187 ответов в этой теме

[blair]

Вот так всегда все скатывается к обсуждению каких-то костылей типа xcopy, wget и т.п.
Почему бы не сделать обновление по сети штатным? Непонятно.
Ентерпрайз не везде приемлем, мне вот, например, не подходит, ибо много филиалов без общей локальной сети и много мелких разрозненных сеток.

[VVS]

Вот так всегда все скатывается к обсуждению каких-то костылей типа xcopy, wget и т.п.
Почему бы не сделать обновление по сети штатным? Непонятно.

Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.

[Алексс]

А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?

А зачем это ему? Свой будет запускаться от имени текущего пользователя. или после смены иени может доступ в инет/сеть прекращается? все программы как имели туда доступ, так и имеют. это планировщик привязан к пользователю, сделан он так. А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.

[Алексс]

У Вас есть какие-то предложения или Вы просто поговорить...?

Нужно вернуть свой планировщик, сделав его предварительно несколько удобнее чем был.

[Borka]

А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?

А зачем это ему? Свой будет запускаться от имени текущего пользователя.

Не, от текущего пользователя нельзя, он может быть не админом.

А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.

А вот до интернета даже не дойдет...

[Алексс]

Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.

Осталось сделать что бы штатно работало без натфиля. Сегодня на одной из машин в планировщике висели задания вирусов (антивирус забыл их удалить когда лечил похоже) очень не рационально использовать механизм обновления которым легко могут пользоваться вирусы.

[Алексс]

Не, от текущего пользователя нельзя, он может быть не админом.

Не любо

[VVS]

А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?

А зачем это ему? Свой будет запускаться от имени текущего пользователя. или после смены иени может доступ в инет/сеть прекращается? все программы как имели туда доступ, так и имеют. это планировщик привязан к пользователю, сделан он так. А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.

1. Если не будет залогинен ни один пользователь, то обновляться не будет.
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.

[VVS]

Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.

Осталось сделать что бы штатно работало без натфиля. Сегодня на одной из машин в планировщике висели задания вирусов (антивирус забыл их удалить когда лечил похоже) очень не рационально использовать механизм обновления которым легко могут пользоваться вирусы.

Очень нерационально не ставить патчи от MS, которые вышли с год назад.

[Алексс]

Не, от текущего пользователя нельзя, он может быть не админом.

Не любой не админ неимеет доступа к сети. да и предусмотреть запуск планировщика своего "от имени" и запомнить его тоже можно.

[Алексс]

всякое бывает, бывает патчи не работают как нужно, бывает патчи ставят после вируса, а бывают и новые вирусы и новые уязвимости.

[Алексс]

1. Если не будет залогинен ни один пользователь, то обновляться не будет.
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.

а неработающее по умолчанию обновление это плюс?
для обычного пользователя есть каталоги куда он имеет право записывать информацию.
Остальные вопросы программно полагаю можно решить. Но нужно найти универсальное решение.

[VVS]

1. Если не будет залогинен ни один пользователь, то обновляться не будет.
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.

а неработающее по умолчанию обновление это плюс?

По умолчанию работает обновление через интернет.
Обновление с локальной сети - не по умолчанию.

для обычного пользователя есть каталоги куда он имеет право записывать информацию.

В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.

[blair]

Глупо полагаться, что на каждой машине есть интернет. И так же глупо тратить внешний трафик на каждую машину в сети, если можно один раз загрузить обновления и раздавать их в локалке. В общем, обновление в DrWeb сделано плохо, чего тут спорить.

[VVS]

Глупо полагаться, что на каждой машине есть интернет. И так же глупо тратить внешний трафик на каждую машину в сети, если можно один раз загрузить обновления и раздавать их в локалке.

А что Вам мешает именно так всё и настроить?
Инструкция выложена...

В общем, обновление в DrWeb сделано плохо, чего тут спорить.

Предложите вариант лучше.
Если Ваше предложение поможет улучшить продукт, то оно будет рассмотрено.
Только не надо предлагать запускать свой планировщик с правами пользователя - это предложение не выдерживает никакой критики.

[Алексс]

По умолчанию работает обновление через интернет. Обновление с локальной сети - не по умолчанию.

если речь идет про безопасность, где у пользователя права урезаны по полной, то откуда у такого пользователя доступ к инету? вот и получается штатным только сеть (настройки по умолчанию это не ещё не оптимально в иной раз, это просто по умолчанию, то как посчитал кто-то и являются средними по палате) .

В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.

а запустить антивирусу свой модуль обновления в скрытом режиме предварительно (при установке или настройке) от нужного пользователя? Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место т.е. есть варианты получше и похуже, но решаемы. Главное что бы антивирус мог контролировать эти самые задания и видеть их результат.

[Алексс]

Меня удивило что после установке (или во время) антивирус никак не контролирует что делается с собственными заданиями по обновлению. Из путей решения мне видится это
- собственный планировщик с возможностью запуска "от имени" и соответственно контролю за обновлением
- контроль заданий в планировщике (к примеру при установке, и раз в неделю скажем просмотр может ли текущая установка пользователя выполнить задание из планировщика) и предупреждение пользователя что и где нужно поменять.
- просто предупреждение при установке что нужно проверить.
- пока ничего больше в голову не приходит

[VVS]

По умолчанию работает обновление через интернет. Обновление с локальной сети - не по умолчанию.

если речь идет про безопасность, где у пользователя права урезаны по полной, то откуда у такого пользователя доступ к инету?

Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.

В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.

а запустить антивирусу свой модуль обновления в скрытом режиме предварительно (при установке или настройке) от нужного пользователя?

Да, так можно.
Есть 2 пользователя, которые имеют доступ всюду - System и Administrator.
У System нет пароля, но он не имеет доступа к сетевым ресурсам.
Administrator имеет доступ к сетевым ресурсам, но у него есть пароль.
Тогда при инсталляции придётся спрашивать имя пользователя, имеющего права администратора, и его пароль.
Абсолютному большинству пользователей этот вариант не нужен, т.к. они используют DrWeb в штатном режиме.
Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.

Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место

Этот вопрос уже обсуждался - такого сделано не будет.

[Алексс]

Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.

А права урезают для безопасности. поэтому наличие интернета и урезаных по полной прав весьма возможный вариант.

Да, так можно.

Хотелось бы тогда на таком варианте и остановиться.

Тогда при инсталляции придётся спрашивать имя пользователя, имеющего права администратора, и его пароль.
Абсолютному большинству пользователей этот вариант не нужен, т.к. они используют DrWeb в штатном режиме.

А если запрос делать только при переключении в настройках на обновление по сети? проверить будет ли обновляться при system полагаю тоже можно, дабы не тревожить пользователя лишний раз?

Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.

Сама же "обновлялка" может выдать пользователю сообщение о проблемах и отследить их?

Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место

Этот вопрос уже обсуждался - такого сделано не будет.

Это я в курсе, просто есть интерес есть, зачем это сделали, была компактная программа, стала разбросана по всей системе, а добраться к логам ещё то счастье.

[VVS]

Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.

А права урезают для безопасности. поэтому наличие интернета и урезаных по полной прав весьма возможный вариант.

Если речь пошла о безопасности в конторе, то значит есть грамотный специалист, который этим занимается.
А грамотному специалисту настроить обновление DrWeb по сети в соответствии с имеющейся инструкцией - дело 10 минут.
................

Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.

Сама же "обновлялка" может выдать пользователю сообщение о проблемах и отследить их?

А откуда обновлялка может знать, в чём проблема - недоступно зеркало, неверный пароль пользователя, неверные логин/пароль на доступ к зеркалу, если к нему парольный доступ...?