67 ответов в этой теме

[GCRaistlin]

Если мы хотим создать универсальные наборы настроек, который будем загружать на разные отдельно стоящие рабочие станции и который включает в себя настройки превентивки для отдельных приложений, то для x86-приложений определять настройки приходится дважды: в наборе настроек для x86-систем - для файла C:\Program Files\SomeApp\file.exe, в наборе настроек для x64-систем - для файла C:\Program Files (x86)\SomeApp\file.exe. Это трудоемко и неудобно.

А вот если бы имя файла, для которого определены особые разрешения в превентивке, можно было редактировать, было бы куда проще: загружаем настройки для x64-систем, добавляем настройки для нового приложения (C:\Program Files (x86)\SomeApp\file.exe), сохраняем новую версию настроек для x64-систем, затем изменяем в настройках превентивки пути ко всем файлам x86-приложений - убираем из них " (x86)", сохраняем новую версию настроек для x86-систем. Т. к. действие однотипное, шансов напортачить куда меньше.

[SergSG]

Это ведь домашний продукт. Редко у кого бывает больше одной копии АВ, да еще и с одинаковым софтом, нуждающимся в исключениях превентивки.

Не знаю, насколько это оправдано.

Гораздо полезнее было бы автоматизировать создание правил для нее. По образу и подобию файера.

Сообщение было изменено SergSG: 28 Октябрь 2019 - 19:52

[GCRaistlin]

Это пример того, для чего возможность редактирования могла бы быть полезна. Если переместить приложение в пределах одной домашней машины, точно так же придется определять правила с нуля.

[IlyaS]

Тут бы вообще запилить передачу настроек в пределах антивирусной сети с проверкой/изменением исключений на целевой системе.

[GCRaistlin]

С тех пор как пароль антивирусной сети стал храниться в открытом виде (т. е. виден в настройках), от нее не стало толку. Раньше делаешь его равным админскому - и нет проблем: и не забудешь, и кто не надо не знает (при условии, разумеется, что все в локалке работают под ограниченными учетками и не знают админского пароля). А теперь - как его запоминать? Антивирусной сетью ведь не пользуешься постоянно. Соответственно, усилия по его безопасному хранению так возросли, что проще от использования антивирусной сети отказаться. Это так, к слову...

[Eugen Engelhardt]

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.

[GCRaistlin]

Наверное, можно. Но мне не кажется это хорошей идеей.

[maxic]

С тех пор как пароль антивирусной сети стал храниться в открытом виде (т. е. виден в настройках), от нее не стало толку. Раньше делаешь его равным админскому - и нет проблем: и не забудешь, и кто не надо не знает (при условии, разумеется, что все в локалке работают под ограниченными учетками и не знают админского пароля). А теперь - как его запоминать? Антивирусной сетью ведь не пользуешься постоянно. Соответственно, усилия по его безопасному хранению так возросли, что проще от использования антивирусной сети отказаться. Это так, к слову...

Пробуйте ES. Там в этом плане всё безопасно.

[GCRaistlin]

Так ее специально, что ли, сделали неюзабельной?

[maxic]

GCRaistlin, представления не имею, никогда не пользовался. Для чего использовать суррогат, когда есть полноценный продукт под рукой? Ну и ожидать функционала ES в домашнем продукте - странно.

[RomaNNN]

Фича в домашнем продукте реализована ровно настолько, насколько она необходима. Это не десятки компов в локальной сети, а пара тройка устройств с антивирусом на борту, когда есть кто-то, кто периодически следит за состоянием соседних устройств и может что-то сделать минимальное. По сути тут пароль это простая базовая защита, можно везде одинаковый поставить и не париться.

В ES совсем другие сценарии и реализация, судя по первому сообщению в теме - эта модель Вам больше подходит.

[GCRaistlin]

Так он и стоял всегда везде одинаковый. Но его еще и помнить же надо. Да и пароль, видимый крупными буквами на экране, - это какой-то неправильный пароль. Видимо, фича была реализована слишком хорошо для домашнего продукта, вот ее и решили немного испортить.

 

судя по первому сообщению в теме - эта модель Вам больше подходит

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?

[RomaNNN]

Так он и стоял всегда везде одинаковый. Но его еще и помнить же надо. Да и пароль, видимый крупными буквами на экране, - это какой-то неправильный пароль. Видимо, фича была реализована слишком хорошо для домашнего продукта, вот ее и решили немного испортить.

А от кого Вы его прятать-то собрались в пределах одной системы? Пароль тут от доступа извне, а не в рамках одного компьютера. Единственное, что можно притянуть, это сценарий, когда на момент настройки админом (тем кто хочет админить антивирусы в этой мини сети) кто-то стоит рядом и может спалить вводимый админом пароль, но опять же непонятен профит без пароля на АВ, который если он знает и зайдет, звездочки не помогут, может его сменить. В общем это уже обсуждали год назад, если делать сокрытие в таком виде, то только для единообразия с остальными местами с паролем.

[RomaNNN]

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?

Можно поинтересоваться, какой конкретно софт Вы постоянно вносите в правила превентивки, прям перечислить и какие параметры ставите для них не дефолтными.

[Afalin]

Я ставлю DrWeb при переустановке ОС одному знакомому-родственнику, потом - другому. Настройки DrWeb, естественно, одинаковые, так как одинаков джентльменский набор устанавливаемого софта. Но при чем тут ES?

С ESS этим проще рулить. Но нужна отовсюду доступная серверная машина.

Лично я так и делаю с ES, но у меня и свободная машина есть для этого.

[Konstantin Yudin]

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.

Нельзя

[Konstantin Yudin]

Если у юзера есть доступ к настройкам то нет ни какой разницы видит он пароль или нет. А если нет, то и проблем нет. В чем проблема то?

[Eugen Engelhardt]

 

GCRaistlin, можно задать доступ к приложению по имени файла, без полного пути.

Нельзя

 

Хм..,  , а физически можно:

 Рис1.png   64,44К   0 Скачано раз

[Konstantin Yudin]

Там можно написать что угодно т.к. путь может быть не доступен от агента в брауз диалоге, но путь должен быть полный и реальный.

[GCRaistlin]

какой конкретно софт Вы постоянно вносите в правила превентивки

7+ Taskbar Tweaker, Diskeeper, Display Driver Uninstaller...

 

 

 

если у юзера есть доступ к настройкам то нет ни какой разницы видит он пароль или нет. А если нет, то и проблем нет. В чем проблема то?

Дважды уже написал: проблема в том, что пароль нужно еще и помнить. Пароль, не используемый постоянно, из головы вылетает гарантированно. Раньше я использовал админский пароль. А админский пароль светить открыто не следует и в домашней сети. Поэтому, как только сделали пароль к антивирусной сети открытым, так сразу от ее использования я и отказался: проще подойти к машине физически, чем открывать KeePass, вводить пароль для него, брать из него пароль к антивирусной сети...

Сообщение было изменено GCRaistlin: 29 Октябрь 2019 - 10:19