не обновляется Drweb
#61
Отправлено 23 Сентябрь 2010 - 14:34
Почему бы не сделать обновление по сети штатным? Непонятно.
Ентерпрайз не везде приемлем, мне вот, например, не подходит, ибо много филиалов без общей локальной сети и много мелких разрозненных сеток.
#62
Отправлено 23 Сентябрь 2010 - 14:41
Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.Вот так всегда все скатывается к обсуждению каких-то костылей типа xcopy, wget и т.п.
Почему бы не сделать обновление по сети штатным? Непонятно.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#63
Отправлено 23 Сентябрь 2010 - 16:17
А зачем это ему? Свой будет запускаться от имени текущего пользователя. или после смены иени может доступ в инет/сеть прекращается? все программы как имели туда доступ, так и имеют. это планировщик привязан к пользователю, сделан он так. А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?
#64
Отправлено 23 Сентябрь 2010 - 16:21
Нужно вернуть свой планировщик, сделав его предварительно несколько удобнее чем был.У Вас есть какие-то предложения или Вы просто поговорить...?
#65
Отправлено 23 Сентябрь 2010 - 16:21
Не, от текущего пользователя нельзя, он может быть не админом.А зачем это ему? Свой будет запускаться от имени текущего пользователя.А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?
А вот до интернета даже не дойдет...А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.
Борис А. Чертенко aka Borka.
#66
Отправлено 23 Сентябрь 2010 - 16:23
Осталось сделать что бы штатно работало без натфиля. Сегодня на одной из машин в планировщике висели задания вирусов (антивирус забыл их удалить когда лечил похоже) очень не рационально использовать механизм обновления которым легко могут пользоваться вирусы.Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.
#67
Отправлено 23 Сентябрь 2010 - 16:24
Не любоНе, от текущего пользователя нельзя, он может быть не админом.
#68
Отправлено 23 Сентябрь 2010 - 16:25
1. Если не будет залогинен ни один пользователь, то обновляться не будет.А зачем это ему? Свой будет запускаться от имени текущего пользователя. или после смены иени может доступ в инет/сеть прекращается? все программы как имели туда доступ, так и имеют. это планировщик привязан к пользователю, сделан он так. А Вот в плюсы можно однозначно записать возможность предупреждения пользователя что обновиться не удалось, нет доступа к интернету модулю обновления.А головой подумать слабО?
Ну, допустим, будет свой планировщик - что в нём изменится в этом плане?
Он что, будет отслеживать, не поменяли ли Вы пароль пользователя?
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#69
Отправлено 23 Сентябрь 2010 - 16:27
Очень нерационально не ставить патчи от MS, которые вышли с год назад.Осталось сделать что бы штатно работало без натфиля. Сегодня на одной из машин в планировщике висели задания вирусов (антивирус забыл их удалить когда лечил похоже) очень не рационально использовать механизм обновления которым легко могут пользоваться вирусы.Возможность обновления по сети и так является штатной фичей DrWeb, так что оно уже сделано.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#70
Отправлено 23 Сентябрь 2010 - 16:35
Не любой не админ неимеет доступа к сети. да и предусмотреть запуск планировщика своего "от имени" и запомнить его тоже можно.Не, от текущего пользователя нельзя, он может быть не админом.
#71
Отправлено 23 Сентябрь 2010 - 16:36
#72
Отправлено 23 Сентябрь 2010 - 16:40
а неработающее по умолчанию обновление это плюс?1. Если не будет залогинен ни один пользователь, то обновляться не будет.
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.
для обычного пользователя есть каталоги куда он имеет право записывать информацию.
Остальные вопросы программно полагаю можно решить. Но нужно найти универсальное решение.
#73
Отправлено 23 Сентябрь 2010 - 16:48
По умолчанию работает обновление через интернет.а неработающее по умолчанию обновление это плюс?1. Если не будет залогинен ни один пользователь, то обновляться не будет.
2. Обновление будет происходить только в том случае, если пользователь имеет права админа, т.к. пользователи с правами пользователя не имеют права писать в эти каталоги.
Так что ни одного плюса в Вашем предложении пока что не заметил.
Обновление с локальной сети - не по умолчанию.
В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.для обычного пользователя есть каталоги куда он имеет право записывать информацию.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#74
Отправлено 23 Сентябрь 2010 - 17:02
#75
Отправлено 23 Сентябрь 2010 - 17:08
А что Вам мешает именно так всё и настроить?Глупо полагаться, что на каждой машине есть интернет. И так же глупо тратить внешний трафик на каждую машину в сети, если можно один раз загрузить обновления и раздавать их в локалке.
Инструкция выложена...
Предложите вариант лучше.В общем, обновление в DrWeb сделано плохо, чего тут спорить.
Если Ваше предложение поможет улучшить продукт, то оно будет рассмотрено.
Только не надо предлагать запускать свой планировщик с правами пользователя - это предложение не выдерживает никакой критики.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#76
Отправлено 23 Сентябрь 2010 - 17:14
если речь идет про безопасность, где у пользователя права урезаны по полной, то откуда у такого пользователя доступ к инету? вот и получается штатным только сеть (настройки по умолчанию это не ещё не оптимально в иной раз, это просто по умолчанию, то как посчитал кто-то и являются средними по палате) .По умолчанию работает обновление через интернет. Обновление с локальной сети - не по умолчанию.
а запустить антивирусу свой модуль обновления в скрытом режиме предварительно (при установке или настройке) от нужного пользователя? Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место т.е. есть варианты получше и похуже, но решаемы. Главное что бы антивирус мог контролировать эти самые задания и видеть их результат.В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.
#77
Отправлено 23 Сентябрь 2010 - 17:20
- собственный планировщик с возможностью запуска "от имени" и соответственно контролю за обновлением
- контроль заданий в планировщике (к примеру при установке, и раз в неделю скажем просмотр может ли текущая установка пользователя выполнить задание из планировщика) и предупреждение пользователя что и где нужно поменять.
- просто предупреждение при установке что нужно проверить.
- пока ничего больше в голову не приходит
#78
Отправлено 23 Сентябрь 2010 - 17:28
Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.если речь идет про безопасность, где у пользователя права урезаны по полной, то откуда у такого пользователя доступ к инету?По умолчанию работает обновление через интернет. Обновление с локальной сети - не по умолчанию.
Да, так можно.а запустить антивирусу свой модуль обновления в скрытом режиме предварительно (при установке или настройке) от нужного пользователя?В те каталоги, куда DrWeb записывает свои файлы, пользователь с правами пользователя не имеет прав на запись.
Есть 2 пользователя, которые имеют доступ всюду - System и Administrator.
У System нет пароля, но он не имеет доступа к сетевым ресурсам.
Administrator имеет доступ к сетевым ресурсам, но у него есть пароль.
Тогда при инсталляции придётся спрашивать имя пользователя, имеющего права администратора, и его пароль.
Абсолютному большинству пользователей этот вариант не нужен, т.к. они используют DrWeb в штатном режиме.
Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.
Этот вопрос уже обсуждался - такого сделано не будет.Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#79
Отправлено 23 Сентябрь 2010 - 17:44
А права урезают для безопасности. поэтому наличие интернета и урезаных по полной прав весьма возможный вариант.Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.
Хотелось бы тогда на таком варианте и остановиться.Да, так можно.
А если запрос делать только при переключении в настройках на обновление по сети? проверить будет ли обновляться при system полагаю тоже можно, дабы не тревожить пользователя лишний раз?Тогда при инсталляции придётся спрашивать имя пользователя, имеющего права администратора, и его пароль.
Абсолютному большинству пользователей этот вариант не нужен, т.к. они используют DrWeb в штатном режиме.
Сама же "обновлялка" может выдать пользователю сообщение о проблемах и отследить их?Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.
Это я в курсе, просто есть интерес есть, зачем это сделали, была компактная программа, стала разбросана по всей системе, а добраться к логам ещё то счастье.Этот вопрос уже обсуждался - такого сделано не будет.Можно перенести каталог с базами (мне всегда хотелось узнать зачем его переносить было с самой программы к черту на кулички) в любое место
#80
Отправлено 23 Сентябрь 2010 - 17:59
Если речь пошла о безопасности в конторе, то значит есть грамотный специалист, который этим занимается.А права урезают для безопасности. поэтому наличие интернета и урезаных по полной прав весьма возможный вариант.Речь идёт не про безопасность, а про права на доступ к различным каталогам в файловой системе NTFS.
А грамотному специалисту настроить обновление DrWeb по сети в соответствии с имеющейся инструкцией - дело 10 минут.
................
А откуда обновлялка может знать, в чём проблема - недоступно зеркало, неверный пароль пользователя, неверные логин/пароль на доступ к зеркалу, если к нему парольный доступ...?Сама же "обновлялка" может выдать пользователю сообщение о проблемах и отследить их?Плюс к этому сразу же всплывёт вариант, который Вам не нравится - у этого пользователя пароль может быть изменён.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых