Перейти к содержимому


Фото
- - - - -

Разрешить редактировать имена файлов в превентивке

Feature request

  • Закрыто Тема закрыта
67 ответов в этой теме

#1 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 19:06

Если мы хотим создать универсальные наборы настроек, который будем загружать на разные отдельно стоящие рабочие станции и который включает в себя настройки превентивки для отдельных приложений, то для x86-приложений определять настройки приходится дважды: в наборе настроек для x86-систем - для файла C:\Program Files\SomeApp\file.exe, в наборе настроек для x64-систем - для файла C:\Program Files (x86)\SomeApp\file.exe. Это трудоемко и неудобно.

А вот если бы имя файла, для которого определены особые разрешения в превентивке, можно было редактировать, было бы куда проще: загружаем настройки для x64-систем, добавляем настройки для нового приложения (C:\Program Files (x86)\SomeApp\file.exe), сохраняем новую версию настроек для x64-систем, затем изменяем в настройках превентивки пути ко всем файлам x86-приложений - убираем из них " (x86)", сохраняем новую версию настроек для x86-систем. Т. к. действие однотипное, шансов напортачить куда меньше.



#2 SergSG

SergSG

    The Master

  • Posters
  • 12 430 Сообщений:

Отправлено 28 Октябрь 2019 - 19:51

Это ведь домашний продукт. Редко у кого бывает больше одной копии АВ, да еще и с одинаковым софтом, нуждающимся в исключениях превентивки.

Не знаю, насколько это оправдано.

Гораздо полезнее было бы автоматизировать создание правил для нее. По образу и подобию файера.


Сообщение было изменено SergSG: 28 Октябрь 2019 - 19:52


#3 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 21:09

Это пример того, для чего возможность редактирования могла бы быть полезна. Если переместить приложение в пределах одной домашней машины, точно так же придется определять правила с нуля.



#4 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 864 Сообщений:

Отправлено 28 Октябрь 2019 - 22:01

Тут бы вообще запилить передачу настроек в пределах антивирусной сети с проверкой/изменением исключений на целевой системе.

#5 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 22:18

С тех пор как пароль антивирусной сети стал храниться в открытом виде (т. е. виден в настройках), от нее не стало толку. Раньше делаешь его равным админскому - и нет проблем: и не забудешь, и кто не надо не знает (при условии, разумеется, что все в локалке работают под ограниченными учетками и не знают админского пароля). А теперь - как его запоминать? Антивирусной сетью ведь не пользуешься постоянно. Соответственно, усилия по его безопасному хранению так возросли, что проще от использования антивирусной сети отказаться. Это так, к слову...



#6 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 513 Сообщений:

Отправлено 28 Октябрь 2019 - 22:22

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#7 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 22:27

Наверное, можно. Но мне не кажется это хорошей идеей.



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 355 Сообщений:

Отправлено 28 Октябрь 2019 - 23:11

С тех пор как пароль антивирусной сети стал храниться в открытом виде (т. е. виден в настройках), от нее не стало толку. Раньше делаешь его равным админскому - и нет проблем: и не забудешь, и кто не надо не знает (при условии, разумеется, что все в локалке работают под ограниченными учетками и не знают админского пароля). А теперь - как его запоминать? Антивирусной сетью ведь не пользуешься постоянно. Соответственно, усилия по его безопасному хранению так возросли, что проще от использования антивирусной сети отказаться. Это так, к слову...

Пробуйте ES. Там в этом плане всё безопасно.



#9 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 23:21

Так ее специально, что ли, сделали неюзабельной?



#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 355 Сообщений:

Отправлено 28 Октябрь 2019 - 23:23

GCRaistlin, представления не имею, никогда не пользовался. Для чего использовать суррогат, когда есть полноценный продукт под рукой? Ну и ожидать функционала ES в домашнем продукте - странно.



#11 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 781 Сообщений:

Отправлено 28 Октябрь 2019 - 23:42

Фича в домашнем продукте реализована ровно настолько, насколько она необходима. Это не десятки компов в локальной сети, а пара тройка устройств с антивирусом на борту, когда есть кто-то, кто периодически следит за состоянием соседних устройств и может что-то сделать минимальное. По сути тут пароль это простая базовая защита, можно везде одинаковый поставить и не париться.

В ES совсем другие сценарии и реализация, судя по первому сообщению в теме - эта модель Вам больше подходит.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#12 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 28 Октябрь 2019 - 23:50

Так он и стоял всегда везде одинаковый. Но его еще и помнить же надо. Да и пароль, видимый крупными буквами на экране, - это какой-то неправильный пароль. Видимо, фича была реализована слишком хорошо для домашнего продукта, вот ее и решили немного испортить.

 

судя по первому сообщению в теме - эта модель Вам больше подходит

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?



#13 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 781 Сообщений:

Отправлено 29 Октябрь 2019 - 02:02

Так он и стоял всегда везде одинаковый. Но его еще и помнить же надо. Да и пароль, видимый крупными буквами на экране, - это какой-то неправильный пароль. Видимо, фича была реализована слишком хорошо для домашнего продукта, вот ее и решили немного испортить.


А от кого Вы его прятать-то собрались в пределах одной системы? Пароль тут от доступа извне, а не в рамках одного компьютера. Единственное, что можно притянуть, это сценарий, когда на момент настройки админом (тем кто хочет админить антивирусы в этой мини сети) кто-то стоит рядом и может спалить вводимый админом пароль, но опять же непонятен профит без пароля на АВ, который если он знает и зайдет, звездочки не помогут, может его сменить. В общем это уже обсуждали год назад, если делать сокрытие в таком виде, то только для единообразия с остальными местами с паролем.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#14 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 781 Сообщений:

Отправлено 29 Октябрь 2019 - 02:04

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?

Можно поинтересоваться, какой конкретно софт Вы постоянно вносите в правила превентивки, прям перечислить и какие параметры ставите для них не дефолтными.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 012 Сообщений:

Отправлено 29 Октябрь 2019 - 09:10

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?

С ESS этим проще рулить. Но нужна отовсюду доступная серверная машина.

Лично я так и делаю с ES, но у меня и свободная машина есть для этого.


Семь раз отрежь – один раз проверь

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 140 Сообщений:

Отправлено 29 Октябрь 2019 - 09:55

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.

Нельзя
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 140 Сообщений:

Отправлено 29 Октябрь 2019 - 09:58

Если у юзера есть доступ к настройкам то нет ни какой разницы видит он пароль или нет. А если нет, то и проблем нет. В чем проблема то?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 513 Сообщений:

Отправлено 29 Октябрь 2019 - 10:07

 

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.

Нельзя

 

Хм..,  O_o, а физически можно:

Прикрепленный файл  Рис1.png   64,44К   0 Скачано раз


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 140 Сообщений:

Отправлено 29 Октябрь 2019 - 10:09

Там можно написать что угодно т.к. путь может быть не доступен от агента в брауз диалоге, но путь должен быть полный и реальный.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 GCRaistlin

GCRaistlin

    Member

  • Posters
  • 287 Сообщений:

Отправлено 29 Октябрь 2019 - 10:18

какой конкретно софт Вы постоянно вносите в правила превентивки

7+ Taskbar Tweaker, Diskeeper, Display Driver Uninstaller...

 

 

 

если у юзера есть доступ к настройкам то нет ни какой разницы видит он пароль или нет. А если нет, то и проблем нет. В чем проблема то?

Дважды уже написал: проблема в том, что пароль нужно еще и помнить. Пароль, не используемый постоянно, из головы вылетает гарантированно. Раньше я использовал админский пароль. А админский пароль светить открыто не следует и в домашней сети. Поэтому, как только сделали пароль к антивирусной сети открытым, так сразу от ее использования я и отказался: проще подойти к машине физически, чем открывать KeePass, вводить пароль для него, брать из него пароль к антивирусной сети...


Сообщение было изменено GCRaistlin: 29 Октябрь 2019 - 10:19




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых