247 ответов в этой теме

[SergSG]

На Win 7 тот же дефрагментатор в фоновом режиме. Ничего не дерагет.

 

Возможно Вам повезло и Ваш хост файл не нуждается в дефрагментации.

Юдин, во всяком случае, от этой "особенности" не отбивался, значит она имеет место быть.

[run]

Давайте расставим точки над ё.

 

Давайте не будем решать за всех, если у вас что то нет это не означает что этого нет ни у кого. Интересно как можно собрать трейсы или как там они называются у этой конструкции, так как постить картинки ну не серьезно для такого модуля защиты. Примеров море и не столько про хост сколько за первентивку в целом, в принципе проблема одна и  причина тоже.

     

Ну и так далее.

Сообщение было изменено run: 12 Январь 2013 - 23:19

[lw12]

То что у вас на картинках по дефолту разрешено.

Прикрепленные файлы:

•  1.PNG   59,19К   0 Скачано раз

[SergSG]

То что у вас на картинках по дефолту разрешено.

 

Можно вообще все разрешить и ноу проблем.

[run]

То что у вас на картинках по дефолту разрешено.

 

Вы бредите? Зачем вообще такая приблуда сдалась, если все разрешено?, все остальное спрашивать и спрашивать не про одно и тоже при каждом запуске приложения и перезагрузке, а как то их помнить что ли. Разрешено только "Системные службы" и то потому что с включенным "Спрашивать" все труба, работать за ПК вариантов нет ибо работает конструкция.

Сообщение было изменено run: 13 Январь 2013 - 05:45

[basid]

Давайте расставим точки над ё.

 

Давайте не будем решать за всех, если у вас что то нет это не означает что этого нет ни у кого. Интересно как можно собрать трейсы или как там они называются у этой конструкции, так как постить картинки ну не серьезно для такого модуля защиты. Примеров море и не столько про хост сколько за первентивку в целом, в принципе проблема одна и  причина тоже.

     

Ну и так далее.

Я повторю вопрос: какая из указанных вами проблем касается простого пользователя, к трудностям которого постоянно апеллируют?

[Sealex]

То что у вас на картинках по дефолту разрешено.

 

Вы бредите? Зачем вообще такая приблуда сдалась, если все разрешено?, все остальное спрашивать и спрашивать не про одно и тоже при каждом запуске приложения и перезагрузке, а как то их помнить что ли. Разрешено только "Системные службы" и то потому что с включенным "Спрашивать" все труба, работать за ПК вариантов нет ибо работает конструкция.

О каком бреде Вы говорите? Дефолтные настройки приведены вам выше

[lazarevee]

Костя говорил где то (в подкасте), что "пока мы научимся распознавать доверенные процессы..." Но почему бы тогда не дать пользователю возможность самому решать - то есть кнопка ЗАПОМНИТЬ мой выбор нужна И Кнопки Разрешить - Запретить имеют смысл, когда есть кому на них реагировать. До входа в систему автовыбор=НЕТ... очень грубый алгоритм. Автовыбор пока надо убрать - ждать юзера, и включаться псевдохипс должен уже после входа в систему. IMHO

Сообщение было изменено lazarev.ee: 13 Январь 2013 - 09:09

[Sealex]

Костя говорил где то (в подкасте), что "пока мы научимся распознавать доверенные процессы..." Но почему бы тогда не дать пользователю возможность самому решать - то есть кнопка ЗАПОМНИТЬ мой выбор нужна И Кнопки Разрешить - Запретить имеют смысл, когда есть кому на них реагировать. До входа в систему автовыбор=НЕТ... очень грубый алгоритм.

Вот самаое главное слово от разработчика. Т.е. всё будет постепенно допиливаться, изменяться алгоритм работы. А пока сделано так, чтобы основной массе пользователей (а соотвественно и техподдержке) не создать проблем. Как пользователи денвера и т.п. программ до этого защищали файл HOSTS и защищали ли вообще?

[SergSG]

О каком бреде Вы говорите? Дефолтные настройки приведены вам выше

 

Объекты, в которых выбрано "Разрешить", вообще выпадают из защиты, для этих объектов ее нет! Зачем вообще эти пункты делать тогда было?

Объекты, в которых выбрано "Запретить" тоже имеют свои подводные камни, не позволяя системе вносить в них вполне легальные изменения.

 

По своей сути превентивка - это аналог файрвола, только для системных объектов. И реализация должна быть такой же. Должна быть возможность создавать пользовательские правила и запоминать их, должны быть и предустановленные правила.

Представьте себе фарвол, в котором нет возможности создавать правила, есть только разрешать все, запрещать все и каждый раз спрашивать. Вам понравится такое?

Сообщение было изменено SergSG: 13 Январь 2013 - 10:44

[Sealex]

О каком бреде Вы говорите? Дефолтные настройки приведены вам выше

 

Объекты, в которых выбрано "Разрешить", вообще выпадают из защиты, для этих объектов ее нет! Зачем вообще эти пункты делать тогда было?

Объекты, в которых выбрано "Запретить" тоже имеют свои подводные камни, не позволяя системе вносить в них вполне легальные изменения.

 

По своей сути превентивка - это аналог файрвола, только для системных объектов. И реализация должна быть такой же. Должна быть возможность создавать пользовательские правила и запоминать их, должны быть и предустановленные правила.

Представьте себе фарвол, в котором нет возможности создавать правила, есть только разрешать все, запрещать все и каждый раз спрашивать. Вам понравится такое?

 

 

"Разрешить" стоит при минимальном уровне защиты. И стоит не просто так. Или Вы хотите, напиример, сделать запрет на обновления от Microsoft? Думаю нет. Ну, а, если кому-то хочется запретов, то достаточно выбрать хотя бы средний уровень, про максимальный я вообще молчу. А по поводу аналога фаера - если как в текущей его реализации, то я такой аналог не горю желанием видеть

Сообщение было изменено Sealex: 13 Январь 2013 - 12:54

[EvgenWL]

Или Вы хотите, напиример, сделать запрет на обновления от Microsoft?

Так кто виноват в том, что обновления при такой реализации защиты от Dr.Web обламываются? Уж не MS ли?

[Sealex]

Или Вы хотите, напиример, сделать запрет на обновления от Microsoft?

 

Так кто виноват в том, что обновления при такой реализации защиты от Dr.Web обламываются? Уж не MS ли?

Так я к тому и говорю, что всё блокировать нельзя - это утопия

[SergSG]

 

Или Вы хотите, напиример, сделать запрет на обновления от Microsoft?

 

Так кто виноват в том, что обновления при такой реализации защиты от Dr.Web обламываются? Уж не MS ли?

Так я к тому и говорю, что всё блокировать нельзя - это утопия

 

Тупо блокировать любой доступ и защищать объект - это разные вещи.

[lw12]

Да в последнее время кроме блокировки уже ничего не помогает.

Чуть код поправил и АВ его уже не видит.

[run]

Я повторю вопрос: какая из указанных вами проблем касается простого пользователя, к трудностям которого постоянно апеллируют?

 

Василий я простой пользователь, я, и меня все касается, такая конструкция не должна  была выходить на свет божий ибо очень и очень рано. Я вообще не понимаю ваших махровых настроений, поймите что по себе людей не судят, если у вас все гуд и все вери вэл это не означает что у всех так. Такую защиту после нескольких дней мучений пользователь вырубит, так же как и мудренный "классический" фаервол который настроить, ну тут все помнят по скольку дней тут люди слоняются с проблемой что то там разрешить. Кривое облако тоже пойдет в топку и останица старый добрый спайдер который в отличии от других не является имплантированным костылем и работает, то есть старый добрый детект рулит, а тут еще антируткит у него. И что бы тут не говорили что мы делаем все что бы пользователю любого уровня было комфортно и удобно.. не верю на личном опыте не верю, в сравнениях с аналогами защит других  вендоров, не верю.  

Сообщение было изменено run: 13 Январь 2013 - 22:26

[_bad_]

Опишу результаты установки версии продукта, представленной 14 ноября:

После установки Dr.Web 8 и последующей перезагрузки модифицированный файл HOSTS был очищен. Без каких-либо сообщений. Изменения были утеряны, причём безвозвратно. И впредь файл очищается каждый раз. Отключение фоновой проверки на руткиты исправляет положение.

Сейчас работа превентивной защиты и фонового сканирования конкретно с файлом HOSTS в текущей их реализации вполне адекватна.
С настройками по-умолчанию предотвращает заражение и реанимирует уже заражённую систему. Модифицированный файл сохраняется в карантине, с возможностью восстановления.
Об изменениях выводится сообщение.
Внесением файла в исключения SpIDer Guard и установкой запороса на изменение файла в настройках превентивной защиты получаем полный контроль над файлом.

В итоге программы, требующующие модификацию HOSTS во время своей работы, работают.

Имею мнение... Модифицированный файл HOSTS за файл по-умолчанию брать нельзя, потому что невозможно гарантировать отсутствие в нём заражения, что сводит на нет работу антируткита с этим файлом. И значит, что какие-либо доверенные приложения по работе конкретно с этим файлом в преветивной защите невозможны, ибо антируткит все изменения затерёт...
В итоге самостоятельный контроль с помощью превенивной защиты и исключение файла из фоновой проверки.
Как иначе может быть, мне совершенно непонятно.

[SergSG]

Тема вообще то о проблемах с хост файлом, как части превентивки.

Если в упор не видите проблем, зачем писать то здесь? Создайте тему "Как все мазево сделано в превентивке" и хвалите там ее вслать.

[VVS]

Тема вообще то о проблемах с хост файлом, как части превентивки.

Тема вообще-то называется Работа с файлом Hosts (практически крик души), так что, даже чисто формально, она не только о проблемах.

 

Если в упор не видите проблем, зачем писать то здесь? Создайте тему "Как все мазево сделано в превентивке" и хвалите там ее вслать.

Не надо затыкать рот тем, чьё мнение отлично от Вашего.

Модератор.

[Borka]

Вообще, в упрощенном виде, алгоритм видился как то так:

1. при включении ПК превентивка сравнивает текущий файл с имеющимся у нее шаблоном и при наличии изменений выдает запрос

Этот вариант был предложен практически сразу после появления фичи с host'ом.

 

Предлагаю самостоятельно реализовать работающий макет и посрамить этих "крутых программеров", которые только и умеют, что вкручивать о сложностях разработки.

Вы всерьез полагаете, что кому-то нечем заняться?

 

Имею мнение... Модифицированный файл HOSTS за файл по-умолчанию брать нельзя, потому что невозможно гарантировать отсутствие в нём заражения, что сводит на нет работу антируткита с этим файлом.

Почему? Может, все же мне видней, заражен он или нет? Если я решаю, что мой файл чист, то почему АВ считает, что он главнее на моей машине?

 

Не надо затыкать рот тем, чьё мнение отлично от Вашего.

Логично. Слушаем другую сторону. Внимательно слушаем.