96 ответов в этой теме

[headliner]

Это как временное решение. Правильнее иметь собственный планировщик, работающий он имени SYSTEM, и прикрытый защитой

[SergM]

Приведу еще один аргумент в пользу собственного защищенного планировщика.
При обновлении по лок. сети задание должно быть от имени администратора и запаролено. Подавляющее большинство пользователей работают под админом, но без пароля. Самостоятельно изменить задание они чаще всего не умеют, а если и смогут, то не каждый захочет запароливать учетку админа. Как итог, много пользователи в нашей локалке сидят без обновления антивируса, пока им не напомнишь об этом и не заставишь обновиться вручную.

[basid]

У антивируса должен быть собственный, защищенный, планировщик.

"Никогда и ничего не доводи до абсурда, ибо человек желающий трапезовать поздно вечером, рискует трапезовать рано по утру".

[headliner]

У антивируса должен быть собственный, защищенный, планировщик.

"Никогда и ничего не доводи до абсурда, ибо человек желающий трапезовать поздно вечером, рискует трапезовать рано по утру".

“В спальне принимать пищу,— заговорил он немного придушенным голосом,— в смотровой читать, в приемной одеваться, оперировать в комнате прислуги,
а в столовой осматривать?! Очень возможно, что Айседора Дункан так и делает. Может быть, она в кабинете обедает, а кроликов режет в ванной.
Может быть. Но я не Айседора Дункан!!! — вдруг рявкнул он, и багровость его стала желтой.—
Я буду обедать в столовой, а оперировать в операционной! ”.
(с) профессор Преображенский

[basid]

Я буду обедать в столовой, а оперировать в операционной! ”

Осталось доказать, что системный планировщик не является планировщиком.

[Aitishnik]

Да всё просто.

Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.

Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже  не годится.

А правильно будет включить механизм слежения за обновлениями в долгожданный engine, или как он там кличется - короче, в общий антивирусный сервис, а не плодить множество процессов. Как показывает практика, антивирусы, использующие на каждую функцию свой сервис или процесс, уязвимее для возможных атак или средств выведения их из строя, нежели те, что имеют общий сервис, несущий сразу все функции (что логично: защитить одну службу проще, чем семь, да и проблема коммуникации между службами отпадает). Да и ресурсы системные тоже не резиновые.

Пока же не будет готов общий движок, творить альтернативные планировщики смысла особого нет. Ну - имхо.

[Borka]

не мог организовать обновление не из-под админа

[ИМХО on]
На самом деле, обновление только под админом далеко не всегда и нужно. Раньше необходимость в этом была из-за перерегистрации хука, теперь - из-за самозащиты. И раньше можно было обойтись, и сейчас.
Если у пользователя есть доступ к каталогу Доктора (у Опытного пользователя есть), то обновление возможно сделать почти от любого юзера.
Ну а если доступа нет - выдавать предупреждение.
[ИМХО off]

[Aitishnik]

[ИМХО on]
На самом деле, обновление только под админом далеко не всегда и нужно. Раньше необходимость в этом была из-за перерегистрации хука, теперь - из-за самозащиты. И раньше можно было обойтись, и сейчас.
Если у пользователя есть доступ к каталогу Доктора (у Опытного пользователя есть), то обновление возможно сделать почти от любого юзера.
Ну а если доступа нет - выдавать предупреждение.
[ИМХО off]

[IMHO on]


Антивирус должен обновляться под любым юзером вплоть до Гостя, а также вообще без юзера, т.е. на машине, на которой никто не залогинился. Иначе всегда сохраняется риск недообновления. Плюс - проблемы обновления для юзера должны сводиться к наличию интернета/сети: если подключение есть, антивирь обязан обновиться, и никакие права юзера и права на папки, "левые" DNS и записи в HOSTS, а также прочие явления, на это влиять не должны. 

[IMHO off]

[John]

Не надо городить велосипеды и втыкать костыли там где им не место, для офисных сетей есть ЕС, и по моему мнению просто глупо его не использовать и при этом жаловаться как ДРвеб не подходит для сетей, и как плохо его обновлять.

[Borka]

для офисных сетей есть ЕС,

да нет админов к нему...

[John]

По мне так, особых знаний там и не нужно. По крайней мере если человек смог собрать велосипед из автообновлений для каждого компа в сети, то с ЕС он справиться должен. Если уж говорить про Виндовый вариант ЕС сервера со встроенной БД, то там вообще все в 3 клика мышкой.

[basid]

Если уж говорить про Виндовый вариант ЕС сервера со встроенной БД, то там вообще все в 3 клика мышкой.

Слегка утрируя, самое сложное - дождаться первого обновления репозитория

[Konstantin Yudin]

Слегка утрируя, самое сложное - дождаться первого обновления репозитория

в ES 5.0 из репозитария выкинуто все не виндовое, поэтому он весит совсем не много даже при обновлении всего репозитария для всех платформ это будет ~40 мб а не сотни как раньше.

будет планировщик, делаем. думаю вопросы теперь закончились.

[Aitishnik]

Не надо городить велосипеды и втыкать костыли там где им не место, для офисных сетей есть ЕС, и по моему мнению просто глупо его не использовать и при этом жаловаться как ДРвеб не подходит для сетей, и как плохо его обновлять.

А никто о сетях корпоративных и не говорит. Но вообще-то, работать кому попало под админом - дурной тон и для дома. И лично я бы хотел, чтобы мой антивирус обновлялся и когда за компьютером сижу я (с правами админа), и когда за ним сидит моя девушка (опытный пользователь), и когда за ним сидит мой ребёнок (обычный пользователь, которому порезано почти всё), и когда я оставлю дома нетрезвого приятеля (что, если включит машину, обнаружит, что доступ есть только к гостевой записи), и даже когда на машине вообще никто не залогинен (она у меня не выключается). И это дело антивируса, обеспечить автообновление вне зависимости от того, кто за машиной сидит, какие права имеет, и что делает. Если это умеют Symantec, McAffee, Kaspersky, NOD32 - то это обязан уметь и Dr.Web. 

[basid]

Если это умеют Symantec, McAffee, Kaspersky, NOD32 - то это обязан уметь и Dr.Web.

А он и умеет.
Какие претензии к зависимости от штатной службы?

P.S. Лично я и 4.33 обновлял штатным at'ом. Под NT4.
Да, создал 24 задания. По одному на каждый час.

[Aitishnik]

А он и умеет.
Какие претензии к зависимости от штатной службы?

Я же выше писал:

Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.
Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже  не годится.

Вот такие и претензии. Обновление из-под любой учётки появилось, не спорю... а в остальном - то же самое.

[Eugeny Gladkih]

А он и умеет.
Какие претензии к зависимости от штатной службы?

Я же выше писал:

Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.
Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже не годится.

Вот такие и претензии. Обновление из-под любой учётки появилось, не спорю... а в остальном - то же самое.

это бред, а не прентензии, простите за абсолютную точность диагноза.

[Gnostis]

Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

[headliner]

Я буду обедать в столовой, а оперировать в операционной! ”

Осталось доказать, что системный планировщик не является планировщиком.

А кто говорил, что системный планировщик оным не является? Тут говорят, о необходимости СВОЕГО ЗАЩИЩЕННОГО планировщика. Использование системного снижает уровень защиты, и доверия к компании в целом.

[YVS]

Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?