247 ответов в этой теме

[SergSG]

 

Продвинутым пользователям легко всё настроить под себя

 

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост и я не против, имел к ниму доступ, а для всех остальных был пределом мечтаний.

В исключения спайдеру и запрос в превентивке не катит?

 

И при каждом доступе к нему тыкать в балун превентивки? Даже того же дефрагментатора.

[run]

 

Продвинутым пользователям легко всё настроить под себя

 

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост и я не против, имел к ниму доступ, а для всех остальных был пределом мечтаний.

В исключения спайдеру и запрос в превентивке не катит?

Надо сначала пробовать, потом можно с умным видом предлагать и спрашивать катить или не катить.

[SergSG]

Сейчас реализована не защита хост файла от изменений, а параноидальная охрана шаблона мелкомягких от любого прикосновения. Причем выбор у юзера небольшой - либо можно все и всем, либо никому и ничего, либо идет задалбывание запросами. Плюс еще  спайдер со сканером свои 3 копейки вставляют, не обращая внимание на разрешения превентивки.

 

Вообще, в упрощенном виде, алгоритм видился как то так:

1. при включении ПК превентивка сравнивает текущий файл с имеющимся у нее шаблоном и при наличии изменений выдает запрос

2. если пользователь разрешает изменение, то запоминает новый шаблон, если нет - восстанавливает хост из шаблона.

3. при доступе к хосту кого либо начинает перехватывать закрытие хост файла

4. после закрытия сравнивает закрытый файл с шаблоном

5. при наличии изменений действует в зависимости от выбранных настроек превентивки - разрешает, спрашивает и при запрете восстанавливает файл из шаблона, а при разрешении перезаписывает свой шаблон

6. спайдер проверяет хост файл как обычный текстовый и не лезет в его содержание, сканер тоже.

Сообщение было изменено SergSG: 11 Январь 2013 - 22:09

[pig]

1 и 2 - это не превентивная защита. Контроль содержимого HOSTS на совести фонового борца с руткитами.
6 - в принципе, так и есть. Просто сейчас у фонового антируткита нет своих исключений, он на списке Спайдера паразитирует.

По остальным пунктам когнитивный диссонанс не возникает. Предлагаю самостоятельно реализовать работающий макет и посрамить этих "крутых программеров", которые только и умеют, что вкручивать о сложностях разработки.

[SergSG]

1 и 2 - это не превентивная защита. Контроль содержимого HOSTS на совести фонового борца с руткитами.
6 - в принципе, так и есть. Просто сейчас у фонового антируткита нет своих исключений, он на списке Спайдера паразитирует.

 

Это все перераспределение задач, разбросанных сейчас между разными функциональными блоками - превентивкой, антируткитом и спайдером.

 

Предлагаю самостоятельно реализовать работающий макет и посрамить этих "крутых программеров", которые только и умеют, что вкручивать о сложностях разработки.

 

 Пользы от подобного макета - 0, а делать что то, чтоб кого то "посрамить" - бессмысленно и  .

[run]

посрамить этих "крутых программеров", которые только и умеют, что вкручивать о сложностях разработки.

 

Мне лично понятна ситуация, все таки это новая фича для них, да и в москве видать видней, так что винить за эту конструкцию из веток и изоленты питерцев не совсем правильно. Надеюсь это не будет аля фаервол, который уже пилят лет пять. Меня больше всего поражают некоторые форумчане, которые с пеной у рта грудью доказывают что это правильно, единственно верно и очень юзабельно надо только приспособится, да и главное вери секьюр фор алл юзерс, все остальное не безопасно и сложно будет бедным домохозяйкам. Ну а опытные так перетопчатся, на крайняк денвер выкинут и аппач поставют и так по списку не заявленной не совместимости с логикой охраны крит. объектов.   

Сообщение было изменено run: 12 Январь 2013 - 06:11

[mrbelyash]

эту конструкцию из веток и изоленты

 

[Sealex]

 

 

Продвинутым пользователям легко всё настроить под себя

 

Да и мне продвинутому расскажите как настроить так, что бы софт которому нужен хост и я не против, имел к ниму доступ, а для всех остальных был пределом мечтаний.

В исключения спайдеру и запрос в превентивке не катит?

Надо сначала пробовать, потом можно с умным видом предлагать и спрашивать катить или не катить.

Нет, типа я не пробовал, а так сказал. Какой процент пользователей Денвера из общего числа пользователей?

Сообщение было изменено Sealex: 12 Январь 2013 - 08:10

[Sealex]

3. при доступе к хосту кого либо начинает перехватывать закрытие хост файла

4. после закрытия сравнивает закрытый файл с шаблоном

5. при наличии изменений действует в зависимости от выбранных настроек превентивки - разрешает, спрашивает и при запрете восстанавливает файл из шаблона, а при разрешении перезаписывает свой шаблон

что-то в этом есть

[Sealex]

3. при доступе к хосту кого либо начинает перехватывать закрытие хост файла

4. после закрытия сравнивает закрытый файл с шаблоном

5. при наличии изменений действует в зависимости от выбранных настроек превентивки - разрешает, спрашивает и при запрете восстанавливает файл из шаблона, а при разрешении перезаписывает свой шаблон

что-то в этом есть

Т.к. половина программ в винде по факту ничего не изменяет в HOSTS (т.е. файл так и остаётся прежним после их доступа к нему на запись), то из общего числа запросов антивируса в таких случаях ушли бы запросы на подобные программы, а остались бы только те запросы, где реально что-то меняется в файле. Но нужен каждый раз шаблон "легитимного" файла, который должен сохраняться при каждом разрешении изменения пользователем HOSTS и защита этой копии (шаблона) средствами AV. Но нужно ли это всё?

Сообщение было изменено Sealex: 12 Январь 2013 - 08:26

[Sealex]

И при каждом доступе к нему тыкать в балун превентивки? Даже того же дефрагментатора.

А что с дефрагментатором? На Win 8 у меня с ним нет никаких проблем при дефолтных настройках привентивки. Дефрагментатор штатный

Сообщение было изменено Sealex: 12 Январь 2013 - 09:41

[basid]

Может вы не будите мне давать бредовых советов? Я на сайте и в факе перед покупкой не видел список несовместимых программ с политикой охраны критических системных объектов.

Давайте расставим точки над ё.

Рекомендации "как внести изменения в файл хостов и заблокировать дальнешие правки" - были.

Очевидно, что эти рекомендации неудобны тогда, когда нужно:

1. Массово отредактировать файл хостов на куче компов;

2. Постоянно править файл хостов, чем страдают самопальные банерорезки и, например, денвер.

Ни одна из этих проблем не может касаться простого пользователя, к страданиям которого постоянно пытаются апеллировать.

[SergSG]

 

3. при доступе к хосту кого либо начинает перехватывать закрытие хост файла

4. после закрытия сравнивает закрытый файл с шаблоном

5. при наличии изменений действует в зависимости от выбранных настроек превентивки - разрешает, спрашивает и при запрете восстанавливает файл из шаблона, а при разрешении перезаписывает свой шаблон

что-то в этом есть

Т.к. половина программ в винде по факту ничего не изменяет в HOSTS (т.е. файл так и остаётся прежним после их доступа к нему на запись), то из общего числа запросов антивируса в таких случаях ушли бы запросы на подобные программы, а остались бы только те запросы, где реально что-то меняется в файле. Но нужен каждый раз шаблон "легитимного" файла, который должен сохраняться при каждом разрешении изменения пользователем HOSTS и защита этой копии (шаблона) средствами AV. Но нужно ли это всё?

 

Как получить такой шаблон описано в п.1-2. АВ и сечас хранит "шаблон" хост файла, но это пустой шаблон мелкомягких, который не меняется. Т.е. мертвой хваткой охраняем пустышку.

Нужно ли все это? Думаю да. Подобная реализация проще нынешней, меньше наездов будет на ТП и разрабов и юзеры будут крепче спать.   

[SergSG]

 

И при каждом доступе к нему тыкать в балун превентивки? Даже того же дефрагментатора.

А что с дефрагментатором? На Win 8 у меня с ним нет никаких проблем при дефолтных настройках привентивки. Дефрагментатор штатный

 

Я не знаю какие настройки дефолтные, возможно "Запретить"... и, видимых пользователю проблем при этом нет.

Про дефрагментатор в п.17 Юдин писал: "он пытается получить карту секторов для файла." И этого уже достаточно, чтоб превентивка зафиксировала попытку изменения хост файла и выдала балун!

Т.е. я лежу, смотрю кино, естественно винда запускает фоновую дефрагментацию и я получаю балун. Я встаю, тыкаю на балун "Разрешить", вспоминая при этом ... Юдина, и его ... превентивку, и его ... и снова ложусь. Икает ли он при этом - не знаю... , но за фильм так бывает 1-3 раза.

По ходу, те же батончики и защитой сейф мода. Каждый раз при включении ПК вылазит балун о попытке его изменения процессом services.exe. Каждый раз жму разрешить, после чего каждый раз почему то вылазит балун "Доступ запрещен"...?

[Sealex]

 

 

И при каждом доступе к нему тыкать в балун превентивки? Даже того же дефрагментатора.

А что с дефрагментатором? На Win 8 у меня с ним нет никаких проблем при дефолтных настройках привентивки. Дефрагментатор штатный

 

Я не знаю какие настройки дефолтные, возможно "Запретить"... и, видимых пользователю проблем при этом нет.

Про дефрагментатор в п.17 Юдин писал: "он пытается получить карту секторов для файла." И этого уже достаточно, чтоб превентивка зафиксировала попытку изменения хост файла и выдала балун!

Т.е. я лежу, смотрю кино, естественно винда запускает фоновую дефрагментацию и я получаю балун. Я встаю, тыкаю на балун "Разрешить", вспоминая при этом ... Юдина, и его ... превентивку, и его ... и снова ложусь. Икает ли он при этом - не знаю... , но за фильм так бывает 1-3 раза.

По ходу, те же батончики и защитой сейф мода. Каждый раз при включении ПК вылазит балун о попытке его изменения процессом services.exe. Каждый раз жму разрешить, после чего каждый раз почему то вылазит балун "Доступ запрещен"...?

По умолчанию стоит "запретить" и при этом у меня всё OK, ставлю "спрашивать" и запускаю дефрагментацию - никаких запросов нет

[SergSG]

По умолчанию стоит "запретить" и при этом у меня всё OK, ставлю "спрашивать" и запускаю дефрагментацию - никаких запросов нет

 

 dfrg 1.PNG   32,17К   3 Скачано раз  dfrg 2.PNG   52,89К   8 Скачано раз

[Sealex]

 

 

3. при доступе к хосту кого либо начинает перехватывать закрытие хост файла

4. после закрытия сравнивает закрытый файл с шаблоном

5. при наличии изменений действует в зависимости от выбранных настроек превентивки - разрешает, спрашивает и при запрете восстанавливает файл из шаблона, а при разрешении перезаписывает свой шаблон

что-то в этом есть

Т.к. половина программ в винде по факту ничего не изменяет в HOSTS (т.е. файл так и остаётся прежним после их доступа к нему на запись), то из общего числа запросов антивируса в таких случаях ушли бы запросы на подобные программы, а остались бы только те запросы, где реально что-то меняется в файле. Но нужен каждый раз шаблон "легитимного" файла, который должен сохраняться при каждом разрешении изменения пользователем HOSTS и защита этой копии (шаблона) средствами AV. Но нужно ли это всё?

 

Как получить такой шаблон описано в п.1-2. АВ и сечас хранит "шаблон" хост файла, но это пустой шаблон мелкомягких, который не меняется. Т.е. мертвой хваткой охраняем пустышку.

Нужно ли все это? Думаю да. Подобная реализация проще нынешней, меньше наездов будет на ТП и разрабов и юзеры будут крепче спать.   

Охраняем не пустышку, а чистый "легитимный" файл - т.е. 100 % безопасный для системы. И абсолютно верно для безопасности сравниватся именно с ним. Иначе - это уже возможная дырка в защите. Поэтому повторюсь - что-то в этом есть, но всё это и геморно

[Sealex]

По умолчанию стоит "запретить" и при этом у меня всё OK, ставлю "спрашивать" и запускаю дефрагментацию - никаких запросов нет

 

dfrg 1.PNGdfrg 2.PNG

похоже это XP-ный косяк. На Win 8 дефрагментация идёт на автомате и я не видел ни разу балуна превентивки о обращении дефрагментатора к файлу HOSTS

[lw12]

 

По умолчанию стоит "запретить" и при этом у меня всё OK, ставлю "спрашивать" и запускаю дефрагментацию - никаких запросов нет

 

dfrg 1.PNGdfrg 2.PNG

похоже это XP-ный косяк. На Win 8 дефрагментация идёт на автомате и я не видел ни разу балуна превентивки о обращении дефрагментатора к файлу HOSTS

На Win 7 тот же дефрагментатор в фоновом режиме. Ничего не дерагет.

[SergSG]

Охраняем не пустышку, а чистый "легитимный" файл - т.е. 100 % безопасный для системы. И абсолютно верно для безопасности сравниватся именно с ним. Иначе - это уже возможная дырка в защите. Поэтому повторюсь - что-то в этом есть, но всё это и геморно

 

Изначально он пуст! Это заготовка мелкомягких для дальнейшего использования. Откройте его в блокноте и прочтите.

Если экстраполировать Вашу логику, то АВ вообще не должен давать компу запускаться, т.к. юзер - это всегда "возможная дырка в защите".