Перейти к содержимому


Фото
- - - - -

Dr.Web 12 Защита от потери данных


  • Please log in to reply
36 ответов в этой теме

#1 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 11 Апрель 2019 - 20:55

Антивирусами не пользуюсь. Росийские и вовсе многое не находят, а вот например этот или комод частенько блокирует аппаратные порты и  запрещают работу с оборудованием, так что редко они живут 2 дня.

Но тут попался ком п с шифровальщиком, решил попробовать средства защиты этого антивируса.

Поставил пробный Security Space, вроде как он уже на новом движке и даже кто знал ничего не находят.

Покачто играю в игру и оборудование не использую, так что пока не мешает.

 

Но вот с настройкой оказались сложности.

После включения защиты указал тестовую папку, вписал доверенные программы, но теперь не могу изменить папку.

В антивирусе нет не только функции изменить защищаемую папку, но и добавить для другой эти же исключения.

(Например в eagle cad можно создавая новый элемент скопировать все настройки старого, там с удалением проблемы.)

Почему бы не сделать и тут возможность скопировать настройки для другой папки, раз уж для безопасности её нельзя изменить.

 

Можно ли както изменить эти настройки в конфиге и где они вообще лежат?

Где их брать на случай краха системы чтоб не вписывать по новой?

 

Чтото пишут что защита данных делает резервные копии.

Реально ли изменить диск куда эти данные сохраняются?

 



#2 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 11 Апрель 2019 - 21:06

Где их брать на случай краха системы чтоб не вписывать по новой?

Настройки - общие - управление настройками.
 

Чтото пишут что защита данных делает резервные копии.

Делала копии она в прошлой версии.
В актуальной версии она просто защищает данные.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#3 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 11 Апрель 2019 - 22:04

Нет таких настроек в этой версии.

Есть "Центр безопасности" с 6 пунктами.



#4 SergSG

SergSG

    The Master

  • Posters
  • 11 688 Сообщений:

Отправлено 11 Апрель 2019 - 22:18

Нет таких настроек в этой версии.

Есть "Центр безопасности" с 6 пунктами.

 

Прикрепленный файл  Set 0.png   38,78К   1 Скачано раз

Прикрепленный файл  Set1.png   31,84К   2 Скачано раз



#5 SergSG

SergSG

    The Master

  • Posters
  • 11 688 Сообщений:

Отправлено 11 Апрель 2019 - 22:27

После включения защиты указал тестовую папку, вписал доверенные программы, но теперь не могу изменить папку.

В антивирусе нет не только функции изменить защищаемую папку, но и добавить для другой эти же исключения.

Почему бы не сделать и тут возможность скопировать настройки для другой папки, раз уж для безопасности её нельзя изменить.

 

Можно ли както изменить эти настройки в конфиге и где они вообще лежат?

Можно временно снять птичку с защищаемой папки и менять в ней все, что нужно.

Можно изменять и редактировать исключения и правила для папки.

Копировать настройки - наверное в этом есть смысл. Фича новая и функционал сформировался еще не полностью.

 

Настройки зашифрованы и изменить их не получится. Лежат в реестре.



#6 SergSG

SergSG

    The Master

  • Posters
  • 11 688 Сообщений:

Отправлено 11 Апрель 2019 - 22:48

Антивирусами не пользуюсь. Росийские и вовсе многое не находят, а вот например этот или комод частенько блокирует аппаратные порты и  запрещают работу с оборудованием, так что редко они живут 2 дня.

Все антивирусы больше заточены под вирусы, распространяемые в своей зоне инета. По этой причине от "чужих" антивирусов на практике пользы немного меньше, чем хотелось бы.

Про порты совсем не понятно - какие порты имелись ввиду и откуда инфа, что Док чего то блокирует? Если б это было так, тут бы уже супер буря бушевала.



#7 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 12 Апрель 2019 - 07:58

Про порты совсем не понятно - какие порты имелись ввиду и откуда инфа, что Док чего то блокирует? Если б это было так, тут бы уже супер буря бушевала.

В весьма давние годы один мой знакомый жаловался мне, что у него в компе плохо работают шины данных...
Оказалось, что он имел в виду IDE кабель. :facepalm:

Тут, наверное, что-то из этой же серии... :D


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#8 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 12 Апрель 2019 - 18:13

Закрыть LPT технически невозможно, нет такого термина, но сделать это можно.

Антивирусы давно признали бесполезность, тогдаже появилось и куча бесплатных. Ктото говорит они чтото ловят, на самом деле многие сами создают вирусы чтоб их ловить.

5 лет назад поставили антивирус комод потомучто бесплатный.

Современное оборудование работает через com порты, чаще перенаправленные через usb кабель.

Сначало перестал работать  программатор из 2 проводков, подумали сгорел порт. Потом пошли сплошные жалобы что не работает оборудование у многих, кассы, всё то о чём простые люди не знгают, в итоге начали сносить этот комод.

В прошлом году подобная шляпа началась с авастом, он уже лет 6 ничего не видит из вирусов, но устанавливается автоматически при установке флеша и любой игры.

Год назад как оказалось и доктор веб начал страдать такой фигнёй, сейчас у него даже отдельный пункт под это есть с кучей настроек, именно о блокировке портов.

Как правило такие проблемы решаются или переустановкой доктора веба без брандмауера, или его удалением и заменой на какойто бесплатный антивирус.

 

Я год назад ставил его на пробу и у меня тоже накрылся програматор с com lpt, в итоге удалил его гдето в этот же день и всё заработало.

Мне всё ещё непонятно каким таким способом вирус может пролезть через lpt которого нет на большинстве плат. Но на промышленных он как раз есть и лезть туда вообще ненадо потомучто он работает по своему алгоритму который никакому доктору вебу неизвестен.

COM порт при этом применяется вообще везде в бизнесе, зачем лезть туда мне тоже непонятно, как антивирус собирается расшифровывать данные и искать там вирусы я не знаю.

 

В общем антивирусы чтоб показать что хоть на чтото пригодны, начинают мешать всему чтоб хоть один вирус найти.

Но недавно был взломан росийский сайт, в который вшивался exe на другом сайте. Только доктор веб и каспер его не распознавали как вирус, в отличии от 2 сотен всех остальных импортных на вирустотал. Доктор веб никакого вразумительного решения не сказал, просто забанил ссылку на вирус. Хотя этот файл был создан исключительно для этого сайта и содержит его имя. Если этот файл попадётся с других источников, антивирус его не увидит.

Каспер просто промолчал, но тоже ничего не поменялось, он просто не видит в нём вируса, который получает доступ к компу.

 

Ну а по теме. В экспорном бинарнике видно строки с адресом. Наверно оттуда и буду их копипастить чтоб вписывать нужные. Из самой програмы их не скопировать


Сообщение было изменено USER64: 12 Апрель 2019 - 18:16


#9 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 550 Сообщений:

Отправлено 12 Апрель 2019 - 18:19

Закрыть LPT технически невозможно, нет такого термина, но сделать это можно.

Антивирусы давно признали бесполезность, тогдаже появилось и куча бесплатных. Ктото говорит они чтото ловят, на самом деле многие сами создают вирусы чтоб их ловить.

5 лет назад поставили антивирус комод потомучто бесплатный.

Современное оборудование работает через com порты, чаще перенаправленные через usb кабель.

Сначало перестал работать  программатор из 2 проводков, подумали сгорел порт. Потом пошли сплошные жалобы что не работает оборудование у многих, кассы, всё то о чём простые люди не знгают, в итоге начали сносить этот комод.

В прошлом году подобная шляпа началась с авастом, он уже лет 6 ничего не видит из вирусов, но устанавливается автоматически при установке флеша и любой игры.

Год назад как оказалось и доктор веб начал страдать такой фигнёй, сейчас у него даже отдельный пункт под это есть с кучей настроек, именно о блокировке портов.

Как правило такие проблемы решаются или переустановкой доктора веба без брандмауера, или его удалением и заменой на какойто бесплатный антивирус.

 

Я год назад ставил его на пробу и у меня тоже накрылся програматор с com lpt, в итоге удалил его гдето в этот же день и всё заработало.

Мне всё ещё непонятно каким таким способом вирус может пролезть через lpt которого нет на большинстве плат. Но на промышленных он как раз есть и лезть туда вообще ненадо потомучто он работает по своему алгоритму который никакому доктору вебу неизвестен.

COM порт при этом применяется вообще везде в бизнесе, зачем лезть туда мне тоже непонятно, как антивирус собирается расшифровывать данные и искать там вирусы я не знаю.

 

В общем антивирусы чтоб показать что хоть на чтото пригодны, начинают мешать всему чтоб хоть один вирус найти.

Но недавно был взломан росийский сайт, в который вшивался exe на другом сайте. Только доктор веб и каспер его не распознавали как вирус, в отличии от 2 сотен всех остальных импортных на вирустотал. Доктор веб никакого вразумительного решения не сказал, просто забанил ссылку на вирус. Хотя этот файл был создан исключительно для этого сайта и содержит его имя. Если этот файл попадётся с других источников, антивирус его не увидит.

Каспер просто промолчал, но тоже ничего не поменялось, он просто не видит в нём вируса, который получает доступ к компу.

 

Ну а по теме. В экспорном бинарнике видно строки с адресом. Наверно оттуда и буду их копипастить чтоб вписывать нужные. Из самой програмы их не скопировать

 

Ох, сколько много умных слов и смелых утверждений, не подкрепленных фактами (а некоторые фантазии в принципе проверить нельзя).


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#10 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 12 Апрель 2019 - 18:25

Закрыть LPT технически невозможно, нет такого термина, но сделать это можно.
Антивирусы давно признали бесполезность, тогдаже появилось и куча бесплатных. Ктото говорит они чтото ловят, на самом деле многие сами создают вирусы чтоб их ловить.

Эта глупость уже настолько заезжена, что уже даже не смешно.
 

5 лет назад поставили антивирус комод потомучто бесплатный.
Современное оборудование работает через com порты, чаще перенаправленные через usb кабель.

А это свеженькая глупость, так что можно и посмеяться. :lol:
 

Сначало перестал работать  программатор из 2 проводков, подумали сгорел порт. Потом пошли сплошные жалобы что не работает оборудование у многих, кассы, всё то о чём простые люди не знгают, в итоге начали сносить этот комод.
В прошлом году подобная шляпа началась с авастом, он уже лет 6 ничего не видит из вирусов, но устанавливается автоматически при установке флеша и любой игры.
Год назад как оказалось и доктор веб начал страдать такой фигнёй, сейчас у него даже отдельный пункт под это есть с кучей настроек, именно о блокировке портов.

Нету такого пункта применительно к оборудованию.
 

Как правило такие проблемы решаются или переустановкой доктора веба без брандмауера, или его удалением и заменой на какойто бесплатный антивирус.

А вот тут правильно - брандмауэр может блокировать порты, только вот к оборудованию эти порты не имеют никакого отношения.
 

Я год назад ставил его на пробу и у меня тоже накрылся програматор с com lpt, в итоге удалил его гдето в этот же день и всё заработало.
Мне всё ещё непонятно каким таким способом вирус может пролезть через lpt которого нет на большинстве плат. Но на промышленных он как раз есть и лезть туда вообще ненадо потомучто он работает по своему алгоритму который никакому доктору вебу неизвестен.
COM порт при этом применяется вообще везде в бизнесе, зачем лезть туда мне тоже непонятно, как антивирус собирается расшифровывать данные и искать там вирусы я не знаю.

Очередная глупость, здесь тоже можно посмеяться. :D
 

В общем антивирусы чтоб показать что хоть на чтото пригодны, начинают мешать всему чтоб хоть один вирус найти.

А Вы, чтобы показать, что Вы в чём-то разбираетесь, начинаете использовать кучу слов, смысла которых Вы не понимаете.

Но недавно был взломан росийский сайт, в который вшивался exe на другом сайте. Только доктор веб и каспер его не распознавали как вирус, в отличии от 2 сотен всех остальных импортных на вирустотал. Доктор веб никакого вразумительного решения не сказал, просто забанил ссылку на вирус. Хотя этот файл был создан исключительно для этого сайта и содержит его имя. Если этот файл попадётся с других источников, антивирус его не увидит.
Каспер просто промолчал, но тоже ничего не поменялось, он просто не видит в нём вируса, который получает доступ к компу.

Пруфлинк на написанный Вами бред приведите.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#11 riaman

riaman

    Member

  • Posters
  • 192 Сообщений:

Отправлено 12 Апрель 2019 - 18:37

На работе часто приходится иметь дело с устройствами, подключенными к COM портам "через usb кабель", с программаторами (usb, lpt). Ни с каспером, ни с доктором проблем вроде не возникло. Ну может и были, но раз я не помню точно, то решались элементарно, и больше не возникали.

#12 SergSG

SergSG

    The Master

  • Posters
  • 11 688 Сообщений:

Отправлено 12 Апрель 2019 - 18:55

На работе часто приходится иметь дело с устройствами, подключенными к COM портам "через usb кабель", с программаторами (usb, lpt). Ни с каспером, ни с доктором проблем вроде не возникло. Ну может и были, но раз я не помню точно, то решались элементарно, и больше не возникали.

Ну при чем тут компорты? ТС вообще не имеет представления как это все работает на самом деле. Только вымыслы и домыслы.



#13 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 12 Апрель 2019 - 19:57

А мне и не нужно разбиратся как не разбирается 99% чиновников и других управленцев в своей работе.
Точно также как и их мелкие работники гос компаний в компьютерах.
Также как и обслуживающие их и весь город фирма не имеет тех кто разбирается, но явно разбирается больше чем те кто выше.
Есть явные факты и есть решения.

А в докторе как раз настройки есть, и они явно лезут в usb и возможно в pci.
И оно работает криво.

1.png
2.png

Да уж даже имея i5 антивирусы всё такиеже тормозные как и 10 лет назад.
Пожалуй тестирование он не пройдёт.

Сообщение было изменено USER64: 12 Апрель 2019 - 19:58


#14 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 550 Сообщений:

Отправлено 12 Апрель 2019 - 20:15

И какой смысл от скриншотов? Мы-то тут все знаем, как устроен наш антивирус, а то что Вы не понимаете того, о чем пишете, это факт.

 

Антивирус может манипулировать устройствами лишь на уровне ОС. Классы и шины - в данном случае это тоже термины устройств в ОС Windows, и все настройки позволяют включить блокировку той или иной группы. Физически у Вас ничего при этом не может отвалиться, сгореть и т.д. Более того, если вы осознанно не включаете какую-то блокировку в этих настройках, оно не будет блокироваться. Это окно для тех кто знает, что делает.

 

Название "порт" же встречается только в брандмауэре и вообще относится к сетевым портам.

 

Так что ваши высказывания про аппаратные COM и LPT порты в данном случае выглядят абсурдными.

 

Если у Вас есть реальная проблема, можем ее решить, если будут конкретные данные: проблема, как воспроизводится, какие условия и т.д.

Если у Вас только домыслы и истории и ничего конкретного, и Вы пришли поболтать и выговориться, тогда закрою тему.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#15 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 12 Апрель 2019 - 20:59

А мне и не нужно разбиратся как не разбирается 99% чиновников и других управленцев в своей работе.

Угу, и также, как многие чиновники и т.п. персоны, Вы пытаетесь рассуждать о том, в чём Вы абсолютно ничего не понимаете.

И, также, как и они, используете слова, смысла которых Вы не понимаете.

Так что полностью согласен с RomaNNN.

Если есть проблема - поможем решить.

Если будет такой же бред, как и в предыдущих сообщениях - тема будет закрыта.

Модератор.


Сообщение было изменено VVS: 12 Апрель 2019 - 21:00

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#16 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 13 Апрель 2019 - 00:01

Почемуто при экспорте настроек иногда подставляется имя вроде drweb-settings-20190412_190633.bin, но при выборе папки сосхранения оно исчезает и надо писать своё, неудобно.

Неплохо бы чтоб эта папка для настроек тоже сохранялась.
Потомучто при открытии чегото ещё, путь в настройках тоже меняется. В общем функция "Открыть" в антивирусе запоминает только один последний адрес для всех мест где она используется.

#17 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 550 Сообщений:

Отправлено 13 Апрель 2019 - 11:50

riaman, так, хватит флудить. Тут от ТС конструктив пошел, а Вы провоцируете. Скрыл.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#18 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 13 Апрель 2019 - 17:03

Почемуто при экспорте настроек иногда подставляется имя вроде drweb-settings-20190412_190633.bin, но при выборе папки сосхранения оно исчезает и надо писать своё, неудобно.

Да, есть такое.

Бага.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#19 USER64

USER64

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 14 Апрель 2019 - 02:51

Продолжу о том же окне открытия.
Когда нажимаю добавить процесс, открывается казалось бы обычное окно открытия. Но в системе чаще всего используется виндовое окно или оно же со стилями в чём писалось.
В окне открытия 2 формы, адресная сверху и имя файла снизу. В виндовых интерфейсах чаще всего чтото вставлять в адрес не имеет смысла. Но если у нас есть полный путь к процессу, то вставив это в имя файла, то при нажатии "открыть" у нас выбирается нужный файл.

В антивирусе же полная хрень. Если вставить
C:\Program Files\7-Zip\7zFM.exe вместо имени файла у нас пропадают пути и получается имя файла без палок по текущему адресу
C:Program Files7-Zip7zFM.exe и открыть мы ничего не можем.
Но если вставить это в форму адреса, то справа появляется зелёная кнопка которая выдаёт ошибку с темже результатом
C:Program Files7-Zip7zFM.exe пути не существует.

Чтобы чтото открыть, надо в адресную строку вписать без имени файла
C:\Program Files\7-Zip\ нажать зелёную кнопку и только потом вручную найти файл 7zFM.exe, ужасный интерфейс.

Кстати у меня тут калькулятор на ардуине на бесике, не я автор, экран маленький и дорого, там даже внешняя память есть которая не работает. В общем в этом калькуляторе нет курсоров, стереть можно только последний знак или перенабрать всю строку полностью.
Да уж рановато я обрадовался перебить адреса, исправлять тут ничего нельзя. Диалог открытия очень сырой

#20 VVS

VVS

    The Master

  • Moderators
  • 17 181 Сообщений:

Отправлено 14 Апрель 2019 - 11:52

Продолжу о том же окне открытия.

О каком о том же?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых