Перейти к содержимому


Фото
- - - - -

Обновление компонентов в продуктах Dr.Web 11.5 и 12.0, Dr.Web Enterprise Security Suite 11.0 и 12.0, Dr.Web AV-Desk 10.1 и 13.0 и Dr.Web KATANA 1.0


  • Please log in to reply
32 ответов в этой теме

#1 News Robot

News Robot

    Creator of the News

  • Dr.Web Staff
  • 7 933 Сообщений:

Отправлено 17 Июнь 2021 - 04:00

17 июня 2021 года

Компания «Доктор Веб» сообщает об обновлении модуля защиты от эксплойтов Dr.Web Shellguard anti-exploit module (12.06.02.05180) в продуктах Dr.Web Security Space, Антивирус Dr.Web, Антивирус Dr.Web для файловых серверов Windows версий 11.5 и 12.0, Dr.Web Enterprise Security Suite 11.0 и 12.0, Dr.Web AV-Desk 10.1 и 13.0 и Dr.Web KATANA 1.0; модулей Dr.Web Device Guard for Windows (12.06.01.05240), Dr.Web File System Monitor (12.06.00.05240), Dr.Web Firewall for Windows driver (12.05.05.06110), модуля самозащиты Dr.Web Protection for Windows (12.06.00.05240), сервиса перехвата трафика Dr.Web Net Filtering Service (12.5.8.05240), конфигурационных скриптов Lua-script for firewall (12.5.10.06040) и Lua-script for main (12.10.8.05310) в Dr.Web Security Space 12.0, Антивирусе Dr.Web 12.0, Антивирусе Dr.Web 12.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 12.0 и Dr.Web AV-Desk 13.0. Вместе с тем была обновлена утилита удаления Dr.Web для Windows - drweb-remover (12.5.0.202105280). Обновление связано с добавлением новых функциональных возможностей, исправлением выявленных ошибок и внесением внутренних изменений.

В связи с предстоящим выпуском Windows 10 21h2 в Dr.Web Shellguard anti-exploit module, Dr.Web Device Guard for Windows, Dr.Web File System Monitor, Dr.Web Firewall for Windows driver и Dr.Web Protection for Windows внесены изменения для поддержки этой версии ОС.

Другие изменения в Dr.Web Firewall for Windows driver:

  • исправлена ошибка, из-за которой DLNA-сервер Serviio мог не отображаться в списке доступных серверов при просмотре через VLC.

Другие изменения в Dr.Web Protection for Windows:

  • повышена безопасность работы продуктов.

Изменение в Dr.Web Net Filtering Service:

  • улучшен механизм обработки исключений для приложений.

В утилиту удаления Dr.Web для Windows во избежание ошибок добавлена проверка активности самозащиты: при включённой самозащите удаление продукта невозможно. После этого обновления прежние сборки drweb-remover работать не будут. Утилита доступна на сайте и в составе Dr.Web Enterprise Security Suite 12.0 и Dr.Web AV-Desk 13.0.

Обновление компонентов пройдёт автоматически, однако потребует перезагрузки компьютеров.


Читать оригинал

#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 17 Июнь 2021 - 10:23

В утилиту удаления Dr.Web для Windows во избежание ошибок добавлена проверка активности самозащиты: при включённой самозащите удаление продукта невозможно. После этого обновления прежние сборки drweb-remover работать не будут.

Семь раз отрежь – один раз проверь

#3 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Июнь 2021 - 10:46

 

В утилиту удаления Dr.Web для Windows во избежание ошибок добавлена проверка активности самозащиты: при включённой самозащите удаление продукта невозможно.

 

Вот очень неоднозначное решение. Чтоб отключить СЗ необходимо иметь работоспособный АВ. Но работоспособный АВ в ремувере не нуждается, разве только хвосты подчистить. А для АВ с дохлым ГУИ, сервисом, протом или вечным "Dr.Web is starting ..." ремувер теперь бесполезен, как я понимаю.

Как теперь удалить дохлый АВ, например, после отката на точку восстановления системы?

Обход СЗ, вроде как, был, но он не афишируется, да и не факт, что после этой обновы он будет работать.


Сообщение было изменено SergSG: 17 Июнь 2021 - 10:47


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 17 Июнь 2021 - 10:58

Решение, может быть, и неоднозначное, но вынужденное.

Снос мёртвого АВ с активной самозащитой – если не вру, теперь только FixIt!'ом, персональным для каждой станции.


Семь раз отрежь – один раз проверь

#5 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июнь 2021 - 10:59

В утилиту удаления Dr.Web для Windows во избежание ошибок добавлена проверка активности самозащиты: при включённой самозащите удаление продукта невозможно.

Вот очень неоднозначное решение. Чтоб отключить СЗ необходимо иметь работоспособный АВ. Но работоспособный АВ в ремувере не нуждается, разве только хвосты подчистить. А для АВ с дохлым ГУИ, сервисом, протом или вечным "Dr.Web is starting ..." ремувер теперь бесполезен, как я понимаю.
Как теперь удалить дохлый АВ, например, после отката на точку восстановления системы?

Полностью согласен.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#6 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июнь 2021 - 11:01

Решение, может быть, и неоднозначное, но вынужденное.
Снос мёртвого АВ с активной самозащитой – если не вру, теперь только FixIt!'ом, персональным для каждой станции.

Вроде бы по демо-лицензиям и лицензиям без техподдержки (были такие, может у кого коробки до сих пор сохранились) в ТП обратиться нельзя...

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#7 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Июнь 2021 - 11:18

Решение, может быть, и неоднозначное, но вынужденное.

Снос мёртвого АВ с активной самозащитой – если не вру, теперь только FixIt!'ом, персональным для каждой станции.

Я догадываюсь о причинах этой вынужденности, но такой вариант решения проблемы, извините за грубость, выглядит как то уж совсем топорно.



#8 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Июнь 2021 - 22:32

Мой вариант был проще, просто убрать ремувер и закопать. Он не должен был рождаться.

В бете это кстати было не один месяц, никто даже не заметил :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 809 Сообщений:

Отправлено 17 Июнь 2021 - 22:50

Konstantin Yudin, тогда - вопрос: как удалять поломанный продукт? Ремувер пояаился не just for fun, а потому что ситуация со сломанным антивирусом была совсем не редка, и удаление продукта превращалось в приключенческий роман.



#10 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 17 Июнь 2021 - 23:33

Я не понимаю, почему нельзя было сделать автоматическое получение ремувера с сайта.
При заказе предъявляется мыло и серийник, ремувер высылается на это мыло и работает только тогда, когда рядом лежит соответствующий ключ.

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 18 Июнь 2021 - 08:17

В утилиту удаления Dr.Web для Windows во избежание ошибок добавлена проверка активности самозащиты: при включённой самозащите удаление продукта невозможно. После этого обновления прежние сборки drweb-remover работать не будут.

Для того, кто это придумал, в аду поставят отдельный котел.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#12 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Июнь 2021 - 12:30

Мой вариант был проще, просто убрать ремувер и закопать. Он не должен был рождаться.

Если бы АВ был 100% самовосстанавливаемым, ремувер бы никому не был нужен. Но это не возможно.

 

Вообще, странная логика. Когда я предложил запретить удаление и изменение состава компонентов без ввода пароля, при наличии оного, меня затюкали 119394, мотивируя это тем, что при наличии админ доступа даже ребенок может всё. Хотя в этом FR была логика - не каждый взрослый знает как вынести АВ, не говоря уже о детях. А тот, кто имеет необходимые знания и возможность, вынесет его и без админ доступа.

И вот теперь вы сами себе противоречите - забанили собственный ремувер, который тоже работает только под админом. Да под админом любой ребенок просто удалит работоспособный АВ штатным способом, а потом вернет всё как было. А вот с дохлым АВ теперь даже для админов будет квест.

 

И что в итоге? При наличии админ доступа удалить штатным способом рабочий АВ можно любому, а убитый АВ - никому. Смешно.

 

 

В бете это кстати было не один месяц, никто даже не заметил :)

Тестеров мало. Но вы закиньте в бету какой нибудь косяк. А лучше сразу в релиз. Бывало ж и такое. И когда ТП взвоет, клепая FixIt-ы, всё вернется на круги своя. :)

 

Если бы вы проверяли не активность СЗ, а работоспособность модулей и АВ в целом, и уже по этим данным разрешали или блокировали работу ремувера, тогда с этим еще можно было бы как то жить. Но анализировать только активность СЗ - это топор. СЗ ни к чему не привязана и активна всегда, на любом убитом АВ.


Сообщение было изменено SergSG: 18 Июнь 2021 - 12:33


#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 18 Июнь 2021 - 14:02

И вот теперь вы сами себе противоречите - забанили собственный ремувер, который тоже работает только под админом. Да под админом любой ребенок просто удалит работоспособный АВ штатным способом, а потом вернет всё как было.

Это если сетап не скажет пользователю, что действие запрещено администратором. В случае с ESS именно так он и скажет.


Семь раз отрежь – один раз проверь

#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 18 Июнь 2021 - 17:30

 

И вот теперь вы сами себе противоречите - забанили собственный ремувер, который тоже работает только под админом. Да под админом любой ребенок просто удалит работоспособный АВ штатным способом, а потом вернет всё как было.

Это если сетап не скажет пользователю, что действие запрещено администратором. В случае с ESS именно так он и скажет.

 

Противоречие в том, что ваши же руководители утверждали:

1. "С админскими правами ребенок может все, что угодно." (VA);

2. "не может быть защиты от детейт/офисных сотрудников при наличии админ прав в системе." (KY)

 

В ESS вы сделали запрет на запуск сетапа, ну так прикрутите туда же и запрет на запуск ремувера, если юзер имеет админ права. Пусть Админы запускают ремувер только от своей учетки. Зачем всем усложнять жизнь из за небольшого количества юзеров ESS, имеющих админ права?

 

По большому счету, Константин прав - проще было вообще закопать ремувер. Потому что, при работоспособном АВ он не нужен, а при поломанном он стал бесполезен.



#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Июнь 2021 - 19:06

Konstantin Yudin, тогда - вопрос: как удалять поломанный продукт? Ремувер пояаился не just for fun, а потому что ситуация со сломанным антивирусом была совсем не редка, и удаление продукта превращалось в приключенческий роман.

я то в курсе зачем. я его начал писать еще в 2007 году а по факту еще до того как пришел в компанию. годы идут мнение меняется. благими намерениями вымощена дорога в ад. :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Июнь 2021 - 19:09

Я не понимаю, почему нельзя было сделать автоматическое получение ремувера с сайта.
При заказе предъявляется мыло и серийник, ремувер высылается на это мыло и работает только тогда, когда рядом лежит соответствующий ключ.

может и сделаем если будет реальный фидбек. почему нет. решалась не одна задача. старый ремувер ведь гуляет по сети и они все забанены на старт из ядра (никто в бете это не заметил, значит не было необходимости в ремувере :)), не только обновилась сама утилита.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Июнь 2021 - 19:11

Для того, кто это придумал, в аду поставят отдельный котел.

когда моими поделиями пользуются во зло, вариант исхода предрешен

Сообщение было изменено Konstantin Yudin: 18 Июнь 2021 - 19:11

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 18 Июнь 2021 - 19:14

в аду поставят отдельный котел.

 

 

благими намерениями вымощена дорога в ад

 

Да уж.. то у них раньше как то, все звезды  сходились. Видать разлетелись, теперь дороги в ад пересекаются.  Пользователи случаем иголки в куклы вуду не тыкают в Вас за такой продукт ? И это еще называется форум поддержки  :facepalm:



#19 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Июнь 2021 - 19:20

проверка самозащиты не более чем явная формальность, на самом деле все проще, модули не подписаны и не могут быть доверенными. т.е. ремувер в паблике можно сейчас хоть на питоне написать и положить на гитхаб


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 18 Июнь 2021 - 19:22

так что передаю эстафету след. поколению, пишите :)


With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых