182 ответов в этой теме

[Borka]

Помнится, было предложение самому сканеру запоминать _текущее_ состояние hosts-файла и спрашивать только в случае изменения сохраненного файла.

И когда он должен запомнить это новое состояние?
А если между запусками сканера админ отредактировал несчастный hosts на своей сотне компов?

Просканировали, спросили: "Исправить", "Игнорировать", "Запомнить новое состояние". Запомнили состояние. Файл изменен. Снова сканирование - тот же запрос. Снова запомнили. Если файл не меняется, то запроса, ясное дело, нет.

[Pavel Plotnikov]

Помнится, было предложение самому сканеру запоминать _текущее_ состояние hosts-файла и спрашивать только в случае изменения сохраненного файла.

И когда он должен запомнить это новое состояние?
А если между запусками сканера админ отредактировал несчастный hosts на своей сотне компов?

Просканировали, спросили: "Исправить", "Игнорировать", "Запомнить новое состояние". Запомнили состояние. Файл изменен. Снова сканирование - тот же запрос. Снова запомнили. Если файл не меняется, то запроса, ясное дело, нет.

И куда засунуть опцию, сбросить память о предыдущих состояниях Хост-файла?

[Borka]

Помнится, было предложение самому сканеру запоминать _текущее_ состояние hosts-файла и спрашивать только в случае изменения сохраненного файла.

И когда он должен запомнить это новое состояние?
А если между запусками сканера админ отредактировал несчастный hosts на своей сотне компов?

Просканировали, спросили: "Исправить", "Игнорировать", "Запомнить новое состояние". Запомнили состояние. Файл изменен. Снова сканирование - тот же запрос. Снова запомнили. Если файл не меняется, то запроса, ясное дело, нет.

И куда засунуть опцию, сбросить память о предыдущих состояниях Хост-файла?

А ее и не надо сбрасывать. Ну или нет файла - сбросилась память.

[userr]

В основе спора всё то же - использование персональной версии в конторах...

[Borka]

В основе спора всё то же - использование персональной версии в конторах...

Именно там ее и используют. Так и называется "Для дома и домашнего офиса" (1-5 ПК).

[basid]

Именно там ее и используют. Так и называется "Для дома и домашнего офиса" (1-5 ПК).

"Взялся за гуж ..."
Начал редактировать hosts - принимай весь геморрой.

[Stalker4]

Как вариант, можно в ini файле к двум режимам CheckHosts (проверять или не проверять) добавить третий (спрашивать). И тогда именно для этого третьего режима и добавить эти две полезные кнопки.

Можно (хотя бы) два отличия режима "Спрашивать" от режима "Проверять"?

Так я же это все описал еще в предыдущих постах в этой теме. Но могу и еще раз написать про это:
В режиме "проверять" пользователю пишется, что hosts файл был изменен и предлагается выбор: вернуть его к начальному состоянию или оставить как есть.
В режиме "спрашивать" (возможно это не совсем правильное название, можно и другое выбрать), пользователю пишется, что hosts файл был изменен и предлагается выбор: вернуть его к начальному состоянию, сохранить текущее состояние как начальное, оставить как есть. В этом же режиме весьма желательно из интерфейса диалога дать пользователю возможность просмотреть содержимое hosts-файла

Ну, кроме того, что это "новый режим"?

Не понял вопроса ...

[Axel]

Да, почему же нельзя пользователю показывать измененный файл hosts перед "исправлениями", тогда он сможет сам расписаться в действиях сканера.

[basid]

В режиме "проверять" пользователю пишется, что hosts файл был изменен

Изменён относительно чего?
А что считать эталоном?
А если во время одного из ответов "Да, принять изменения" я случайно или просто по незнанию сохранил редирект какого-нибудь гугля-тындекса на вирусный сайт? Опять будут темы на тему "А почему Dr.Web мышей не ловит"?

[Stalker4]

В режиме "проверять" пользователю пишется, что hosts файл был изменен

Изменён относительно чего?
А что считать эталоном?
А если во время одного из ответов "Да, принять изменения" я случайно или просто по незнанию сохранил редирект какого-нибудь гугля-тындекса на вирусный сайт? Опять будут темы на тему "А почему Dr.Web мышей не ловит"?

Первоначально эталоном считаем изначальный hosts, без всяких правок. После "Сохранить изменения", эталоном считаем измененный hosts.
Кроме того в агенте (или в самом сканере) и в инсталлере можно предусмотреть возможность указания файла hosts который будет считать эталоном. Так же в этот диалог можно добавить еще кнопку "Обнулить hosts" - по ее нажатию файл hosts становиться точно таким же, каким его создала MS.

По поводу "случайно или просто по незнанию" это не аргумент. С тем же успехом можно кивать в сторону настройки "игнорировать" в действиях сканера или гуарда.

[basid]

Первоначально эталоном считаем изначальный hosts, без всяких правок. После "Сохранить изменения", эталоном считаем измененный hosts.

"А судьи кто?"
Хвосты редактирует один человек, запускает сканер - другой. В типичной ситуации.

Кроме того в агенте (или в самом сканере) и в инсталлере можно предусмотреть возможность указания файла hosts который будет считать эталоном.

И что мешает создать такой эталон и копировать его поверх "подозрительного" hosts при необходимости или "просто для профилактики"?
Зачем в этом процессе сканер?

Так же в этот диалог можно добавить еще кнопку "Обнулить hosts" - по ее нажатию файл hosts становиться точно таким же, каким его создала MS.

Именно так оно сейчас и работает.

По поводу "случайно или просто по незнанию" это не аргумент. С тем же успехом можно кивать в сторону настройки "игнорировать" в действиях сканера или гуарда.

Покажите мне "Игнорировать" для заражённых объектов, не являющихся архивами или контейнерами.

[Alex_Z]

Господа, не забывайте, если Hosts изменяют, то это делает не юзер. Или это или админ, или вирусы/вконтакты и пр. левота. И, в отличие от левоты, админ имеет на это право. Поэтому, ИМХО, админу надо дать кнопочку "Запомнить новый Hosts", сделать по ней тяжелый запрос подобный отключению самозащиты, предупредить, что это может позволить проникуть вирусам, в общем, чтобы случайно попавший туда юзер испугался и не лез дальше. Админ же, пройдя через все преграды, позволит Доктору запомнить новый hosts, далее Доктор должен будет ругаться уже на отклонение файла hosts от этого нового, а не от микростфтовского. Ну и, опять же, админу надо дать возможность просмотреть сохраненный Доктором hosts, чтобы проверить. То есть хранить его в виде отдельного файла под самозащитой, но чтобы админ мог узнать, где он лежит. Юзер туда не полезет, а просто восстановит то, что сохранено у Доктора, а админ сможет посмотреть/сравнить оба файла и принять решение, что и как надо делать.

[userr]

Alex_Z
У админа есть две замечательные возможности
- не использовать при организации сети в конторе и обеспечении безопасности этой сети такое мелкое хакерство, как правка Hosts
- отключить проверку Hosts сканером.

А по уму - развернуть в сети ES.

[matrix1986]

После последнего обновления exe-файлов DrWeb5 сканер выдает сообщение, что модифицирован файл HOSTS. Если ответ ДА, то восстанавливает в исходное состояние без моих соответствий. Внеся в исключение файл hosts для сканера, не помогает. Что сделать, чтобы файл HOSTS не проверялся или восстанавливался с моими соответствиями?

Петр Васильевич ?

[Z-man]

У админа есть две замечательные возможности
- не использовать при организации сети в конторе и обеспечении безопасности этой сети такое мелкое хакерство, как правка Hosts
- отключить проверку Hosts сканером.

А по уму - развернуть в сети ES.

У меня в сетке 5 машин. Из них 2 - ноуты, которые неделями, а часто месяцами отключены от сетки. И что делать мне? Купить ES? Зачем? Отключить проверку Hosts - тоже не выход. Приходится не использовать Hosts, но не факт, а вдруг потребуется? Надо искать нормальный выход.

[userr]

Z-man

Из них 2 - ноуты, которые неделями, а часто месяцами отключены от сетки.

А файлы на флешках/CD туда приносят за эти месяцы? А антивирус там за эти месяцы как часто и каким образом обновляется?

Приходится не использовать Hosts, но не факт, а вдруг потребуется?

Неплохо бы перевести эту фразу. Расскажите о своей проблеме.

[Z-man]

А файлы на флешках/CD туда приносят за эти месяцы?

Конечно всё это есть, собственно для этого они и нужны.

А антивирус там за эти месяцы как часто и каким образом обновляется?

Обновляются плохо. Где в районе или другой области взять и-нет...
Но это не сильно создаёт проблемы - перед подключением к сетки обновление и сканирование.

Неплохо бы перевести эту фразу. Расскажите о своей проблеме.

Да проблемы нет - не использую я Hosts. Вопрос в удобстве использования софта не только мне. Давайте тогда system.ini, win.ini и другие файлы к прежнему виду приводить. Так дело до реестре дойдёт, и его к стандартному виду вернуть... Просто надо слушать мнение пользователей, сделать специалистам выводы и дополнить свой продукт (хороший продукт по моему мнению). То, что сейчас - это костыли.

[Pavel Plotnikov]

Давайте тогда system.ini, win.ini и другие файлы к прежнему виду приводить. Так дело до реестре дойдёт, и его к стандартному виду вернуть... Просто надо слушать мнение пользователей, сделать специалистам выводы и дополнить свой продукт (хороший продукт по моему мнению). То, что сейчас - это костыли.

Не передёргивайте.

[userr]

А файлы на флешках/CD туда приносят за эти месяцы?

Конечно всё это есть, собственно для этого они и нужны.

А антивирус там за эти месяцы как часто и каким образом обновляется?

Обновляются плохо. ... Но это не сильно создаёт проблемы

отличная политика безопасности.

Неплохо бы перевести эту фразу. Расскажите о своей проблеме.

Да проблемы нет - не использую я Hosts.

Вот и я говорю - нет проблемы. При правильной организации работы.

[Z-man]

Давайте тогда system.ini, win.ini и другие файлы к прежнему виду приводить. Так дело до реестре дойдёт, и его к стандартному виду вернуть... Просто надо слушать мнение пользователей, сделать специалистам выводы и дополнить свой продукт (хороший продукт по моему мнению). То, что сейчас - это костыли.

Не передёргивайте.

Я не считаю это передёргиванием. DrWeb не меняет реестр, когда не знает кем он (реестр) изменён - админом или нет. Hosts тоже системный файл, администратор может легально его модифицировать, чем он отличается от других системных файлов? Устарел? Так и Win95 устарела, но совместимость с XP ещё существует, даже вкладка "Совместимость" есть.