Перейти к содержимому


Фото
- - - - -

Где в Др.Веб свой СОБСТВЕННЫЙ планировщик?


  • Please log in to reply
96 ответов в этой теме

#21 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 15 Апрель 2009 - 12:52

Это как временное решение. Правильнее иметь собственный планировщик, работающий он имени SYSTEM, и прикрытый защитой

#22 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 15 Апрель 2009 - 13:30

Приведу еще один аргумент в пользу собственного защищенного планировщика.
При обновлении по лок. сети задание должно быть от имени администратора и запаролено. Подавляющее большинство пользователей работают под админом, но без пароля. Самостоятельно изменить задание они чаще всего не умеют, а если и смогут, то не каждый захочет запароливать учетку админа. Как итог, много пользователи в нашей локалке сидят без обновления антивируса, пока им не напомнишь об этом и не заставишь обновиться вручную.

#23 basid

basid

    Guru

  • Posters
  • 4 099 Сообщений:

Отправлено 15 Апрель 2009 - 14:13

У антивируса должен быть собственный, защищенный, планировщик.

"Никогда и ничего не доводи до абсурда, ибо человек желающий трапезовать поздно вечером, рискует трапезовать рано по утру".

#24 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 15 Апрель 2009 - 14:33

У антивируса должен быть собственный, защищенный, планировщик.

"Никогда и ничего не доводи до абсурда, ибо человек желающий трапезовать поздно вечером, рискует трапезовать рано по утру".

“В спальне принимать пищу,— заговорил он немного придушенным голосом,— в смотровой читать, в приемной одеваться, оперировать в комнате прислуги,
а в столовой осматривать?! Очень возможно, что Айседора Дункан так и делает. Может быть, она в кабинете обедает, а кроликов режет в ванной.
Может быть. Но я не Айседора Дункан!!! — вдруг рявкнул он, и багровость его стала желтой.—
Я буду обедать в столовой, а оперировать в операционной! ”.
(с) профессор Преображенский

#25 basid

basid

    Guru

  • Posters
  • 4 099 Сообщений:

Отправлено 15 Апрель 2009 - 14:35

Я буду обедать в столовой, а оперировать в операционной!

Осталось доказать, что системный планировщик не является планировщиком.

#26 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 15 Апрель 2009 - 15:29

Да всё просто.

Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.

Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже  не годится.

А правильно будет включить механизм слежения за обновлениями в долгожданный engine, или как он там кличется - короче, в общий антивирусный сервис, а не плодить множество процессов. Как показывает практика, антивирусы, использующие на каждую функцию свой сервис или процесс, уязвимее для возможных атак или средств выведения их из строя, нежели те, что имеют общий сервис, несущий сразу все функции (что логично: защитить одну службу проще, чем семь, да и проблема коммуникации между службами отпадает). Да и ресурсы системные тоже не резиновые.

Пока же не будет готов общий движок, творить альтернативные планировщики смысла особого нет. Ну - имхо.

#27 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 15 Апрель 2009 - 15:49

не мог организовать обновление не из-под админа

[ИМХО on]
На самом деле, обновление только под админом далеко не всегда и нужно. Раньше необходимость в этом была из-за перерегистрации хука, теперь - из-за самозащиты. И раньше можно было обойтись, и сейчас.
Если у пользователя есть доступ к каталогу Доктора (у Опытного пользователя есть), то обновление возможно сделать почти от любого юзера. :)
Ну а если доступа нет - выдавать предупреждение. :)
[ИМХО off]
С уважением,
Борис А. Чертенко aka Borka.

#28 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 15 Апрель 2009 - 16:38

[ИМХО on]
На самом деле, обновление только под админом далеко не всегда и нужно. Раньше необходимость в этом была из-за перерегистрации хука, теперь - из-за самозащиты. И раньше можно было обойтись, и сейчас.
Если у пользователя есть доступ к каталогу Доктора (у Опытного пользователя есть), то обновление возможно сделать почти от любого юзера. :)
Ну а если доступа нет - выдавать предупреждение. :)
[ИМХО off]


[IMHO on]


Антивирус должен обновляться под любым юзером вплоть до Гостя, а также вообще без юзера, т.е. на машине, на которой никто не залогинился. Иначе всегда сохраняется риск недообновления. Плюс - проблемы обновления для юзера должны сводиться к наличию интернета/сети: если подключение есть, антивирь обязан обновиться, и никакие права юзера и права на папки, "левые" DNS и записи в HOSTS, а также прочие явления, на это влиять не должны. 

[IMHO off]

#29 John

John

    Member

  • Posters
  • 399 Сообщений:

Отправлено 15 Апрель 2009 - 17:17

Не надо городить велосипеды и втыкать костыли там где им не место, для офисных сетей есть ЕС, и по моему мнению просто глупо его не использовать и при этом жаловаться как ДРвеб не подходит для сетей, и как плохо его обновлять.

#30 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 15 Апрель 2009 - 17:21

для офисных сетей есть ЕС,

да нет админов к нему...
С уважением,
Борис А. Чертенко aka Borka.

#31 John

John

    Member

  • Posters
  • 399 Сообщений:

Отправлено 15 Апрель 2009 - 17:31

По мне так, особых знаний там и не нужно. По крайней мере если человек смог собрать велосипед из автообновлений для каждого компа в сети, то с ЕС он справиться должен. Если уж говорить про Виндовый вариант ЕС сервера со встроенной БД, то там вообще все в 3 клика мышкой.

#32 basid

basid

    Guru

  • Posters
  • 4 099 Сообщений:

Отправлено 15 Апрель 2009 - 17:33

Если уж говорить про Виндовый вариант ЕС сервера со встроенной БД, то там вообще все в 3 клика мышкой.

Слегка утрируя, самое сложное - дождаться первого обновления репозитория :)

#33 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 15 Апрель 2009 - 17:38

Слегка утрируя, самое сложное - дождаться первого обновления репозитория :)

в ES 5.0 из репозитария выкинуто все не виндовое, поэтому он весит совсем не много даже при обновлении всего репозитария для всех платформ это будет ~40 мб а не сотни как раньше.

будет планировщик, делаем. думаю вопросы теперь закончились. :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#34 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 15 Апрель 2009 - 17:44

Не надо городить велосипеды и втыкать костыли там где им не место, для офисных сетей есть ЕС, и по моему мнению просто глупо его не использовать и при этом жаловаться как ДРвеб не подходит для сетей, и как плохо его обновлять.


А никто о сетях корпоративных и не говорит. Но вообще-то, работать кому попало под админом - дурной тон и для дома. И лично я бы хотел, чтобы мой антивирус обновлялся и когда за компьютером сижу я (с правами админа), и когда за ним сидит моя девушка (опытный пользователь), и когда за ним сидит мой ребёнок (обычный пользователь, которому порезано почти всё), и когда я оставлю дома нетрезвого приятеля (что, если включит машину, обнаружит, что доступ есть только к гостевой записи), и даже когда на машине вообще никто не залогинен (она у меня не выключается). И это дело антивируса, обеспечить автообновление вне зависимости от того, кто за машиной сидит, какие права имеет, и что делает. Если это умеют Symantec, McAffee, Kaspersky, NOD32 - то это обязан уметь и Dr.Web. 

#35 basid

basid

    Guru

  • Posters
  • 4 099 Сообщений:

Отправлено 15 Апрель 2009 - 18:05

Если это умеют Symantec, McAffee, Kaspersky, NOD32 - то это обязан уметь и Dr.Web.

А он и умеет.
Какие претензии к зависимости от штатной службы?

P.S. Лично я и 4.33 обновлял штатным at'ом. Под NT4.
Да, создал 24 задания. По одному на каждый час.

#36 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 15 Апрель 2009 - 20:14

А он и умеет.
Какие претензии к зависимости от штатной службы?


Я же выше писал:



Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.
Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже  не годится.


Вот такие и претензии. Обновление из-под любой учётки появилось, не спорю... а в остальном - то же самое.

#37 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 15 Апрель 2009 - 21:01

А он и умеет.
Какие претензии к зависимости от штатной службы?


Я же выше писал:



Планировщик обновлений антивируса должен быть а) защищён и б) контролируем, чтобы, если защита всё-таки облажалась, была возможность поднять тревогу.

Планировщик версии 4.44 был плох, поскольку он а) не мог организовать обновление не из-под админа, б) снимался на раз-два штатными средствами, и в) при его снятии никто не поднимал тревоги.
Стандартный планировщик по факту лучше, поскольку он не имеет недостатка а). Но, поскольку он имеет уязвимости б) и, если ничего не изменилось, в), он тоже не годится.


Вот такие и претензии. Обновление из-под любой учётки появилось, не спорю... а в остальном - то же самое.


это бред, а не прентензии, простите за абсолютную точность диагноза.

#38 Gnostis

Gnostis

    Member

  • Posters
  • 280 Сообщений:

Отправлено 16 Апрель 2009 - 02:37


Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Отправленное изображение


Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

#39 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 16 Апрель 2009 - 08:29

Я буду обедать в столовой, а оперировать в операционной!

Осталось доказать, что системный планировщик не является планировщиком.

А кто говорил, что системный планировщик оным не является? Тут говорят, о необходимости СВОЕГО ЗАЩИЩЕННОГО планировщика. Использование системного снижает уровень защиты, и доверия к компании в целом.

#40 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Апрель 2009 - 09:08


Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Отправленное изображение


Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите? :)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых