247 ответов в этой теме

[SergSG]

Меня вот больше всего пугает что вот все эти независимые кастилики, не взаимодействуют с собой или взаимодействуют но как то странно и по своему.

+1
Какого вообще спайдер лезет в текст хоста, если это забота превентивки?

[pig]

Задача превентивки - защита от несанкционированных изменений. Задача фонового сканера руткитов - поиск несанкционированных изменений.

[SergSG]

Задача превентивки - защита от несанкционированных изменений. Задача фонового сканера руткитов - поиск несанкционированных изменений.

И как они дружат между собой? Можна - низя?

[mrbelyash]

Задача превентивки - защита от несанкционированных изменений. Задача фонового сканера руткитов - поиск несанкционированных изменений.

И как они дружат между собой? Можна - низя?

хто первый встал-того и тапки

[EvgenWL]

Если первый промахнулся, второй займёт?
А тем временем пароли утекают...

Сообщение было изменено EvgenWL: 10 Январь 2013 - 20:12

[VVS]

Уважаемые!
Если Вы хотите пообсуждать фоновое сканирование, то создайте отдельную тему.
А здесь ЕМНИП обсуждается работа с HOSTS
Модератор.

[pig]

Задача превентивки - защита от несанкционированных изменений. Задача фонового сканера руткитов - поиск несанкционированных изменений.

И как они дружат между собой? Можна - низя?

Свой - чужой. То есть, между собой - очень хорошо дружат.

[mrbelyash]

Да вариантов что предложить юзверю море

Из этого моря вариантов мы и выбрали текущий вариант.
Я не думаю, что данное окно станет лучше и понятней человеку, если туда добавить вариант "разрешить/не напоминать/до перезагрузки". Разве, что вам станет чуть удобней.

Перечитал...
Боитесь вы иноваций...Боитесь всего нового.....Тупите,тормозите,на год запазываете за конкурентами(причем в основном потом используете их же нововведения...ждете когда у конкурентов "это" отработает ..протестируется и будет уже введено встрой).

Трехногая корова...она вроде и корова.

[Oleg2]

Здесь тупая причинно-следственная связь:
1) Пользователь САМ включил режим "запрашивать подтверждения изменения файла hosts при
каждом изменении"?
ДА
2) Пользователь дал согласие на КАЖДЫЙ из этих запросов?
ДА
Где здесь искусственный интеллект нужен?
На каком основании Spider Guard обнуляет внесённые изменения?

На этом отрезке рассуждений вроде всё верно. Но при этом антивирусу придется после каждого изменения пользователем файла hosts "запоминать" его новое состояние (по CRC или еще как-то). Т.е. при следующей проверке АВ должен сверить текущее состояние файла с последним легитимным.
А теперь представьте, что в какой-то период пользователю по какой-либо причине пришлось отключить на время контроль за hosts. В этот период любые изменения файла не "запоминаются" антивирусом, и как следствие будут "вынесены" после возобновления контроля, даже если они были сделаны пользователем. И снова буду претензии пользователей - почему АВ удалил мои правки? Т.е. это решение не универсальное.
А вот включение hosts в исключения как раз и есть универсальное решение.

Можно было бы задать вопрос пользователю: Обнаружено изменение файла hosts -> Посмотреть содержимое -> Исправить/Игнорировать.
Вот только, боюсь, домохозяйку это введет в ступор.

Еще вариант: мега-хакер нашел вариант обхода защиты АВ (не знаю, на сколько это реально, но раз в год и палка стреляет ) и от имени пользователя сделал изменения hosts. Система при проверке патченого hosts промолчит. А это потенциальная уязвимость. Пользователь будет уверен, что всё в порядке, ведь АВ всё контролирует. А не деле его уже хакнули.

Гм. Простите, а зачем антивирусу запоминать состояние файла, если КАЖДОЕ его изменение контролируется и на него идёт запрос пользователю УЖЕ включившему эти запросы. Напомню, по умолчанию, изменения файла HOSTS заблокированы, и для разрешение его изменений с запросом пользователя надо залезть достаточно глубоко в настройки Spider Guard. Вы много видели домохозяек,
пробавляющихся на досуге изменениями подобных настроек? Я нет.

По поводу сверки содержимого. Простите, но, ИМХО, это же банально решается. DrWeb как-то же умудряется контролировать целостность своего ключевого файла. Что мешает добавить функционал внедрения подписи в файл HOSTS, после каждого изменения файла, получившего санкцию пользователя? Сложно посчитать хэш файла при помощи MD5/SHA1/SHA2/BLAKE и т.д. и вписать его в конец?
А чтобы система на заморачивалась непонятной строкой - начинать её с символа комментария (#).

Задавать вопрос пользователю про изменения файла HOSTS - можно и нужно, если пользователь включил выдачу запросов.
Но возвращаемся туда откуда пошли - домохозяйки по этим настройкам не ходят. Понимаете?

Если включена настройка по умолчанию - запрет любых изменений, не вопрос, обнуляйте файл HOSTS
в исходное состояние при обнаружении изменений. Но если уж включена настройка "Спрашивать", так наверное
надо спрашивать,а не считать всех пользователей за хм... домохозяек.

Про мегахакеров. Ну давайте вспомним троянов, которые умудрялись блокировать механизм обновлений DrWeb.
Потом троянов, которых никто из антивирусов не ловил. Я собственноручно из спама вылавливал несколько подобных
зверей и отправлял на анализ, после чего получал подтверждения о включении их в антивирусные базы.

От всего не защитишься.

[Konstantin Yudin]

Да вариантов что предложить юзверю море

Из этого моря вариантов мы и выбрали текущий вариант.
Я не думаю, что данное окно станет лучше и понятней человеку, если туда добавить вариант "разрешить/не напоминать/до перезагрузки". Разве, что вам станет чуть удобней.

Перечитал...
Боитесь вы иноваций...Боитесь всего нового.....Тупите,тормозите,на год запазываете за конкурентами(причем в основном потом используете их же нововведения...ждете когда у конкурентов "это" отработает ..протестируется и будет уже введено встрой).

Трехногая корова...она вроде и корова.

Делать нам больше нечего. Со стороны все мастера разговорного жанра...

[Oleg2]

Делать нам больше нечего. Со стороны все мастера разговорного жанра...

Константин, я правильно понимаю, что это окончательный ответ от Chief Windows Developer, Doctor Web, Ltd. на поднятую мной проблему?

Сообщение было изменено Oleg2: 11 Январь 2013 - 11:33

[Sealex]

Oleg2, у Вас и кони и люди вместе перемешаны. Сами себе противоречите аперируя тем, что домохозяки не смогут или не будут заморачиваться глубокими настройками для изменения HOSTS. Как раз домохозяйкам в принципе не нужно вообще ничего настраивать по этому поводу, т.к. этот файл им как минимум нет надобности изменять, а в подавляющем большинстве случаев они даже не знают о существовании этого файла. Вот именно для большинства простых пользователей дефолтные настройки антивируса именно то, что нужно. Продвинутым пользователям легко всё настроить под себя

[Oleg2]

Oleg2, у Вас и кони и люди вместе перемешаны. Сами себе противоречите аперируя тем, что домохозяки не смогут или не будут заморачиваться глубокими настройками для изменения HOSTS. Как раз домохозяйкам в принципе не нужно вообще ничего настраивать по этому поводу, т.к. этот файл им как минимум нет надобности изменять, а в подавляющем большинстве случаев они даже не знают о существовании этого файла. Вот именно для большинства простых пользователей дефолтные настройки антивируса именно то, что нужно. Продвинутым пользователям легко всё настроить под себя

Будьте добры, укажите точно (с цитатой конкретной фразы), где и что у меня перемешано в кучу.

[run]

Продвинутым пользователям легко всё настроить под себя

 

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост и я не против, имел к ниму доступ, а для всех остальных был пределом мечтаний.

Сообщение было изменено run: 11 Январь 2013 - 16:48

[basid]

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост имел к ниму доступ, а для всех остальных был пределом мечтаний.

Выкинуть денвер и поставить апач.

[run]

Выкинуть денвер и поставить апач.

Может еще что выкинуть? Полный список если не затрудним, пойду согласовывать! 

[basid]

Может еще что выкинуть? Полный список если не затрудним, пойду согласовывать! 

Может вы мне и свою зарплату перечислите?

[run]

Может еще что выкинуть? Полный список если не затрудним, пойду согласовывать! 

Может вы мне и свою зарплату перечислите?

Может вы не будите мне давать бредовых советов? Я на сайте и в факе перед покупкой не видел список несовместимых программ с политикой охраны критических системных объектов.

Сообщение было изменено run: 11 Январь 2013 - 16:58

[EvgenWL]

Пользователя из-за компа. Не мешайте Dr.Web работать!

[Sealex]

Продвинутым пользователям легко всё настроить под себя

 

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост и я не против, имел к ниму доступ, а для всех остальных был пределом мечтаний.

В исключения спайдеру и запрос в превентивке не катит?