Работа с файлом Hosts (практически крик души)
#1
Отправлено 09 Январь 2013 - 11:44
Сейчас это выглядит издевательством. Сначал пришлось долго выяснять, что оказывается 8 версия DrWeb
с настройками по умолчанию тупо и что больше всего бесит - МОЛЧА блокирует любые обращения к этому файлу,
в т.ч. и изменение его атрибутов в файловой системе.
А после установки режима "спрашивать подтверждения пользователя" и начала наполнения этого файла
нужными строчками Spider Guard неожиданно посчитал, что обнаружил некую вирусную активность и благополучно
обнулил все внесённые изменения, оставив свой комментарий, что это сделал именно он. Причём в этом случае, согласия пользователя на внесение изменений в файл Hosts никто не спрашивал. Я был тупо поставлен
перед фактом.
В докуменатции это описано офигительно лаконично:
"Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы." Догадаться, что антивирус будет себя вести вышеописанным образом по этим двум строчкам может, судя по всему, только автор справочного файла.
Допустить, что файл может правиться пользователем (при помощи программы Far) - Spider Guard, судя по всему,
не может. А если пользователь поставил режим "спрашивать пользователя", то похоже, что Spider Guard считает себя умнее пользователя и о своих действиях с данным файлом уведомлять пользователя не собирается.
Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.
Убедительная просьба не предлагать внести файл в исключения. Если есть отдельная настройка по управлению контролем данного файла - ну так сделайте, плиз, чтобы она работала вменяемо.
Заранее спасибо.
#2
Отправлено 09 Январь 2013 - 11:48
Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.
Спасибо на добром слове.
ыЫ
#3
Отправлено 09 Январь 2013 - 11:49
другого способа нет. сам модифицированный HOSTS файл считается зараженным файлом. превентивная защита тут не причем. там просто защита от модификаций самого файла.
Doctor Web, Ltd.
#4
Отправлено 09 Январь 2013 - 11:55
А по умолчанию для хоста Спрашивать.
Если человек поставил галку-ССЗБ, а так и свцхост часто лезет.
#5
Отправлено 09 Январь 2013 - 11:57
Сообщение было изменено Konstantin Yudin: 09 Январь 2013 - 11:57
Doctor Web, Ltd.
#6
Отправлено 09 Январь 2013 - 19:06
#7
Отправлено 09 Январь 2013 - 19:53
сам модифицированный HOSTS файл считается зараженным файлом
Как-то уж очень категорично...
Ведь файл HOSTS есть не просто ради присутствия в системе, а имеет определённое предназначение (причём не только в ОС Windows, но и во многих других) http://ru.wikipedia.org/wiki/Hosts
Можно также сослаться на службу поддержки Microsoft, которая как рекомендует вносить при необходимости определённые изменения в файл HOSTS (например http://support.microsoft.com/?kbid=228760 ), так и консультирует как это делать ( http://support.microsoft.com/kb/923947 ). Я уж не говорю о множестве "менее авторитетных" ресурсов, где описываются модифицирование файла HOSTS для определённых (отнюдь не вредоносное программное обеспечениеных) целей.
P.S. можно конечно сослаться на то, что время HOSTS уходит и скоро его может вообще в системе не будет, но пока он есть и используется...
ИМХО
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#8
Отправлено 09 Январь 2013 - 20:08
Подавляющему большенству пользователей Windows в HOSTS делать совершенно нечего, и многие вообще не знают что это, где это и с чем его едят. Поэтому совершенно правильно не допущение по дефолту изменения этого файла. Тем, кому нужно его модифицировать для работы или по соим каким-то личным причинам - могут прекрасно всё настроить в AVсам модифицированный HOSTS файл считается зараженным файлом
Как-то уж очень категорично...
Ведь файл HOSTS есть не просто ради присутствия в системе, а имеет определённое предназначение (причём не только в ОС Windows, но и во многих других) http://ru.wikipedia.org/wiki/Hosts
Можно также сослаться на службу поддержки Microsoft, которая как рекомендует вносить при необходимости определённые изменения в файл HOSTS (например http://support.microsoft.com/?kbid=228760 ), так и консультирует как это делать ( http://support.microsoft.com/kb/923947 ). Я уж не говорю о множестве "менее авторитетных" ресурсов, где описываются модифицирование файла HOSTS для определённых (отнюдь не вредоносное программное обеспечениеных) целей.
P.S. можно конечно сослаться на то, что время HOSTS уходит и скоро его может вообще в системе не будет, но пока он есть и используется...
ИМХО
Windows 7 x64 with Dr.Web Security Space 10
#9
Отправлено 09 Январь 2013 - 20:15
Сегодня из-за нее не форматировался жесткий диск. Низкоуровневый доступ запрещен.
#10
Отправлено 09 Январь 2013 - 20:24
Я с этим согласен. Я выражаю сомнение в утверждении: сам модифицированный HOSTS файл считается зараженным файлом.Поэтому совершенно правильно не допущение по дефолту изменения этого файла. Тем, кому нужно его модифицировать для работы или по соим каким-то личным причинам - могут прекрасно всё настроить в AV
Это правильное решение...Низкоуровневый доступ запрещен.
ИМХО
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#11
Отправлено 09 Январь 2013 - 20:57
Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.сам модифицированный HOSTS файл считается зараженным файлом.
#12
Отправлено 09 Январь 2013 - 21:03
#13
Отправлено 09 Январь 2013 - 21:46
Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.сам модифицированный HOSTS файл считается зараженным файлом.
Не думаю что это хорошая идея. Получается - или модифицировать хост нельзя никому, или можно всем кому попало, поставив в ислючение.
Алгоритм явно не фонтан.
Модифицированный еще не значит зараженный. Зараженный - это измененный без ведома и согласия пользователя.
По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.
#14
Отправлено 09 Январь 2013 - 21:57
Я думаю что можно так сделать, внести изменения в hosts, добавить в исключения и запретить изменения в певентивной.Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.сам модифицированный HOSTS файл считается зараженным файлом.
Не думаю что это хорошая идея. Получается - или модифицировать хост нельзя никому, или можно всем кому попало, поставив в ислючение.
Алгоритм явно не фонтан.
Модифицированный еще не значит зараженный. Зараженный - это измененный без ведома и согласия пользователя.
По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.
А как можно определить что он заражен?
#15
Отправлено 09 Январь 2013 - 22:02
А как можно определить что он заражен?
Открыть в блокноте и прочитать.
#16
Отправлено 09 Январь 2013 - 22:09
"модифицированный HOSTS файл считать зараженным файлом."
Как то так...
P.S. остальные рассуждения вторичны...
ИМХО
Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12
#17
Отправлено 09 Январь 2013 - 22:15
теоретики.... он пытается получить карту секторов для файла.По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.
Doctor Web, Ltd.
#18
Отправлено 09 Январь 2013 - 22:33
теоретики.... он пытается получить карту секторов для файла.По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.
И че в итоге? Доступ запрещен.
#19
Отправлено 10 Январь 2013 - 07:21
>Убедительная просьба не предлагать внести файл в исключения
другого способа нет. сам модифицированный HOSTS файл считается зараженным файлом. превентивная защита тут не причем. там просто защита от модификаций самого файла.
Константин, простите, но по моему Вы меня не поняли. Ещё раз говорю по пунктам.
1) Есть отдельная настройка, относящаяся к контролю файла HOSTS.
2) Я, будучи в здравом уме и в твёрдой памяти, изменил режим её работы (не вирус изменил - я. Могу приехать паспорт показать)
на то, чтобы запрашивать МОЮ санкцию на КАЖДОЕ изменение вносимое в файл HOSTS.
3) Если меня Spider Guard на КАЖДУЮ попытку внесения изменений УЖЕ спросил, согласен ли я с внесением измений в это файл
и я ответил утвердительно, то почему Вы считаете, что после внесения САНКЦИОНИРОВАННЫХ мной изменией файл заражён?
Вы не находите, что это как минимум нелогично?
Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.
Спасибо на добром слове.
Всегда пожалуйста. Отредактируйте, плиз, хотя бы документацию в части работы с файлом HOSTS.
http://download.geo.drweb.com/pub/drweb/windows/8.0/doc/wks/ru/index.html?main_preventiveprotection.htm
Описание, мягко говоря, не соответствует словам Konstantin Yudin Chief Windows Developer, Doctor Web, Ltd.
"модифицированный HOSTS файл считается зараженным файлом"
и поведению Spider Guard.
В документации пишется другое:
"Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы."
Т.е. логика поведения Spider Guard сооветствует словам разработчика, но не соответствует документации.
А в части доброго слова - я в своё время открывал кейс, по поводу отношения к файлу hosts.
Внятного ответа - не получил.
#20
Отправлено 10 Январь 2013 - 08:56
Одно другому не противоречит: "Изменения этого файла могут быть результатом работы вируса" - здесь всё верно. Однако к сожалению еще не изобрели искуственный интеллект, который бы определил наверняка, что явилось причиной изменения хостса - вирус или действия пользователя. Поэтому в целях безопасности необходимо исходить из худшего сценария - "модифицированный HOSTS файл считается зараженным файлом". Результат - хост исправлен. Это логичное поведение! Для пользователей, которые не подозревают о наличии такого файла в системе это единственно верное решение! А для продвинутых юзверей не должно составить никакого труда исправить hosts как нужно, добавить его в исключения и заблокировать от случайных изменений. Всё!Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы
В чем вообще проблема? Что тут обсуждать?? Мне кажется, проблема выдумана там, где ее нет!
Intel i5-12400, 32Gb DDR5, Samsung SSD 1Tb, Windows 11 Pro x64, Dr.Web 12 SS
Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDR3, Toshiba SSD 64Gb, Windows 11 Pro x64, Dr.Web 12 SS
Xiaomi Mi 12, HyperOS 1.0
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых