67 ответов в этой теме

[Konstantin Yudin]

Это я понял. Что сейчас мешает использовать админ пароль? У юзера не должно быть доступа к настройкам и видеть он ничего не может. У нас есть фр чтобы по умолчанию пароль прятался, собираем фидбек.

[RomaNNN]

если у юзера есть доступ к настройкам то нет ни какой разницы видит он пароль или нет. А если нет, то и проблем нет. В чем проблема то?

Дважды уже написал: проблема в том, что пароль нужно еще и помнить. Пароль, не используемый постоянно, из головы вылетает гарантированно. Раньше я использовал админский пароль. А админский пароль светить открыто не следует и в домашней сети. Поэтому, как только сделали пароль к антивирусной сети открытым, так сразу от ее использования я и отказался: проще подойти к машине физически, чем открывать KeePass, вводить пароль для него, брать из него пароль к антивирусной сети...

Воспринимайте это не как пароль, а как пинкод, который можно сделать произвольным, и не ставьте сложным, если не можете запомнить.

[GCRaistlin]

Админский пароль не должен светиться открыто ни при каких обстоятельствах, это основополагающий принцип. Если при использовании некой фичи он может быть случайно подсмотрен, от использования фичи / админского пароля в ней следует отказаться сразу. Типичный сценарий: используется одинаковый пароль к локальному админу и антивирусной сети на всех машинах. Юзер подходит к админу: так и так, то-то и то-то не работает. Стоит за спиной. Админ залезает в собственные настройки и случайно тыкает в настройки антивирусной сети. И вот он, на ладони, пароль ко всем потрохам домашней сетки. А заранее отгонять подошедшего на безопасное расстояние как-то глупо: он же подошел объяснить, что не так.

 

У нас есть фр чтобы по умолчанию пароль прятался, собираем фидбек.

А даже если сделаете по умолчанию звездочки, все равно использовать не буду: можно забыть при уходе от компа закрыть замок на настройках. Да, да, согласен, может быть что угодно, на каждый чих не наздравствуешься - просто в известность ставлю.

Воспринимайте это не как пароль, а как пинкод

Спасибо, мне сразу полегчало.

[RomaNNN]

У нас есть фр чтобы по умолчанию пароль прятался, собираем фидбек.

А даже если сделаете по умолчанию звездочки, все равно использовать не буду: можно забыть при уходе от компа закрыть замок на настройках. Да, да, согласен, может быть что угодно, на каждый чих не наздравствуешься - просто в известность ставлю.

Можно забыть и основной пароль - его же надо помнить..

[GCRaistlin]

Far под админом запускаешь постоянно - не забудешь. А на случай внезапной амнезии он есть в KeePass.

[RomaNNN]

По сути, ничего не мешает в техническом плане дать возможность использовать мастер пароль в качестве пароля для удаленного подключения, не светить его и т.д., но таких запросов за всю историю было всего два, один Вы и еще просили закрыть звездочками. Это говорит о том, что для нужд домашней версии этого достаточно, если не раздувать ситуацию на модель серьезного администрирования и не устраивать псеводсекурность. Возможно, подача и объяснение предназначения данной фичи вводят в заблуждение, это другой вопрос.

[GCRaistlin]

Это говорит о том, что для нужд домашней версии этого достаточно

 

Вообще-то это не говорит ни о чем. Здесь я упомянул об этом чисто в порядке офтопа - к слову пришлось. А так - когда увидел, что сделали его открытым, просто пожал плечами и не стал настраивать антивирусную сеть заново. Потому что когда что-то таким явным образом ломают, просить запилить обратно - только время терять. И полагаю, это не только мое мнение.

[RomaNNN]

7+ Taskbar Tweaker, Diskeeper, Display Driver Uninstaller...

Жуть какая

Пара тройка исключений настраивается за минуту. Последнее, как я понял, вообще одноразовая утилита.

Что еще? Спрашиваю потому, что иногда подружить софт с превентивкой можно не исключениями, а доверием к софту со сторны нас, к сертификату. На твикеры это редко распространяется (обычно мы такие добавляем в серые или сразу малварные, ибо иногда вреда и непонятной рекламы больше, чем явной пользы), поэтому тут исключения. Что еще?

[GCRaistlin]

Да хватит,  я думаю. Я наткнулся на немотивированное неудобство и написал об этом. А объяснять мне, почему это и не неудобство вовсе, не надо. Собственно, поэтому вам никто особо и не пишет о пожеланиях - а вы это трактуете как "все довольны".

Предлагаю на этом закончить. Я что мог, то сделал, дальше дело за вами.

[RomaNNN]

GCRaistlin, ну, как хотите. Мое дело предложить

[RomaNNN]

какой конкретно софт Вы постоянно вносите в правила превентивки

7+ Taskbar Tweaker, Diskeeper, Display Driver Uninstaller...

Поставил ради интереса эту софтину, с настройками превентивки по умолчанию ничего не блочится, хотя сертификата нет в доверенных. Так что блочим-то?

[GCRaistlin]

Возможно, версия не та. Diskeeper 12 (версия 16) вызывает у DrWeb вопросы тем, что хочет получить низкоуровневый доступ к диску.

Да и вообще вопрос не в этом. Исключения бывают нужны? Бывают. Пути к приложениям, требующим исключений, меняться могут? Могут. Изменить пути в правилах можно? Нет. Всё.

[RomaNNN]

Возможно, версия не та. Diskeeper 12 (версия 16) вызывает у DrWeb вопросы тем, что хочет получить низкоуровневый доступ к диску.

Не, не получилось. Можно эвент с блокировкой получить? Они сохраняются в эвентлоге системы, раздел Doctor Web.

Пути к приложениям, требующим исключений, меняться могут? Могут.

Могут, но в рамках одной системы это редкость, т.е. когда уже есть правило на бинарь, и он просто переезжает.
Вы говорите, про кейс с импортом настроек - это другое. Импорт-экспорт настроек предполагает все же не применение какие-то шаблонов, а скорее работу в рамках одной системы при сбросе настроек, переезде ОС, подобном.

Тут есть несколько связанных аспектов:

1) Логический: т.к. правило/исключение - это потенциальная брешь, мы заинтересованы в том, чтобы снизить количество ложных срабатываний на софт с настройками по умолчанию, и в том чтобы каждое исключение создавалость точечно и осмысленно на конкретные приложения.
2) Технический: путь это первичный ключ для всего правила. Это касается всех исключений и правил: Guard, превентивка. Gate не в счет, там просто список без настроек, там можно редактировать.
Соответственно, чтобы что-то поменять, правило надо пересоздать. Это, конечно, можно сделать прозрачно в интерфейсе, но тут есть загвоздка:
3) Аспект безопасности: в превентивке отдельные правила для приложений создаются с полным набором опций по всем пунктам превентивки, и когда общий уровень меняется, это не отражается на всех правилах. Это не позволяет делать точечные настройки. В текущей схеме гоняя одни и те же настройки из шаблона, Вы не учитываете общий уровень, это еще больше дыра.

Примерно также, кстати, до недавнего времени работал фаерволл, для доверенных приложений автоматом создавались правила, которые оставались рабочими и при смене общего режима защиты. То есть по факту нельзя было перейти в режим ручного контроля, когда в дефолтном режиме была целая куча правил для доверенных приложений за все время. Подтюнили этот момент, теперь доверенные ходят без правил (в режиме по умолчанию), а при смене, например, на интерактивный режим, будут запросы, т.к. правил нет.

Превентивку ждет тот же путь, но тут надо углубиться не на уровень правила, а на уровень конкретных опций. После этого надобности в ковыряниях правил будет еще меньше. Только с такой схемой можно думать об автоматическом пересоздании, шаблонах и т.д.

[SergSG]

Превентивку ждет тот же путь, но тут надо углубиться не на уровень правила, а на уровень конкретных опций. После этого надобности в ковыряниях правил будет еще меньше. Только с такой схемой можно думать об автоматическом пересоздании, шаблонах и т.д.

RomaNNN, все так, превентивка юзабильностью не блещет и нужно и менять логику работы с приложениями, и переосмыслить нужность всех ныне существующих пунктов защиты, и автоматизировать создание правил по кнопкам из балуна. Но, на сколько я понимаю, ТС ведет речь о более простом - о разрешении редактировать уже созданное правило.

В общем-то, в том, что сделано сейчас, логика не особо просматривается - когда создаешь правило, можешь редактировать все, что угодно, а вот в уже созданном отредактировать путь и имя уже нельзя. А почему нельзя? В чем разница? Из каких соображений решили загреять путевой Edit?

 

 Prevent1.png   31,64К   0 Скачано раз

[TASS]

Что еще? Спрашиваю потому, что иногда подружить софт с превентивкой можно не исключениями, а доверием к софту со стороны нас, к сертификату.

 

Пользуясь случаем, хочу сообщить о некоторой нелюбви релизного Dr.Web SS 12.0 к LibreOffice 5.4(при первом запуске LO после обновления АВ или перезагрузке/ВКЛ ПК) на ПК с Windows XP SP3. От клика по иконке до появления окна приложения LO может пройти 30-45 сек!

Некоторые пользователи, настойчиво пытающиеся запустить LO, в итоге вводят ПК в ступор большим количеством запущенных процессов LO.

У пользователя ПК на 2-ядерном Intel Core, i965, 2 ГБ ОЗУ, HDD SATA 500 ГБ 7200 rpm (пишу по памяти).

По логу Спайдер Гуарда обнаружен "крепкий орешек" - файл mergedlo.dll

----

20191018.161104 .234 [3440] [CL] C:\program files\libreoffice 5\program\mergedlo.dll - Ok (58,7M 21721/4844ms 12412KB/s) [system:4] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}

20191020.171546 .265 [2112] [CL,LO] C:\program files\libreoffice 5\program\mergedlo.dll - Ok (58,7M 44060/7056ms 8520KB/s) [C:\program files\libreoffice 5\program\soffice.bin:1040] {VAGON\User2:VAGON\Отсутствует}

---

Файл mergedlo.dll подписан "The Document Foundation"

Возможно ли улучшить совместимость АВ с LO без создания дыр исключений?

Сообщение было изменено TASS: 29 Октябрь 2019 - 20:55

[VVS]

 

Что еще? Спрашиваю потому, что иногда подружить софт с превентивкой можно не исключениями, а доверием к софту со стороны нас, к сертификату.

 

Пользуясь случаем, хочу сообщить о некоторой нелюбви релизного Dr.Web SS 12.0 к LibreOffice 5.4

Пользуясь случаем, хочу объявить Вам устное предупреждение за офтопик.

Модератор.

 

PS

Ничего не буду иметь против, если Вы по поводу описанной Вами проблемы создадите новую тему.

[TASS]

Ничего не буду иметь против, если Вы по поводу описанной Вами проблемы создадите новую тему.

Принято.

[GCRaistlin]

Можно эвент с блокировкой получить?

 

Извините, не буду этим заниматься. Для меня вполне достаточно того, что когда-то поведение Diskeeper'а Доктору не нравилось. Причем не будут утверждать, что речь шла именно о низкоуровневом доступе к диску - возможно (и даже вероятнее), не нравилось то, что он пытается переносить (при дефрагментации) защищаемые DrWeb'ом файлы (может быть, именно поэтому вы и не могли воспроизвести проблему - просто Diskeeper у вас не трогал того, что не положено). Я добавил исключение в превентивку и этим вопрос закрыл. Может, сейчас уже и нет необходимости в этом правиле, но для меня проще его просто не трогать.

 

 

Логический: т.к. правило/исключение - это потенциальная брешь, мы заинтересованы в том, чтобы снизить количество ложных срабатываний на софт с настройками по умолчанию, и в том чтобы каждое исключение создавалость точечно и осмысленно на конкретные приложения.

 

Я, конечно, извиняюсь, но то, что у вас куча опций в превентивке по умолчанию установлена в "Запрещать", не очень соотносится с такой заинтересованностью. Потому что многое при дефолтных установках DrWeb в принципе не работает. Каковы будут действия среднестатистического пользователя, когда он узнает, что это из-за превентивки? Правильно, он ее отрубит к чертям полностью: он же против вирусов DrWeb ставил, а его ему тут за каким-то хреном палки в колеса вставляют, куда он не просил. После чего у него все начнет работать. Заниматься онанизмом тонкой настройкой превентивки по приложениям - удел тех, кто получает от этого удовольствие.

 

 

Аспект безопасности: в превентивке отдельные правила для приложений создаются с полным набором опций по всем пунктам превентивки, и когда общий уровень меняется, это не отражается на всех правилах. Это не позволяет делать точечные настройки. В текущей схеме гоняя одни и те же настройки из шаблона, Вы не учитываете общий уровень, это еще больше дыра.

 

Чем это еще большая дыра? Первое, что я всегда делаю, - это меняю в общих настройках все "Запрещать" на "Спрашивать". А в настройках для приложений ставлю "Разрешать" на конкретные нужные действия. И где тут дыра?

 

Вообще проблема, конечно, глубже. Задам простой вопрос: почему настройки DrWeb экспортируются в бинарном формате? Нельзя делать это в простом и понятном xml? Тогда обсуждаемая проблема бы - ну, не исчезла, конечно, но была обходима столь естественным и логичным путем, что ее обсуждение не стоило бы выеденного яйца.

[basid]

Я, конечно, извиняюсь, но то, что у вас куча опций в превентивке по умолчанию установлена в "Запрещать", не очень соотносится с такой заинтересованностью. Потому что многое при дефолтных установках DrWeb в принципе не работает.

"Огласите весь список, пожалуйста".
Хочется увидеть ещё и (краткий) комментарий, для чего "вот это" вообще установлено.
Лично у меня именно "Оптимальный" режим (по умолчанию) и ни одного исключения.

Каковы будут действия среднестатистического пользователя, когда он узнает, что это из-за превентивки? Правильно, он ее отрубит к чертям полностью

Не надо экстраполировать собственное недовольство на окружающих.
Вы "монотонно делаете одно и тоже" и даже не пытаетесь хоть как-то адаптироваться к современным реалиям.
Ну что ж - ваше право, только не надо утверждать, что ваше дао и ваш дзен - правильные и заслуживают "массового применения".

Первое, что я всегда делаю, - это меняю в общих настройках все "Запрещать" на "Спрашивать"

Лично меня запрос, как правило, приводит в легкое недоумение: "А я знаю?". Вот по делу это приложение полезло "туда" или нет?
Нужно мне, чтобы приложение "туда" лезло? Если мне не нужно, то будет приложение работать с запретом или сломается?

А в настройках для приложений ставлю "Разрешать" на конкретные нужные действия. И где тут дыра?

Неизвестно: с вероятностью в пятьдесят процентов (ТМ) дыры нет
Точно известно, что это геморрой и не факт, что ваши настройки лучше умалчиваемых.

Задам простой вопрос: почему настройки DrWeb экспортируются в бинарном формате?
Нельзя делать это в простом и понятном xml?

Так получилось, что прямо вчера я правил политику безопасности в ещё более простом и понятном текстовом формате на Hyper-V Server (на Server Core - аналогично будет).
По итогу - справился, но не могу сказать, что этот вариант нравится мне больше, чем gpedit.msc/secpol.msc.

Технически - должен был бы знать уже со времён Windows Server 2003 R2 точно, но как-то упустил за ненадобностью.

P.S.
Вы же не на питстопе формулы-раз: "Умному человеку трубка даёт возможность подумать, а дураку - что-нибудь пососать".
Или вам реально надо "окучивать" стопитцот родственников и знакомых ежедневно?

[GCRaistlin]

"Огласите весь список, пожалуйста".
Хочется увидеть ещё и (краткий) комментарий, для чего "вот это" вообще установлено.

 

Зачем вам? Объяснять, без чего я вполне мог бы обойтись, мне не надо.

 

Не надо экстраполировать собственное недовольство на окружающих.

 

Я не экстраполирую, а делаю выводы из наблюдений за окружающими. Действительно, я погорячился, когда написал, что среднестатистический юзер будет отключать превентивку. Он просто снесет антивирус, не разбираясь, чего именно там ему мешает нормально работать. Уж если из-за замедления работы компьютера сносят, так из-за неработоспособности программ - тем более.

 

Вы "монотонно делаете одно и тоже" и даже не пытаетесь хоть как-то адаптироваться к современным реалиям.

 

К каким современным реалиям? Мне нужна предсказуемость работы системы. Вы предлагаете время от времени отключать исключения и смотреть, а не стало ли работать и без них? Зачем?

 

не надо утверждать, что ваше дао и ваш дзен - правильные и заслуживают "массового применения"

 

Алаверды.

 

Лично меня запрос, как правило, приводит в легкое недоумение: "А я знаю?". Вот по делу это приложение полезло "туда" или нет?
Нужно мне, чтобы приложение "туда" лезло? Если мне не нужно, то будет приложение работать с запретом или сломается?

 

Надо полагать, то, что приложение не работает, вас в недоумение не приводит. Особенно пикантно получается, когда DrWeb молча запрещает, а приложение молча страдает. А пользователь вслух психует, не понимая, кто виноват - лыжи или летний месяц на дворе.

 

Неизвестно: с вероятностью в пятьдесят процентов (ТМ) дыры нет

 

Ее нет с вероятностью 100 %. Дыра - это когда мне могут сделать гадость, не ставя меня в известность. А здесь все по-честному: меня предупредили, я решаю, разрешить или нет. Если не понимаю, никто мне не мешает нажать "Нет". Но если после этого приложение не работает как надо, причинно-следственная связь прослеживается вполне ясно.

 

Точно известно, что это геморрой и не факт, что ваши настройки лучше умалчиваемых.

 

Не надо апеллировать к очевидности. Обоснуйте, в чем геморрой. Почему мои настройки лучше умолчальных - см. выше.

 

Так получилось

 

Это вы к чему? Не нравится редактировать xml вручную - никто не неволит, делайте из морды.

 

вам реально надо "окучивать" стопитцот родственников и знакомых ежедневно?

 

Какое это имеет отношение к обсуждаемому вопросу?