защита выполняет фоновое сканирование операционной системы на заражение руткитами...

Превентивная защита == АРК?

Ну его включение/выключение на той же вкладке.

Сообщение было изменено VVS: 05 Март 2013 - 15:13

[admhome]

Да зачем что-то выключать? Зачем подвергать машину угрозе?

 

Неужели так сложно сделать некий интерфейс ввода и хранения значений для файла hosts? О подобном просят с 6й (ШЕСТОЙ) версии продукта!

[VVS]

Да зачем что-то выключать?

Что выключать?

Зачем подвергать машину угрозе?

Какой угрозе?

[Konstantin Yudin]

шаманство шаманство...
1. если "запрещать" - мы самолично убираем защиту с файла hosts и кроме нас изменения в него может кто угодно.

с чего вдруг?, запрещать это запрещать.

PS. я также задавал вопрос в техподдержку и вот полноценный ответ разъясняющий суть проблемы:
Превентивная защита выполняет фоновое сканирование операционной системы на заражение руткитами (вредоносные программы, предназначенные для сокрытия изменений в операционной системе, таких как работа определенных процессов, модификация ключей реестра, папок или файлов).

бред какой то.

PSS. В моем посте выше имхо более простое и интересное решение. (но его никто не хочет воплощать в жизнь )

оно не простое и не универсальное. это продукт для массового пользователя, ему эти нюансы не нужны.

[Borka]

это продукт для массового пользователя, ему эти нюансы не нужны.  

Опять всё за пользователя решили.

[admhome]

Да зачем что-то выключать?

Что выключать?

>Зачем подвергать машину угрозе?

Какой угрозе?
 
 
 

 

Выключать какой-либо компонент защиты и подвергать машину внешней угрозе.
 

оно не простое и не универсальное. это продукт для массового пользователя, ему эти нюансы не нужны.

чем оно не простое и не универсальное? а административный режим значит нужен? он же тоже не для массового пользователя

[VVS]

Зачем подвергать машину угрозе?

Какой угрозе?
 

Выключать какой-либо компонент защиты и подвергать машину внешней угрозе.

А где рекомендовалось Выключать какой-либо компонент защиты и подвергать машину внешней угрозе?

[Ko6Ra]

Превентивная защита выполняет фоновое сканирование операционной системы на заражение руткитами

 

Bullshit. Пистоны розданы.

[Пол Банки]

очевидно, что ряд пользователей имеют проблемы с текущим решением разработчика под массового пользователя. некоторые пользователи негодуют, компания раздает им пистоны. каждому - индивидуальный подход.

 

когда же вы успокоитесь? разработчики неоднократно давали понять, что никаких специальных решений под группу "продвинутые пользователи" не будет.

[SergSG]

когда же вы успокоитесь? разработчики неоднократно давали понять, что никаких специальных решений под группу "продвинутые пользователи" не будет.

 

Да будет, будет. Любой процесс должен сначала "созреть".

[Silver_klop]

с чего вдруг?, запрещать это запрещать.

 

начну с того что не понятно кому и что запрещать/спрашивать/разрешать (толи пользователю. толи программе)

я так понял что "запрещать" - это запрет на проверку проверку файла антивирусу => разрешение его изменения всем кому не лень.

 

бред какой то.

 

что в техподдержке ответили, то и скопипастил

 

оно не простое и не универсальное. это продукт для массового пользователя, ему эти нюансы не нужны.

 

По вашему, я не 1 из этих пользователей?

Подскажите в чем трудность исполнения данного решения?

 

PS. при нынешнем  решении (мне как 1 из массы пользователей ) не получается быстро и адекватно настроить продукт, даже используя справку. Приходится идти на форум и читать 10 страниц, для решения простой с виду задачи. имхо вот это не простое решение.

 

А где рекомендовалось Выключать какой-либо компонент защиты и подвергать машину внешней угрозе?

 

добавлять файл Hosts в исключения. + мой самый первая цитата из данного сообщения.

PS. если я что-то не так понял. то поправьте пожалуйста меня.

 

Bullshit. Пистоны розданы.

 

Сообщение было изменено Silver_klop: 05 Март 2013 - 21:32

[admhome]

А где рекомендовалось Выключать какой-либо компонент защиты и подвергать машину внешней угрозе?

 

Так жеж вот: http://forum.drweb.com/index.php?showtopic=312286&p=647754 или там что-то не так как написано?

 

 

когда же вы успокоитесь?

 

А мы должны? Мы хотим обратить внимание общественности, такзать, на то, что есть такая партия потребность - вносить те или иные хосты в файл hosts и назначать им те или иные IP-адреса. 

 

 

оно не простое и не универсальное

 

Одна табличка: поле номер раз - хост, поле номер два - IP. Это сложно? DrWeb хранит целостность своего каталога как зеницу ока и никому туда нельзя. Там хранть это дело нельзя?

[VVS]

А где рекомендовалось Выключать какой-либо компонент защиты и подвергать машину внешней угрозе?

 

Так жеж вот: http://forum.drweb.com/index.php?showtopic=312286&p=647754 или там что-то не так как написано?

Вот интересно...

Вы включаетесь в дискуссию, не ознакомившись с тем, о чём в ней говориться, и начинаете делать какие-то свои неверные вводы на основании тех фрагментов, которые Вы удосужились прочитать.

IMHO, если включаетесь в дискуссию, то надо бы ознакомиться со всем,что в ней писалось.

Не хотите - создавайте новую тему, но тогда уж задавайте вопросы, а не утверждайте ерунду.

 

HINT - по приведённой ссылке постер отключил защиту hosts только для того, чтобы внести в него изменения и проверить, вернёт ли DrWeb содержимое файла hosts в дефолтное состояние.

[VVS]

А где рекомендовалось Выключать какой-либо компонент защиты и подвергать машину внешней угрозе?

 

добавлять файл Hosts в исключения. + мой самый первая цитата из данного сообщения.

PS. если я что-то не так понял. то поправьте пожалуйста меня.

Добавить в исключения - это значит, что спайдер не будет его проверять.

Превентивная защита продолжит его защищать от изменений, если она у Вас включена.