10 ответов в этой теме

[ЛСергей]

При изменении выдаётся запрос: изменить / блокировать. Скажите, если выбрать "блокировать", останется предыдущее состояние или будет новый файл с заблокированным доступом в сеть? 

[maxic]

ЛСергей, состояние чего? Какой файл?

[basid]

Если мысленно заглянуть в хрустальный шар, то можно предположить, что речь идёт о запросе файервола.

В этом смысле "новый файл с заблокированным доступом", Но это неточно.

 

P.S.

С такой паранойей - как вам на форуме-то не страшно?

[ЛСергей]

ЛСергей, состояние чего? Какой файл?

Исполняемый файл Адоби, Др.ВЕБ выдал сообщение,, что файл изменён и вопрос разрешить или блокировать, но новая версия не выходила и дата не изменилась, файл подписан.

Что произойдет с случае "блокировать"? Будет восстановлено пред.состояние или этому файлу будет заблокирован доступ в сеть?

 

С такой паранойей

Психиатр?

 

речь идёт о запросе файервола

Возможно, проблемы с файером или с чем другим, понятия не имею. Не так давно я здесь рассказал о проблемах с софтом к внешнему диску WD, софт подписан, дата не изменилась, софт не поддерживается с 2016 года,

Если файл подписан и не обновлений больше будет и Др.ВЕБ сканер не детектирует в нём вирус,

мысленно заглянуть в хрустальный шар

?

[maxic]

Что произойдет с случае "блокировать"? Будет восстановлено пред.состояние или этому файлу будет заблокирован доступ в сеть?

Файлу будет заблокирован доступ в сеть. Если разрешить - то правила доступа в сеть будут подтверждены для изменившегося файла.

[ЛСергей]

 

Что произойдет с случае "блокировать"? Будет восстановлено пред.состояние или этому файлу будет заблокирован доступ в сеть?

Файлу будет заблокирован доступ в сеть. Если разрешить - то правила доступа в сеть будут подтверждены для изменившегося файла.

 

См. аттачмент. Пожалуйста, поясните что происходит?  Файл подписан Адоби, подпись на месте, 3 августа файл у меня, регулярно получаю такие вот запросы на файлах с подписью и без подписи. Нажимаю разрешить, Acrobat.exe остаётся с прежней датой и подпись на месте.

Ещё круче, когда подписанный софт ещё 2016 года, вдруг запрашивает разрешение. Разрешаю, но  год и подпись остаются без изменения. О каких изменениях тогда речь?

Что значат запросы к 10.0.0.1:443 или 10.0.0.138:443 или 127.0.0.1:443 ? WD я заблокировал доступ к сети из-за таких запросов. На очереди HP.

Сканер вирусы не находит. Подсовывал файлы от WD, HP и других virustotal и тоже ничего не сообщает.

Шуточки мелкомягких?

 

 

Прикрепленные файлы:

•  Screenshot 2024-08-08 192639.png   86,17К   0 Скачано раз

[NickM]

С такой паранойей - как вам на форуме-то не страшно?

 

+ 100500

[Dolmatov]

Что значат запросы к 10.0.0.1:443 или 10.0.0.138:443 или 127.0.0.1:443

 

Очевидно, что локальные адреса. Трафик защищён (https), поэтому что за запросы спрашивайте у разработчиков, т.е. Adobe. Если вы блокировали запросы через host, то могли сами перенаправить запросы внутрь системы. Если не делали, значит какая-то другая ситуация с внутренними запросами. Не специалист, поэтому домыслы оставлю в стороне. Не исключено, что выполняется опрос сетевых адаптеров.

 

По изменению файлов. Не плохо бы иметь контрольные суммы файлов до и после запроса, но для этого нужно иметь инкрементные бекапы системы. 

[ЛСергей]

Dolmatov, У меня внешний 4Тб WD, я спросил WD, с 2016 эта железяка не поддерживается, софт к ней не обновляется. На вопрос о  10.0.0.138:443(мой роутер): если антивирусная защита используется, то адресуйте этот вопрос к разработчикам антивирусного обеспечения.

На русском чат у них под санкциями, только на английском работает. Такой ответ после длительной паузы был дан после сообщения об использовании Др.ВЕБ .

Предполагаю, от Хьюлетт паккард и Адоби будут похожие ответы.

 

Насчёт контрольных сумм. Не знаю о других, но Адоби меняет даты своих файлов при обновлении. Сообщение об изменении, но даты не изменились. ОК, дату я могу пальцами поставить любую, но как с подписью. Скажите, если вирус(или что-то подобное вирусу) изменил файл с подписью sha256, то может ли подпись  сохраняться?

Лет 5 назад я подключил Dreamweaver к серверу и правил PHP прямо на сервере. Что мне хотели "подарить" я не знаю, но Dreamweaver сразу сообщил об изменении Dreamweaver.exe, сам закрылся и отказался подниматься  и потребовал переустановку, т.е. Адоби контролирует свои файлы.

[shlimazl]

Ошибки на диске?

[ЛСергей]

Ошибки на диске?

Сканер виндоус 10 ошибок не видит.

Предположим, ошибка и файл изменился как Др.ВЕБ говорит, тогда контрольные суммы бы изменились, а мелкомягкие их проверяют(MRT не показывает изменений) и  подпись бы изменилась.

С чем может быть связаны постоянные запросы HP на открытие дополнительных портов, хотя я разрешил ему все сетевые подключения, не представляю.