247 ответов в этой теме

[SergSG]

Одна табличка: поле номер раз - хост, поле номер два - IP. Это сложно? DrWeb хранит целостность своего каталога как зеницу ока и никому туда нельзя. Там хранть это дело нельзя?

 

Это не самое простое решение, предлагались и другие варианты. Дело в том, что некоторые разработчики раньше времени "похоронили" хост файл, а он оказался живее всех живых. А переделывать теперь все...  проще стать в позу страуса как то так:   

это продукт для массового пользователя, ему эти нюансы не нужны.

 

  

Сообщение было изменено SergSG: 05 Март 2013 - 22:04

[admhome]

IMHO, если включаетесь в дискуссию, то надо бы ознакомиться со всем,что в ней писалось.

IMHO я увидел в теме моменты, которые интересуют меня и по ним отписался.

 

HINT - по приведённой ссылке постер отключил защиту hosts только для того, чтобы внести в него изменения и проверить, вернёт ли DrWeb содержимое файла hosts в дефолтное состояние.

Верно. Только DrWeb, вот не задача, вернул всё обратно, как, впрочем, и у меня. А мне бы статичные изменения там сохранить.

 

Дело в том, что некоторые разработчики раньше времени "похоронили" хост файл

Мдаа... Хоронить такую вестчь, какой кошмар. Этой, казалось бы незначительной, вещью пользуется множество разработчиков при разработке разного рода продуктов, требующих временное перенаправление траффика на некий локальный IP.

[VVS]

HINT - по приведённой ссылке постер отключил защиту hosts только для того, чтобы внести в него изменения и проверить, вернёт ли DrWeb содержимое файла hosts в дефолтное состояние.

 

Верно. Только DrWeb, вот не задача, вернул всё обратно, как, впрочем, и у меня. А мне бы статичные изменения там сохранить.

Если Вы прочитаете следующее же сообщение после http://forum.drweb.com/index.php?showtopic=312286&page=10#entry647754, то тоже увидите там "моменты", которые Вас "заинтересуют".

[VVS]

admhome, чисто IMHO:

Если Вы хотите просто получить ответ на вопрос, как сделать так, чтобы файл hosts не восстанавливался в дефолтное состояние,  то создайте отдельную тему с этим вопросом - быстро получите ответ.

Если Вы включаетесь в дискуссию по этому вопросу, то извольте ознакомиться со всем, что обсуждалось и было написано в этой дискуссии.

Это избавит Вас от возможности выдвигать ошибочные утверждения.

[admhome]

В который уже раз... Зачем выносить hosts из под контроля DrWeb когда можно сделать интерфейс... ОДИН интерфееейс и все будут стчасливы?

 

Если Вы хотите просто получить ответ на вопрос, как сделать так, чтобы файл hosts не восстанавливался в дефолтное состояние,  то создайте отдельную тему с этим вопросом - быстро получите ответ.

 

А здесь мы разве не это обсуждаем?

Сообщение было изменено admhome: 05 Март 2013 - 22:24

[mrbelyash]

не будут делать интерфейс. смиритесь.

компания предпочитает не дружественный пользователю интерфейс....и чудоковатый

[Silver_klop]

не будут делать интерфейс. смиритесь.

компания предпочитает не дружественный пользователю интерфейс....и чудоковатый

 

печально.

очень продуктивная политика в отношении честных пользователей, платящих свои деньги за продукт.

 

если что-то понравилось, расскажешь 10, если не понравилось, то 100 (с)

Сообщение было изменено Silver_klop: 05 Март 2013 - 22:55

[userr]

Silver_klop,

столкнулся с тем, что др.веб  плюет на настройки пользователя относительно файла hosts

нет, это не так.

 

Silver_klop,

admhome,

Для 8-ки drweb

1. Ставим hosts в исключения в SpIDer guard

2. В настройках превентивной защиты временно выбираем разрешение на редактирование файла hosts.

3. вносим в hosts нужные изменения.

4. В настройках превентивной защиты возвращаем запрет на редактирование файла hosts.

5. перезагрузка (на всякий случай).

фоновое сканирование на заражение руткитами не отключать.

Все.

теперь

1. сам drweb файл hosts трогать не будет

2. но и никому другому изменять hosts не даст.

 

Если это из справки не ясно, значит нужно поправить справку.

 

Сканер по требованию может сказать, что hosts изменен. Или откажитесь от лечения, или можете и сканеру внести hosts в исключения.

[RomaNNN]

с чего вдруг?, запрещать это запрещать.

 

начну с того что не понятно кому и что запрещать/спрашивать/разрешать (толи пользователю. толи программе)

я так понял что "запрещать" - это запрет на проверку проверку файла антивирусу => разрешение его изменения всем кому не лень.

 

Да, такая же реакция была у моего знакомого, когда он начал знакомиться с интерфейсом 8.0. Без моей помощи он так и не разобрался, кому что запрещать, разрешать и т.п.

[Silver_klop]

нет, это не так.

 

так.

в справке относительно файла hosts  есть 2 упоминания:

Раздел Превентивная защита

Создание отчета

 

настройки в "Превентивная защита" по информации из справки dr.web ни начто не влияют (файл продолжает правиться  и помещаться в карантин)

 

 

Для 8-ки drweb

1. Ставим hosts в исключения в SpIDer guard

.....
теперь

1. сам drweb файл hosts трогать не будет

2. но и никому другому изменять hosts не даст.

 

спасибо за инструкцию.

только почему-то ее нет в справке. + куча действий от пользователя, в готовом к употреблению продукте.

 

PS. в 6 версии и то все было намного проще реализовано

 

Если это из справки не ясно, значит нужно поправить справку.

 

какое я имею к этому отношение?

Сообщение было изменено Silver_klop: 05 Март 2013 - 23:51

[userr]

спасибо за инструкцию.

пожалуйста. Она, кстати, уже была в этой теме, почти теми же словами, и Вам на неё уже указывали.
как я уже сказал, после этих действий
1. сам drweb файл hosts трогать не будет
2. но и никому другому изменять hosts не даст.

так что Ваше утверждение

др.веб плюет на настройки пользователя относительно файла hosts

неверно. Выставьте указанные мной правильные настройки, и все будет хорошо.
 

только почему-то ее нет в справке.

А вот это, конечно, плохо. Уверен, справка будет исправлена.
 

+ куча действий от пользователя, в готовом к употреблению продукте.

Ковыряние файла hosts "в готовой к употреблению" Windows совершенно нештатная операция. И Microsoft ее запретит, скорее рано, чем поздно. И раз уж пользователь умеет править hosts, и знает зачем он это делает, то по предложенной инструкции настроить drweb не составит для него никаких проблем.
 

Если это из справки не ясно, значит нужно поправить справку.

какое я имею к этому отношение?

Я спросил Ваше мнение. Уверен, справка будет исправлена.

Сообщение было изменено userr: 06 Март 2013 - 00:06

[RomaNNN]

ИМХО, наиболее действенным и менее запутанным способом настройки HOSTS будет следующее:

 

Сделать окно дополнительной настройки для HOSTS, где можно будет

a) Одной птичкой включать/выключать проверку HOSTS в сканере.

б) Одной птичкой включать/выключать проверку HOSTS в Backround Rootkit Scanner.

в) Задавать эталонный HOSTS самому, т.е. чтобы он восстанавливал не чистый HOSTS, а тот который пропишет юзер.

 

Таким образом, пользователь может максимально настроить под себя защиту. Если у него есть определенный, нужный ему HOSTS, то он может задать его восстановление в случае изменения.

 

 

 

P.S. Пока написал это, еще раз обдумал. А что если сделать зависимость исключений в сканере и Backround Rootkit Scanner-e от галочки в превентной защите? То есть вместо пунктов а) и б) просто будет логика: Если включена галочка на защиту HOSTS (а по умолчанию она стоит), то везде проверяем и заменяем HOSTS (на чистый или эталонный, пункт в) ), если галочка не стоит (пользователь сам отключил ее сознательно), то даже при включенном Backround Rootkit Scanner, он не будет заменяться. Это логично, т.к. если пользователь отключил контроль HOSTS, то ему надо внести изменения, и не надо чтобы его лечила фоновая проверка. Включаем обратно защиту HOSTS - удаляем все исключения, но если юзер задал свой HOSTS, то естественно все сканеры будут сравнивать текущий HOSTS с заданным.

 

Как-то так...

[Silver_klop]

Она, кстати, уже была в этой теме, почти теми же словами, и Вам на неё уже указывали.

 

и я ее прочитал, и понял.

 

неверно. Выставьте указанные мной правильные настройки, и все будет хорошо.

 

верно.

если настраивать все по справке , то не работает.

с вашими настройками все заработает согласен. (не каждый пользователь полезет на форум искать верные настройки.)

 

А вот это, конечно, плохо. Уверен, справка будет исправлена.

 

дай ты бог (с).

 

Ковыряние файла hosts "в готовой к употреблению" Windows совершенно нештатная операция. И Microsoft ее запретит, скорее рано, чем поздно.

 

ой неправду говорите..

http://forum.drweb.com/index.php?showtopic=312286&p=645269 (и ссылки из поста)

 

И раз уж пользователь умеет править hosts, и знает зачем он это делает, то ...

 

он может  написать ОС, свои драйвера ну т.д.

"если человек умеет ездить на машине, то и отремонтировать ее ему не проблема"

 

Я спросил Ваше мнение. Уверен, справка будет исправлена.

 

Я за:

1)отдельное поле для хранения нужного пользователю файла хостс.

или

2) за размещение в др.веб настроек относительно этого файла в одном месте (а не во всех трех продуктах)

Сообщение было изменено Silver_klop: 06 Март 2013 - 00:35

[userr]

Сделать окно дополнительной настройки для HOSTS, где можно будет
a) Одной птичкой включать/выключать проверку HOSTS в сканере.
б) Одной птичкой включать/выключать проверку HOSTS в Backround Rootkit Scanner.

почему бы нет. хотя имхо а) неприоритетно, а б) будет решено по-другому - для BRS введут свои собственные исключения.

 

в) Задавать эталонный HOSTS самому, т.е. чтобы он восстанавливал не чистый HOSTS, а тот который пропишет юзер.

А это мне совсем не нравится.

[userr]

если настраивать все по справке , то не работает.

Это совсем другое утверждение, и с ним я спорить не буду.

А исходное - "др.веб плюет на настройки пользователя относительно файла hosts" - я понимаю так, что настроить drweb так, как Вы хотите, нельзя. А это неверно.

 

Ковыряние файла hosts "в готовой к употреблению" Windows совершенно нештатная операция. И Microsoft ее запретит, скорее рано, чем поздно.

 

ой неправду говорите..

http://forum.drweb.com/index.php?showtopic=312286&p=645269 (и ссылки из поста)

Ага, похоже я был чересчур осторожен . Знающие люди говорят, что Microsoft ковыряние hosts да и сам hosts уже запретил . см http://forum.drweb.com/index.php?showtopic=310873#entry623512 и далее.

[RomaNNN]

Сделать окно дополнительной настройки для HOSTS, где можно будет
a) Одной птичкой включать/выключать проверку HOSTS в сканере.
б) Одной птичкой включать/выключать проверку HOSTS в Backround Rootkit Scanner.

почему бы нет. хотя имхо а) неприоритетно, а б) будет решено по-другому - для BRS введут свои собственные исключения.

 

>в) Задавать эталонный HOSTS самому, т.е. чтобы он восстанавливал не чистый HOSTS, а тот который пропишет юзер.

А это мне совсем не нравится.

 

 

Ну так BRS все равно будет проверять HOSTS. Хорошо, если можно будет одной кнопкой задавать исключения.

 

А чем идея с эталонным HOSTS не нравится? Вот я (допустим ) продвинутый юзер, у меня на компьютере стоит денвер + еще вручную прописаны адреса. Я хочу поставить DrWeb, но чтобы защита HOSTS работала на все 100%. Ставим DrWeb, в настройках нажимаем кнопку "Использовать текущий HOSTS как эталонный". В итоге имеем полностью защищенный свой HOSTS + восстановление его в случае заражения. Если же кто-то залез так глубоко и по ошибке отстрелил себе ногу поставил кривой HOSTS как эталонный, то будет другая галка, "Использовать оригинальный HOSTS как эталонный". Естественно, простой пользователь не будет лазить так глубоко и менять. ИМХО, очень гибко и функционально. Завтра попробую нарисовать это, показать как выглядит.

 

 

А как идея с логикой исключений?

 

 

А что если сделать зависимость исключений в сканере и Backround Rootkit Scanner-e от галочки в превентной защите? То есть вместо пунктов а) и б) просто будет логика: Если включена галочка на защиту HOSTS (а по умолчанию она стоит), то везде проверяем и заменяем HOSTS (на чистый или эталонный, пункт в) ), если галочка не стоит (пользователь сам отключил ее сознательно), то даже при включенном Backround Rootkit Scanner, он не будет заменяться. Это логично, т.к. если пользователь отключил контроль HOSTS, то ему надо внести изменения, и не надо чтобы его лечила фоновая проверка. Включаем обратно защиту HOSTS - удаляем все исключения, но если юзер задал свой HOSTS, то естественно все сканеры будут сравнивать текущий HOSTS с заданным.

[userr]

RomaNNN,

А чем идея с эталонным HOSTS не нравится?

Это мне напоминает другое предложение, которое много лет появляется время от времени и тоже каждый раз горячо обсуждается - дать в сканере возможность пользователю ткнуть в любой файл и сказать - "убей". С одной стороны вроде полезно против вирусов, которых нет еще в базе. С другой стороны, пользователи бывают всякие, и делать из серьёзного платного продукта "абсолютное оружие" опасно.

Так и здесь. "эталонным HOSTS" является изначальный системный. А пользовательский HOSTS drweb согласен не трогать и охранять от "левых" изменений. Но не более того.

[Silver_klop]

Ага, похоже я был чересчур осторожен . Знающие люди говорят, что Microsoft ковыряние hosts да и сам hosts уже запретил . см http://forum.drweb.com/index.php?showtopic=310873#entry623512 и далее.

не виндовсом единым...

интересно, как сделана проверка файла hosts у др.веб в nix системах?

[Silver_klop]

Так и здесь. "эталонным HOSTS" является изначальный системный. А пользовательский HOSTS drweb согласен не трогать и охранять от "левых" изменений. Но не более того.

 

так бы сразу.

это оказывается не, нравится - не нравится..

тут  целая идеология.

 

интересно, а зараженные файлы windows при лечении др.веб тоже будет заменять оригинальными (из пакета установки). ?

Сообщение было изменено Silver_klop: 06 Март 2013 - 01:25

[userr]

интересно, а зараженные файлы windows при лечении др.веб тоже будет заменять оригинальными (из пакета установки). ?

Между прочим, было бы неплохо, имхо. Но, думаю, во многих случаях технически нереализуемо.