Перейти к содержимому


Фото
- - - - -

CureIt ломает права доступа к файлам.

CureIt ACL

  • Please log in to reply
19 ответов в этой теме

#1 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2017 - 15:03

Добрый день.

 

Вкратце суть проблемы: решил прогнать проверку CureIt. Скачал, запустил, получил ложное срабатывание на \Windows\System32\drivers\etc\hosts, после чего неосторожно нажал кнопку "вылечить" (кстати, отдельное "фи" тому нехорошему человеку, который в списке "инфицированных" файлов замаскировал кнопку под комбобокс).

 

Результат: файл испорчен (хорошо, что до нажатия кнопки я успел его сбэкапить) и права доступа к нему испорчены полностью - файл невозможно ни просмотреть (type \Windows\System32\drivers\etc\hosts из командной строки администратора выдаёт "Отказано в доступе"), ни изменить его права штатными средствами операционной системы (ни даже просмотреть ACL для него штатными средствами).

 

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

 

Ах да, операционка - Windows 10 Home.


Сообщение было изменено aamonster: 21 Май 2017 - 15:04


#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 650 Сообщений:

Отправлено 21 Май 2017 - 15:12

Перезагрузка помогает?
Почтовый сервер Eserv тоже работает с Dr.Web

#3 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2017 - 15:21

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)



#4 VVS

VVS

    The Master

  • Moderators
  • 17 376 Сообщений:

Отправлено 21 Май 2017 - 16:13

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)

Вас не учили основному правилу - сперва думать, а потом уж говорить?

Так сделано специально.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 959 Сообщений:

Отправлено 22 Май 2017 - 11:50

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

это называется защита от повторного заражения. а не то что вы там себе придумали. при закрытии курита он вас попросил перегрузится чтобы завершить лечение. сделали бы как просили и ничего бы не заметили даже.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 22 Май 2017 - 21:34

Konstantin Yudin,

Перезагрузиться не просит (сейчас перепроверил из любопытства). Но всё равно моя ошибка - судя по всему, я не закрыл CureIt, сразу ринувшись восстанавливать испорченный файл. Не ждал от него такого подвоха.

А насчёт "ничего не заметил бы" - это вы сгоряча, я бы охренел от самой идеи перезагрузиться из-за изменений в hosts, которые, к тому же, требовалось откатить.

 

В любом случае, претензии сняты (ложное срабатывание - в пределах нормы, я понимаю, что разобраться в легальности/нелегальности всех возможных модификаций hosts невозможно), осмысленность данной фичи оценил (мне не очень нужна, в случае, когда она может быть актуальна - я предпочту загружаться с другого носителя).



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 22 Май 2017 - 21:46

aamonster, это НЕ ложное срабатывание. Вполне себе сознательная фича.



#8 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 23 Май 2017 - 15:41

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной.

Но тут претензий нет: я понимаю, почему это срабатывание происходит, понимаю, что это оптимальное решение, и знаю, что для подобных ситуаций существуют исключения.



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 23 Май 2017 - 15:49

aamonster, это НЕ ложное срабатывание, CureIt и должен так реагировать, так задумано. Это не ошибка. Кто изменяет hosts - тот вполне в состоянии понять, что его лечить не надо.



#10 VVS

VVS

    The Master

  • Moderators
  • 17 376 Сообщений:

Отправлено 23 Май 2017 - 15:51

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной..

Вы можете предложить алгоритм, по которому антивирус сможет определить, что "hosts был изменён не вирусом и даже не скриптом, а лично Вами"? ;)


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 23 Май 2017 - 16:05

VVS, не могу, потому и говорю - претензий нет, в данной ситуации ложное срабатывание - лучшее решение (продвинутые юзеры пусть исключения настраивают, а у остальных это 99% бяка какая-то)

Спорим о терминологии почему-то.

 

maxic, не ошибка (антивирус ведёт себя так, как и ожидалось), но - ложное срабатывание (диагностика "заражён" там, где никакого вируса не было). Вопрос терминологии.



#12 Жесть просто

Жесть просто

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 29 Июнь 2018 - 23:51

О боже! Какое же это убожество с этим файлом, ну нахрена так делать-то!!!

Благо я догадался его скопировать ибо там прописаны десятки днс для разных подключений.

Дело было так, проверил значит я стандартной проверкой, выбрал в списке у hosts пропустить.

Ну и потом решил еще раз проверить.

Опять он стал орать на hosts.

Ну я думаю ничего, сейчас выберу так же и вперед.

а КАКОЙ МУДИЛА!!!! В ИНТЕРФЕЙСЕ! додумался в комбобокс кнопку впиндюрить! Чуть промазал от треугольничка справа или что там у них, уже не помню и всё!

Hosts он мне похерил, открыть его нельзя, перезагрузка не помогает(чот не помню а перезагружался ли)) но куреит не предлагал перезагрузиться), под админом зашел тоже болт.

Короче продумано всё для каких-то лохов.

Как говорится, сделай ПО таким, чтобы в нем мог работать даже полный дурак - только полные дураки и будут им пользоваться.

Это был мой последний опыт с продуктами от др.Веба.

 

п.с. На главной странице компании можно авторизоваться через ВК, ну я значит захожу, а он меня редиректит на форму регистрации юзера с вводом логина, пароля и его повтора и т.д., хотя я разрешил в окне ВК доступ к данным странички.

Вы уж там настройте самль ассершены всякие там подкрутите, а то ваш этот костыль с редиректом ну совсем убогий

Стыдно за то, что столько лет на рынке, а элементарных вещей не сделано.

Да и тут чтобы написать надо регистрироваться или просто на сайте или через твиттер и только. Тьфу блин.


Сообщение было изменено Жесть просто: 29 Июнь 2018 - 23:53


#13 Жесть просто

Жесть просто

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 29 Июнь 2018 - 23:55

Ну... короче я не перезагружался)) Перезагрузился, всё, вижу права в свойствах сейчас.

Ладно, пойду поработаю.

Выговорился))) 



#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 276 Сообщений:

Отправлено 30 Июнь 2018 - 00:11

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.



#15 VVS

VVS

    The Master

  • Moderators
  • 17 376 Сообщений:

Отправлено 30 Июнь 2018 - 08:13

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.

Как писал Жесть просто, такое колдунство "для дураков".

До него оно ещё не дошло,


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#16 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 30 Июнь 2018 - 09:47

И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации? Хотя и это наверное не гарантирует возмущений от таких вот "интеллектуалов".

#17 VVS

VVS

    The Master

  • Moderators
  • 17 376 Сообщений:

Отправлено 30 Июнь 2018 - 12:05


И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации?

Ну Жесть просто это может быть и поможет, а нормальных пользователей задолбает.

Ну вот как персонально Вы отнесётесь к тому, что после каждого Вашего действия будет выскакивать балон с разъяснением и вопросом "Вы таки действительно этого хотите - да/нет?" ? :D


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#18 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 255 Сообщений:

Отправлено 02 Июль 2018 - 14:09

Жесть просто.


(exit 0)


#19 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 02 Июль 2018 - 14:56

Ну да, с постоянными вопросами в балунах конечно будет слегка напряжно. Но на такие критичные для некоторых пользователей вопросы как хост с перезагрузкой я думаю стоит "забалунить"

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 959 Сообщений:

Отправлено 02 Июль 2018 - 15:20

балуны для лечения с ребутом давно есть. а тут вообще курит, тут можем показать только разово
With best regards, Konstantin Yudin
Doctor Web, Ltd.



Also tagged with one or more of these keywords: CureIt, ACL

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых