Перейти к содержимому


Фото
- - - - -

Импорт настроек через CMD


  • Please log in to reply
24 ответов в этой теме

#1 neva

neva

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 24 Январь 2020 - 23:33

Здравствуйте, подскажите есть ли возможность импорта .bin параметров, выгруженных их Доктор Веба импортировать командой в СMD?

#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 25 Январь 2020 - 00:17

нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 neva

neva

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 25 Январь 2020 - 01:03

Обидно( Вариантов ни каких нет получается подкинуть Настройки не используя графический интерфейс программы?

#4 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 27 Январь 2020 - 18:25

нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.

А если бинарь шифровать?



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 27 Январь 2020 - 18:30

нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.

А если бинарь шифровать?

Злоумышленник сделал нужные настройки, экспортировал их, получив зашифрованный бинарь. Как тут помогло шифрование?


Семь раз отрежь – один раз проверь

#6 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 27 Январь 2020 - 19:00

 

нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.

А если бинарь шифровать?

Злоумышленник сделал нужные настройки, экспортировал их, получив зашифрованный бинарь. Как тут помогло шифрование?

 

Да, пожалуй, совсем никак.

С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.


Сообщение было изменено SergSG: 27 Январь 2020 - 19:00


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 28 Январь 2020 - 09:49

С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.

Пока его нет в базах и он ещё ничего подозрительного не делал, то он имеет право быть незамеченным. А чтоб оставаться дальше таким же, ему надо отключить двпрот хотя бы.


Семь раз отрежь – один раз проверь

#8 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 28 Январь 2020 - 15:43

 

С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.

Пока его нет в базах и он ещё ничего подозрительного не делал, то он имеет право быть незамеченным. А чтоб оставаться дальше таким же, ему надо отключить двпрот хотя бы.

 

Согласен. Но мне кажется, что в бинаре с пользовательскими настройками такой возможности нет. Единственная возможность для него это по тихому прописать себя в исключения.



#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 28 Январь 2020 - 17:00

Да, верно, двпрот не отключит, а пропишется в какие-либо исключения или правила.


Семь раз отрежь – один раз проверь

#10 neva

neva

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 29 Январь 2020 - 09:45

Так Каспер сделал так - импорт настроек невозможен через CMD , если на установленном АВ нет пароля. Импорт происходит только при указании пароля. Выход же из положения?

Сообщение было изменено neva: 29 Январь 2020 - 09:46


#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 29 Январь 2020 - 09:55

И пароль там указывается в ком. строке, которую не палит только ленивый? Или как-то иначе?

 

Кстати, а какова цель, собственно? Для какого кейса это нужно?


Семь раз отрежь – один раз проверь

#12 VVS

VVS

    The Master

  • Moderators
  • 17 634 Сообщений:

Отправлено 29 Январь 2020 - 10:26

Так Каспер сделал так - импорт настроек невозможен через CMD , если на установленном АВ нет пароля. Импорт происходит только при указании пароля. Выход же из положения?

As result сперва нужно будет зайти в гуи, установить пароль, а потом уж через комстроку импортировать настройки?

IMHO в этой последовательности установка пароля и запуск комстроки - лишние. :)


Сообщение было изменено VVS: 29 Январь 2020 - 10:26

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#13 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 255 Сообщений:

Отправлено 29 Январь 2020 - 12:00

Так Каспер сделал так - импорт настроек невозможен через CMD , если на установленном АВ нет пароля. Импорт происходит только при указании пароля. Выход же из положения?

Нет. Выход это использовать правильный продукт - ES. Не могу придумать кейса когда такое нужно на домашней системе в обычном ав.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 387 Сообщений:

Отправлено 30 Январь 2020 - 00:18

Выход это использовать правильный продукт - ES

Плюсадин. У меня агенты ставятся уже настроенными как надо.



#15 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 30 Январь 2020 - 19:44

 

Выход это использовать правильный продукт - ES

Плюсадин. У меня агенты ставятся уже настроенными как надо.

 

Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 30 Январь 2020 - 19:50

Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.

Но неизвестно, то ли нужно топикстартеру. Учитывая, что при установке оно явно не будет из ком. строки делаться.


Семь раз отрежь – один раз проверь

#17 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 30 Январь 2020 - 20:03

 

Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.

Но неизвестно, то ли нужно топикстартеру. Учитывая, что при установке оно явно не будет из ком. строки делаться.

 

Да, конечно. Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена. 

А так, единственное, что мне на ум приходит по сабжу, это возможность "дистанционной помощи". Плюс, в некоторых количествах хоум версии и в корпоратив попадают.



#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 150 Сообщений:

Отправлено 30 Январь 2020 - 21:34

Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена.

Точно так же обещана в сетапе галка для этого.


Семь раз отрежь – один раз проверь

#19 SergSG

SergSG

    The Master

  • Posters
  • 12 605 Сообщений:

Отправлено 30 Январь 2020 - 22:10

 

Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена.

Точно так же обещана в сетапе галка для этого.

За это я не слышал.

Надеюсь сделают их как то вменяемо, а то там уже в этих галках путаешься.

Нет. Вру. Совсем не надеюсь. Даже не верю.



#20 neva

neva

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 03 Февраль 2020 - 09:11

Тема такая, что я хочу при установке - установить уже полностью настроенный DrWeb, и установка будет тихой из под ком строки.
Реализуемо как - то ? Или только через GUI?


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых