Перейти к содержимому


Фото
- - - - -

Remover от "Dr.WEB"


  • Please log in to reply
43 ответов в этой теме

#1 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 16 Октябрь 2021 - 01:05

Уважаемые, здравствуйте!

 

 

Подскажите пжлст. как пользоваться ремувером от "Dr.WEB"?

 

  • вроде как, для администратора в системе, отсутствует возможность им воспользоваться - для чего это сделано?
  • вроде как, у ремувера есть защита от автоматического запуска (капча), но толку от этого мало, администратору это не помогает, т.к. он не может воспользоваться ремувером - для чего это сделано?
  • вроде как, можно "хачить" защитное ПО через переименование драйвера защиты, а после запускать ремувер - для чего это сделано?

 

Т.е. у Меня складывается/ сложилось мнение, что хотели усилить защиту ПО, а по итогу создали проблему пользователю?

 

Неужели "светлые умы" не придумали чего либо другого?


Сообщение было изменено NickM: 16 Октябрь 2021 - 01:06


#2 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Октябрь 2021 - 14:03

IMHO на первые 3 вопроса ответ 1 - всё это сделано для того, чтобы удалённо нельзя было снести доктора.

Усиление защиты IMHO всегда влечёт за собой дополнительные проблемы.

Плохо другое - защиту усилили, да, в этом нет сомнений, но вот средства решения созданной этим проблемы до сих пор не предложили.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 16 Октябрь 2021 - 16:08

ответ 1 - всё это сделано для того, чтобы удалённо нельзя было снести доктора.

 

Вы имеете ввиду:

1. С помощью программ удаленного управления?

2. Или в "тихом" режиме из командной строки?

 

Для второго случая ведь предусмотрена капча.



#4 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 16 Октябрь 2021 - 16:37

ответ 1 - всё это сделано для того, чтобы удалённо нельзя было снести доктора.

 
Вы имеете ввиду:
1. С помощью программ удаленного управления?
С помощью, например, RDP

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Октябрь 2021 - 01:50

всё это сделано для того, чтобы удалённо нельзя было снести доктора.

Эта опасность, на мой взгляд, слегка притянута за уши. Не очень понятно, зачем сносить Доктора, если получил удаленный доступ и можешь делать что угодно.



#6 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Октябрь 2021 - 08:57

всё это сделано для того, чтобы удалённо нельзя было снести доктора.

Эта опасность, на мой взгляд, слегка притянута за уши.

Расскажи это тому моему знакомому, у которого таким образом пошифровали базу. :P

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Октябрь 2021 - 10:18

 

 

всё это сделано для того, чтобы удалённо нельзя было снести доктора.

Эта опасность, на мой взгляд, слегка притянута за уши.

 

Расскажи это тому моему знакомому, у которого таким образом пошифровали базу. :P

 

"Не может быть защиты от детейт/офисных сотрудников при наличии админ прав в системе." (К.Ю. 119394)

Однако это нисколько не помешало назначить ремувер единственным виноватым.

Удалённому подключению приходится эмулируовать клавиатуру и мышь. Ремувер подключается к драйверам АВ. Что мешает ремуверу игнорировать программную эмуляцию? Что мешает ремуверу анализировать работоспособность АВ, состояние ключа, а не тупо требовать отключения СЗ?

 

В общем, какой то случай с выносом АВ произошел, сработал "А вдруг", первопричину никто не искал и не анализировал, назначили виноватого и пошли косить.

И чё в итоге? Тема ремувера стала топовой, потому что без него проблем на несколько порядков больше, чем с ним.


Сообщение было изменено SergSG: 17 Октябрь 2021 - 10:21


#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 825 Сообщений:

Отправлено 17 Октябрь 2021 - 10:30

Удалённому подключению приходится эмулируовать клавиатуру и мышь.

К rdp это не относится.


Семь раз отрежь – один раз проверь

#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Октябрь 2021 - 10:38

 

Удалённому подключению приходится эмулируовать клавиатуру и мышь.

К rdp это не относится.

Тогда, что мешает вынести работающий АВ штатным способом, без ремувера. Пароль на удаление / изменение не требуется по причине - "А вдруг юзер его забудет".

А что rdp эмулирует нажатия не программно, а через драйвера клавиатуры и мыши?



#10 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Октябрь 2021 - 17:33

 

 

Удалённому подключению приходится эмулируовать клавиатуру и мышь.

К rdp это не относится.

Тогда, что мешает вынести работающий АВ штатным способом, без ремувера.

А в ES по умолчанию его нет в списке установленных программ.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Октябрь 2021 - 19:52

 

Тогда, что мешает вынести работающий АВ штатным способом, без ремувера.

А в ES по умолчанию его нет в списке установленных программ.

Setup - такой же экзешник, как и ремувер.

 

Если бы я имел удаленный админ доступ к машине, думаю, я смог бы нейтрализовать мешающий мне АВ используя только имеющиеся отверстия неправильной формы. У хакеров, в отличии от меня, и знаний в этой области поболе, и инструментарий соответствующий имеется.

История с хакером, использовавшем ремувер, выглядит немного странно - в большинстве случаев всё можно сделать проще. Ремувер - это только один из вариантов, причем довольно грубый.



#12 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Октябрь 2021 - 21:03

 

 

Тогда, что мешает вынести работающий АВ штатным способом, без ремувера.

А в ES по умолчанию его нет в списке установленных программ.

Setup - такой же экзешник, как и ремувер.

 

Если бы я имел удаленный админ доступ к машине, думаю, я смог бы нейтрализовать мешающий мне АВ используя только имеющиеся отверстия неправильной формы. У хакеров, в отличии от меня, и знаний в этой области поболе, и инструментарий соответствующий имеется.

История с хакером, использовавшем ремувер, выглядит немного странно - в большинстве случаев всё можно сделать проще. Ремувер - это только один из вариантов, причем довольно грубый.

Обсуждать сферического коня в вакууме мне не очень интересно.

Я знаю, что с подобной ситуацией среди знакомых и клиентов я сталкивался отнюдь не 1 раз, для меня этого достаточно.
 


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Октябрь 2021 - 21:48

Обсуждать сферического коня в вакууме мне не очень интересно.

Я знаю, что с подобной ситуацией среди знакомых и клиентов я сталкивался отнюдь не 1 раз, для меня этого достаточно.

Я просто согласен с Константином - имея админ доступ можно вынести всё.

Отказ от ремувера ничего в безопасности не изменит. Для хакеров на нем свет клином не сошелся. И первопричина не в ремувере, а в доступности удаленного подключения для "чужих". Назначить ремувер виноватым - это просто отмазка для админов, оставивших дыру.


Сообщение было изменено SergSG: 17 Октябрь 2021 - 21:52


#14 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Октябрь 2021 - 22:01

 

Обсуждать сферического коня в вакууме мне не очень интересно.

Я знаю, что с подобной ситуацией среди знакомых и клиентов я сталкивался отнюдь не 1 раз, для меня этого достаточно.

Я просто согласен с Константином - имея админ доступ можно вынести всё.

Можно.

Взломать можно любой замок, но из этого никоим образом не следует, что замки не нужны, и, тем более, не следует, что ключ следует класть под коврик у двери.


Сообщение было изменено VVS: 17 Октябрь 2021 - 22:02

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Октябрь 2021 - 14:53

Взломать можно любой замок, но из этого никоим образом не следует, что замки не нужны, и, тем более, не следует, что ключ следует класть под коврик у двери.

Безусловно.
 
Очень страшная история.
Админ то ли не закрыл замок, то ли положил ключ под коврик. Этим благополучно воспользовался злоумышленник, получив удаленный админ доступ к ПК.
Первым делом злоумышленник прибил паучка, причем его же собственным левым тапком. Потом чего то там пошифровал.
В результате проведенного расследования было установлено - во всем виноват левый тапок паучка. Если бы у паучка не было левого тапка, злоумышленник бы заплакал и убежал.
Принято решение - ликвидировать левый тапок паучка.

Теперь все злоумышленники, взломавшие чужой ПК, будут горько плакать.



#16 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 18 Октябрь 2021 - 15:07

 

Взломать можно любой замок, но из этого никоим образом не следует, что замки не нужны, и, тем более, не следует, что ключ следует класть под коврик у двери.

Безусловно.
 
Очень страшная история.
Админ то ли не закрыл замок, то ли положил ключ под коврик. Этим благополучно воспользовался злоумышленник, получив удаленный админ доступ к ПК.
Первым делом злоумышленник прибил паучка, причем его же собственным левым тапком. Потом чего то там пошифровал.
В результате проведенного расследования было установлено - во всем виноват левый тапок паучка. Если бы у паучка не было левого тапка, злоумышленник бы заплакал и убежал.
Принято решение - ликвидировать левый тапок паучка.

Теперь все злоумышленники, взломавшие чужой ПК, будут горько плакать.

Т.е. ты предлагаешь исходить из парадигмы, что админ всё и всегда делает правильно.

Ну-ну... :facepalm:

Это существенно облегчило бы жизнь разработчикам антивируса, только такой антивирус был бы никому не нужен.

Диагноз от поддержки "Сами виноваты" конечно вызовет у поддержки моральное удовлетворение, но популярности антивирусу не добавит.


Сообщение было изменено VVS: 18 Октябрь 2021 - 15:10

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Октябрь 2021 - 17:40

Т.е. ты предлагаешь исходить из парадигмы, что админ всё и всегда делает правильно.

Нет. Моя парадигма - если хакер взломал удаленный комп, он полюбому сможет сделать всё что захочет. Объявлять виноватым ремувер, сетап или что там будет в следующий раз - это просто прикрывать виновного и уходить от проблемы.

Всё это нисколько не отменяет того, что и ремувер мог бы иметь хоть немного интеллекта, а не быть кувалдой.

Но, лично для меня, главным в этой история является вопрос - а что АВ может противопоставить удаленному взлому? На сегодня - абсолютно ничего. А ведь механизмы, пусть и не 100%, есть.



#18 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 18 Октябрь 2021 - 17:47

Т.е. ты предлагаешь исходить из парадигмы, что админ всё и всегда делает правильно.

Нет. Моя парадигма - если хакер взломал удаленный комп, он полюбому сможет сделать всё что захочет.

Да, но из этого никоим образом не следует, что следует облегчать ему "работу" и поставлять ему инструмент для его действий.
Этот инструмент должен быть персонализирован, что разработчики, к моему сожалению, пока что не сделали.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Октябрь 2021 - 18:28

 

Нет. Моя парадигма - если хакер взломал удаленный комп, он полюбому сможет сделать всё что захочет.

 

Да, но из этого никоим образом не следует, что следует облегчать ему "работу" и поставлять ему инструмент для его действий.
 

Это напоминает старую историю  - произошло убийство кухонным ножом, вердикт - запретить все кухонные ножи, чтоб не поставлять преступнику орудие убийства.

Для персонализированного ремувера придется держать целый штат персонализирующих и раздающих этот ремувер. Это нереально.

 

Думаю, от всей этой истории с ремувером хакеры просто катаются от смеха.



#20 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 18 Октябрь 2021 - 18:35

 

 

Нет. Моя парадигма - если хакер взломал удаленный комп, он полюбому сможет сделать всё что захочет.

 

Да, но из этого никоим образом не следует, что следует облегчать ему "работу" и поставлять ему инструмент для его действий.
 

Это напоминает старую историю  - произошло убийство кухонным ножом, вердикт - запретить все кухонные ножи, чтоб не поставлять преступнику орудие убийства.

Для персонализированного ремувера придется держать целый штат персонализирующих и раздающих этот ремувер. Это нереально.

 

Думаю, от всей этой истории с ремувером хакеры просто катаются от смеха.

Мне плевать на реакцию хакеров на "историю с ремувером".

Меня больше интересует защита пользователей от них.

Также, в этом контексте, меня не очень интересует твоё мнение о принятом решении, ибо я считаю (и имеющаяся у меня информация позволяет мне так считать), что это решение верное.

Единственное, что в этой теме меня волнует, это то, что персонализированного ремувера пока что нет. :(


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых