Перейти к содержимому


Фото
- - - - -

Как настроить Dr.Web на запоминание HOSTS файла


  • Закрыто Тема закрыта
5 ответов в этой теме

#1 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 01 Август 2013 - 18:04

  1. добавляете путь к хостс файлу в исключения спайдер гарда и сканера
  2. выключаете в превентивной защите защиту хостс файла
  3. меняете как надо файл
  4. включаете в превентивной защите защиту хостс файла
  5. теперь файл никто не тронет, только со сторонней системы

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#2 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 22 Август 2013 - 13:32

http://wiki.drweb.com/index.php/%D0%A4%D0%B0%D0%B9%D0%BB_hosts_%D0%B8_Dr.Web


ыЫ


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Август 2013 - 13:39

с сегодняшнего дня, алгоритм анализа и лечения HOSTS файла в 8.00 изменился. Теперь анализируется каждая запись в файле, проверяется формат имени хоста, часть внутренних и локальных хостов игнорируется, что актуально для корпоративного сегмента, так же игнорируются специальные домены которые описаны в спецификациях. При лечении, так же происходит анализ каждой строки, и только аномальные строки вырезаются из файла. Ранее детект был на любое отклонение всего файла HOSTS в конкретной ОС, и лечился восстановлением с нуля файла HOSTS под шаблон конкретной ОС.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 20 Октябрь 2015 - 16:23

начиная с 11 версии, для конкретного процесса теперь можно создать правило на разрешение HOSTS файла.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 26 Октябрь 2018 - 12:31

начиная с сегодняшней 12 версии, алгоритм подправлен. во первых строки больше не вырезаются а комментируются при лечении, т.е. ни каких копий по сути доставать из карантина больше не нужно. так же блокировка доступа к файлу после лечения делается только при необходимости. поправлены конфликты с openvpn, mshome и другими спец доменами, добавлена валидация ip через облако. многие конфликты с локальными хостами должны уйти.

Сообщение было изменено Konstantin Yudin: 26 Октябрь 2018 - 12:32

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 19 Май 2022 - 16:28

в актуальной 12 версии продуктов, с dwarkapi.dll 12.6.xxxx и выше, можно отключать лечение HOSTS файла через политики в реестре (предварительно временно отключив самозащиту):

 

HKLM\SOFTWARE\Doctor Web\Settings\Netting\Security

 

имя: Heuristic/Scan/HostsFile = 0

тип: DWORD

 

эти параметры появятся со временем и в ES консоли. изменения вступают в силу сразу же, ни каки исключений файла делать не нужно больше.


With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых