Перейти к содержимому


Фото
- - - - -

Службы и Dr.Web


  • Закрыто Тема закрыта
23 ответов в этой теме

#1 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 03:50

Друзья, здравствуйте! Тестирую Ваш продукт на предмет покупки в VMware (drweb-700-win-space) и обнаружил следующую проблему. При попытке старой привычной для себя модификации служб (отключении некоторых), продукт, как бы так выразиться, то-ли блокирует сеть, то-ли что :). Вообщем нет выхода в сеть и сам фаер продукта так сказать не функционирует. Как только возвращаю службы на старое место, откатываю, все становиться нормально. Трудно выразиться, но, думаю понятно.

Help, help :)

Прилагаю reg файлы, safe - отключает службы, def - возвращает, как и было. Может знатоки помогут.

Прикрепленный файл  regfiles.rar   2,06К   4 Скачано раз

Да, забыл, W7х32.

Сообщение было изменено leutnant: 16 Март 2012 - 03:52


#2 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 03:56

Да, забыл сказать, фаер то вроде работает, да что-то там не то :). Отключение каких служб (службы) мешает нормальной работе? DHCP не рассматривайте, я его включаю для VM потом вручную. Брандмауэр Win откючен.

#3 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 09:36

Проблему решил. На заметку разработчикам. Во всем виновата служба

Служба базовой фильтрации!

При ее отключении могут начаться проблемы с брандмауэром и (или) гейтом, родительским контролем! А если вредоносное программное обеспечение? А как-же самозащита? Или не?

Сообщение было изменено leutnant: 16 Март 2012 - 09:37


#4 VVS

VVS

    The Master

  • Moderators
  • 17 521 Сообщений:

Отправлено 16 Март 2012 - 09:44

Проблему решил. На заметку разработчикам. Во всем виновата служба

Служба базовой фильтрации!

При ее отключении могут начаться проблемы с брандмауэром и (или) гейтом, родительским контролем! А если вредоносное программное обеспечение? А как-же самозащита? Или не?

Самозащита защищает DrWeb.
UAC в Win7 защищает систему.
От юзера с правами админа, отключающего всё, что попадёт под руку, защититься невозможно. :(

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 15:31

Проблему решил. На заметку разработчикам. Во всем виновата служба

Служба базовой фильтрации!

При ее отключении могут начаться проблемы с брандмауэром и (или) гейтом, родительским контролем! А если вредоносное программное обеспечение? А как-же самозащита? Или не?

Самозащита защищает DrWeb.
UAC в Win7 защищает систему.
От юзера с правами админа, отключающего всё, что попадёт под руку, защититься невозможно. :(


Вопрос был не об UAC в Win7 и правах юзеров (те же блокеры легко обходят и то и другое), а про настройку служб для нормального функционирования сабжа. Спасибо.

Сообщение было изменено leutnant: 16 Март 2012 - 15:34


#6 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 975 Сообщений:

Отправлено 16 Март 2012 - 15:39

про настройку служб для нормального функционирования сабжа

я не делал никакой особой настройки служб. наверное у меня программа не нормально работает. подскажите как правильно настроить?

#7 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 15:44

про настройку служб для нормального функционирования сабжа

я не делал никакой особой настройки служб. наверное у меня программа не нормально работает. подскажите как правильно настроить?


Вопрос не ко мне, я сам только пару дней, как пробник поставил Dr.Web - очень нравится, но вот возникают некоторые вопросы.

#8 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 16 Март 2012 - 15:57

Во всем виновата служба

Служба базовой фильтрации!

При ее отключении могут начаться проблемы с брандмауэром

А чему Вы удивляетесь ?
Естественно будут проблемы с брандмауэром при отключении этой службы. Эта служба входит в набор системных служб и API, на которых основывается Windows Filtering Platform и которую, в свою очередь, используют такие приложения как, например, брандмауэры.

#9 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 16:03

Во всем виновата служба

Служба базовой фильтрации!

При ее отключении могут начаться проблемы с брандмауэром

А чему Вы удивляетесь ?
Естественно будут проблемы с брандмауэром при отключении этой службы.  Эта служба входит в набор  системных служб и API, на которых основывается Windows Filtering Platform и которую, в свою очередь, используют такие приложения как, например, брандмауэры.


Вывод напрашивается однозначный - при установке предложить пользователю (принудить) к запуску службы (вроде так с планировщиком задач сделали?). Если я в чем-то не прав, поправьте, пробую, как сказано в первом посте, на VMware. При NAT нет норм сети, при Bridget сеть есть, но функционала нет.

Сообщение было изменено leutnant: 16 Март 2012 - 16:07


#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 356 Сообщений:

Отправлено 16 Март 2012 - 16:40

leutnant, а зачем вы вообще балуетесь с отключением служб?

#11 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 16:42

leutnant, а зачем вы вообще балуетесь с отключением служб?


Привычка избавляться от потенциальных уязвимостей, как пример.

#12 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 356 Сообщений:

Отправлено 16 Март 2012 - 16:44

leutnant, от уязвимостей избавляются патчами. А при таком подходе вообще нечего винду ставить ;)

#13 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 16:49

leutnant, от уязвимостей избавляются патчами. А при таком подходе вообще нечего винду ставить ;)


Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

#14 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Март 2012 - 17:36

Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

Странно, но факт - эксплойты, как правило, появляются после патчей. Впоминаем того же Конфикера. ;)
С уважением,
Борис А. Чертенко aka Borka.

#15 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 17:43

Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

Странно, но факт - эксплойты, как правило, появляются после патчей. Впоминаем того же Конфикера. ;)


После того, как Мелкомягкие выпустили патч? Не?

#16 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 17:45

Давайте уж просто про службы поговорим,не в дружбу, а в службу :)

#17 VVS

VVS

    The Master

  • Moderators
  • 17 521 Сообщений:

Отправлено 16 Март 2012 - 17:46

Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

Странно, но факт - эксплойты, как правило, появляются после патчей. Впоминаем того же Конфикера. ;)


После того, как Мелкомягкие выпустили патч? Не?

Да, именно так.
Похоже, что технокрысы совсем обленились - сперва выходит патч, потом они смотрят, что там исправлено, а уж потом начинают использовать эту дыру.
Сталкивался с таким неоднократно.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 leutnant

leutnant

    Newbie

  • Posters
  • 93 Сообщений:

Отправлено 16 Март 2012 - 17:53

Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

Странно, но факт - эксплойты, как правило, появляются после патчей. Впоминаем того же Конфикера. ;)


После того, как Мелкомягкие выпустили патч? Не?

Да, именно так.
Похоже, что технокрысы совсем обленились - сперва выходит патч, потом они смотрят, что там исправлено, а уж потом начинают использовать эту дыру.
Сталкивался с таким неоднократно.



Это не ко мне вопрос, опять же.

#19 Vindows

Vindows

    Member

  • Banned
  • 427 Сообщений:

Отправлено 16 Март 2012 - 17:53

Службу - процесс и настройки можно защитить самому, настроить HIPS. :)
Essential Security against Evolving Threats
user Windows 64 bit

#20 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Март 2012 - 18:14

Помним конфикера или кидо, как пример. Да и патчи выходят всегда после того, как обнаружена уязвимость, странно, но факт :)

Странно, но факт - эксплойты, как правило, появляются после патчей. Впоминаем того же Конфикера. ;)

После того, как Мелкомягкие выпустили патч? Не?

Не. Сначала спалились кетайцы, потом началась эпидемия Конфикера. Патч, ЕМНИП, октябрьский, а Конфикер разгулялся в январе следующего года. И опять же - уязвимость !== эксплойт.
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых