Перейти к содержимому


Фото
- - - - -

Файл hosts

hosts

  • Please log in to reply
33 ответов в этой теме

#1 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Январь 2022 - 17:21

Я тут расслабился, смутно помня что не очень давно что-то поменялось в политике DrWeb в отношении файла hosts, и внеся изменения, не стал вносить его в исключения (проверив, что за несколько минут изменения никуда не делись). Но за день или за два файл все же был проверен и исправлен - в соответствии с когда-то новой политикой, через комментирование. 

Пришлось вносить в исключения.

Но, что интересно и я не знаю, дыра это такая или by design: напрямую редактировать hosts нельзя, а вот копировать - сколько угодно, "как администратор",

в том числе через Total Commander (в превентивной защите стоит и не трогалась блокировка доступа приложений к файлу HOSTS).



#2 Dr.Web Ransom Hunter.

Dr.Web Ransom Hunter.

    Advanced Member

  • Posters
  • 920 Сообщений:

Отправлено 10 Январь 2022 - 17:28

Похожая тема : https://forum.drweb.com/index.php?showtopic=310933

Global Malware Hunting.


#3 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Январь 2022 - 17:32

 

Ну, с 2012 года много воды утекло. Новая политика с октября 2018 года, как написано в закрепленной теме https://forum.drweb.com/index.php?showtopic=314791


Сообщение было изменено shlimazl: 10 Январь 2022 - 17:32


#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 10 Январь 2022 - 18:51

Я тут расслабился, смутно помня что не очень давно что-то поменялось в политике DrWeb в отношении файла hosts, и внеся изменения, не стал вносить его в исключения (проверив, что за несколько минут изменения никуда не делись). Но за день или за два файл все же был проверен и исправлен - в соответствии с когда-то новой политикой, через комментирование. 

Это фоновый антируткит постарался. Его исключения в Гарде.

 

Но, что интересно и я не знаю, дыра это такая или by design: напрямую редактировать hosts нельзя, а вот копировать - сколько угодно, "как администратор",

в том числе через Total Commander (в превентивной защите стоит и не трогалась блокировка доступа приложений к файлу HOSTS).

По идее, это превентивка не дает редактировать. Похоже на дыру. Хотя, в компании бытует мнение, что под админом можно всё.



#5 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 10 Январь 2022 - 19:10

напрямую редактировать hosts нельзя

зя!

Пользуюсь FAR 1.75 от Евге, открываю как администратор, файл hosts по F4 открываю и правлю. При сохранении приходит запрос от Др.ВЕБ, разрешаю сохранить.



#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 10 Январь 2022 - 22:03

Что значит копировать?
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Январь 2022 - 22:42

Что значит копировать?

 

Из другой папки файл hosts скопировать в папку etc с заменой старого. При этом делается запрос, что надо с правами администратора и кнопка для этого. Мне удобно с помощью Total commander, но, наверно, можно и еще тысячью способами.



#8 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Январь 2022 - 22:44

 

напрямую редактировать hosts нельзя

зя!

Пользуюсь FAR 1.75 от Евге, открываю как администратор, файл hosts по F4 открываю и правлю. При сохранении приходит запрос от Др.ВЕБ, разрешаю сохранить.

 

Мне никакого запроса от DrWeb при копировании не приходит. 



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 10 Январь 2022 - 23:20

 

 

напрямую редактировать hosts нельзя

зя!

Пользуюсь FAR 1.75 от Евге, открываю как администратор, файл hosts по F4 открываю и правлю. При сохранении приходит запрос от Др.ВЕБ, разрешаю сохранить.

 

Мне никакого запроса от DrWeb при копировании не приходит. 

 

У ЛСергея повидимому в превентивке стоит "спрашивать", поэтому и идет запрос. Ну и редактирует он через фар напрямую без копипаста файлов.



#10 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 10 Январь 2022 - 23:43

 

 

 

напрямую редактировать hosts нельзя

зя!

Пользуюсь FAR 1.75 от Евге, открываю как администратор, файл hosts по F4 открываю и правлю. При сохранении приходит запрос от Др.ВЕБ, разрешаю сохранить.

 

Мне никакого запроса от DrWeb при копировании не приходит. 

 

У ЛСергея повидимому в превентивке стоит "спрашивать", поэтому и идет запрос. Ну и редактирует он через фар напрямую без копипаста файлов.

 

У меня стоит "блокировать", но копированию это не мешает нисколько. 



#11 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 12 Январь 2022 - 11:42

Пожалуй, про тысячу способов я был неправ. Упомянутому FAR 1.75 копировать не дает, как и Проводнику (пишет про dllhost.exe), а Total Commander (32 bit, v.9.51), видимо, вошел в список доверенных, кому можно. 

В персональных исключениях его при этом нет. Чудны дела твои...



#12 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 11:57

Упомянутому FAR 1.75 копировать не дает, как и Проводнику (пишет про dllhost.exe), а Total Commander (32 bit, v.9.51)

О Total Commander v.9.51 не могу сказать ничего. У меня 10.0. Копирует равно как в FAR 1.75 на другой диск без проблем.

Что касается экплорер, то по ctrl+c на самом файле, перешел на флешку и ctrl+v.

См.настройки самого виндоус. Правой кнопкой клик по файлу и в properties.



#13 shlimazl

shlimazl

    Member

  • Posters
  • 107 Сообщений:

Отправлено 12 Январь 2022 - 12:01

 

Упомянутому FAR 1.75 копировать не дает, как и Проводнику (пишет про dllhost.exe), а Total Commander (32 bit, v.9.51)

О Total Commander v.9.51 не могу сказать ничего. У меня 10.0. Копирует равно как в FAR 1.75 на другой диск без проблем.

Что касается экплорер, то по ctrl+c на самом файле, перешел на флешку и ctrl+v.

См.настройки самого виндоус. Правой кнопкой клик по файлу и в properties.

 

Э? Я про копирование файла HOSTS в его месторасположение, а не абы чего другого абы куда. При работающем  Dr.Web со всеми его защитами. 



#14 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 16:13

Э? Я про копирование файла HOSTS в его месторасположение, а не абы чего другого абы куда. При работающем  Dr.Web со всеми его защитами.

 

Работает в оба направления после нажатия "Разрешить".

В аттачмент скриншот. Скопировал на другой диск, добавил пару строк и вернул назад, хотя тоже самое мог сделать прямо в папке C:\Windows\System32\drivers\etc\

Ещё раз повторю, решается проблема настройками виндоус.

Прикрепленные файлы:



#15 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 12 Январь 2022 - 17:24

ЛСергей, проясните, пожалуйста, какими "настройками виндоус" решается проблема? И заключалась она, насколько я понимаю, в том, что при копировании hosts из каталога в его "родной" каталог никаких предупреждений не выдается. Хотя, наверное, должны, судя по настройкам. Это лучше у ТС уточнить.



#16 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 17:38

при копировании hosts из каталога в его "родной" каталог никаких предупреждений не выдается

Выдается предупреждение. см. аттачмент к #14

Сейчас скрины сделаю и размещу здесь, если модераторы не против.



#17 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 17:46

Dmitry_rus, только для администратора такие разрешения. FAR поднимаю как администратор

Прикрепленные файлы:



#18 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Январь 2022 - 19:36

только для администратора такие разрешения. FAR поднимаю как администратор

ЛСергей, у ТС при копировании с заменой запрос не выдается. Он заменяется, хотя в настройках превентивки стоит "запрещать". Настройки винды тут не причём. Это или какая то особенность Total Commander (32 bit, v.9.51), или какой то баг.



#19 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 21:27

Это или какая то особенность Total Commander (32 bit, v.9.51), или какой то баг.

Но у меня в Total Commander 10  и в экплорер без проблем



#20 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Январь 2022 - 21:31

SergSG, ещё исключения

Прикрепленные файлы:





Also tagged with one or more of these keywords: hosts

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых