Перейти к содержимому


Фото
- - - - -

Где в Др.Веб свой СОБСТВЕННЫЙ планировщик?


  • Please log in to reply
96 ответов в этой теме

#41 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 16 Апрель 2009 - 10:00

это бред, а не прентензии, простите за абсолютную точность диагноза.


Не извиняйтесь, я привык к стилю общения в рунете вообще и на форуме Dr.Web в частности. В конце концов, в комментах на секлабе и не такое встретить можно. А уж если на имиджборд какой в раздел /b/ зайти... :) Однако, не затруднит ли вас обосновать свои слова?


Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?


Да не в этом дело, а в незащищённости службы планировщика. Сожрала его зараза, появляются напоминания об устаревании баз - и что юзеру делать, руками до окончания лицензии базы обновлять? Это ещё если он знает, как это делать :)

А кто говорил, что системный планировщик оным не является? Тут говорят, о необходимости СВОЕГО ЗАЩИЩЕННОГО планировщика. Использование системного снижает уровень защиты, и доверия к компании в целом.


Подписываюсь под каждым словом.

#42 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Апрель 2009 - 10:12

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?


Да не в этом дело, а в незащищённости службы планировщика. Сожрала его зараза, появляются напоминания об устаревании баз - и что юзеру делать, руками до окончания лицензии базы обновлять? Это ещё если он знает, как это делать :)

Нет - речь была про низкую вероятность того, что пользователь не обратит внимание на проблемы с автоматическим обновлением.

По вопросу о незащищённости службы планировщика уже ответил Константин :)

#43 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 16 Апрель 2009 - 10:34

Однако, не затруднит ли вас обосновать свои слова?


сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.

#44 georgy_n

georgy_n

    Погиб 29 марта 2010 в результате терракта в Москве

  • Posters
  • 252 Сообщений:

Отправлено 16 Апрель 2009 - 10:59

При включенной самозащите? :)

Под Вистой балуны принципиально не показываются :)

#45 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 16 Апрель 2009 - 11:31


Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Отправленное изображение


Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите? :)


Не думаю что самозащита веба по умолчанию защищает этот параметр реестра.....Сейчас посмотрю в защищаемых ключах...Но вряд ли :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#46 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 16 Апрель 2009 - 11:37

Не думаю что самозащита веба по умолчанию защищает этот параметр реестра.....Сейчас посмотрю в защищаемых ключах...Но вряд ли :)

Угу, ошибся - не о том подумал :)

#47 Aitishnik

Aitishnik

    Member

  • Posters
  • 107 Сообщений:

Отправлено 16 Апрель 2009 - 15:35

сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.


Компании с отсутствующей клиентоориентированностью в условиях современного рынка обычно проигрывают конкурентную борьбу. Ваше право, конечно - можете хамить всем: неопытным пользователям, зашедшим на форум за помощью, клиентам, обратившимся за техподдержкой, людям, которым понравился ваш продукт и они пришли сюда пообсуждать его. Только поймите: ваше технологическое преимущество ничего не будет стоить, если вы будете оскорблять всех подряд направо и налево. А у вас это, к сожалению, фирменная черта компании, и не только на форуме. Между прочим, ни один ваш конкурент и ни один крупный софтверный вендор до такого уже не опускаются, и, если посетитель тупит или ошибается, все терпеливо  объясняют ему, в чём он ошибся.

Я думаю, Вы сейчас схватитесь за админку форума, либо напишете снова нечто, что мне должно бы быть неприятно читать. Это тоже Ваше право. Рынок нас рассудит, и каждый - сам кузнец своего счастья.

На этом разговор в этой ветке для себя считаю законченным.

#48 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 303 Сообщений:

Отправлено 16 Апрель 2009 - 15:38

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

#49 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Апрель 2009 - 15:43

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится? :)
С уважением,
Борис А. Чертенко aka Borka.

#50 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 303 Сообщений:

Отправлено 16 Апрель 2009 - 15:56

Суслик как сервис? :)

#51 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Апрель 2009 - 16:02

Суслик как сервис? :)

Конфикера недостаточно? :)
С уважением,
Борис А. Чертенко aka Borka.

#52 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 303 Сообщений:

Отправлено 16 Апрель 2009 - 16:21

Конфикера недостаточно? :)


Дайте два :)

Тебе виднее (это я без иронии).

Пока что практика показывает, что обычно системного планировщика - за глаза. С развитием угроз появляется и защита.

#53 pig

pig

    Бредогенератор

  • Helpers
  • 10 670 Сообщений:

Отправлено 16 Апрель 2009 - 16:59

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.
Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.
Почтовый сервер Eserv тоже работает с Dr.Web

#54 basid

basid

    Guru

  • Posters
  • 4 100 Сообщений:

Отправлено 16 Апрель 2009 - 17:06

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.

Как страшно жить ... :)

Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

А ещё файервол, чтобы не зависеть от alg/®ras и не бороться с глюками аутпоста, собственный драйвер для системного динамика, что предупредить пользователя не странным писком, а простым и понятным "Ой-ой-ой! Джем из бумаги!", а ещё ...

#55 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Апрель 2009 - 17:16

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.
Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

Конфикер упоминался в контексте запуска его как службы. А так +1 ко всему.
С уважением,
Борис А. Чертенко aka Borka.

#56 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Апрель 2009 - 17:17

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.

Как страшно жить ... :)

Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

А ещё файервол, чтобы не зависеть от alg/®ras и не бороться с глюками аутпоста, собственный драйвер для системного динамика, что предупредить пользователя не странным писком, а простым и понятным "Ой-ой-ой! Джем из бумаги!", а ещё ...

Иронизировать можно до потери пульса. :)
С уважением,
Борис А. Чертенко aka Borka.

#57 basid

basid

    Guru

  • Posters
  • 4 100 Сообщений:

Отправлено 16 Апрель 2009 - 17:38

Иронизировать можно до потери пульса. :)

А как же не иронизировать, если все эти плачи по (собственному) планировщику чётко ассоциируются с классическим :) ералашевским: "А на этот случай, бабушка, у меня проездной есть".

P.S. Я вот наблюдал винду, которая переставала грузится после штатного выключения.
Никаких ошибок, сообщений - просто мигающий (текстовый) курсор на чёрном экране.
Тоже подопрём собственным бутсектором/лодырем?

#58 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 16 Апрель 2009 - 17:45

сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.


Компании с отсутствующей клиентоориентированностью в условиях современного рынка обычно проигрывают конкурентную борьбу. Ваше право, конечно - можете хамить всем: неопытным пользователям, зашедшим на форум за помощью, клиентам, обратившимся за техподдержкой, людям, которым понравился ваш продукт и они пришли сюда пообсуждать его. Только поймите: ваше технологическое преимущество ничего не будет стоить, если вы будете оскорблять всех подряд направо и налево. А у вас это, к сожалению, фирменная черта компании, и не только на форуме. Между прочим, ни один ваш конкурент и ни один крупный софтверный вендор до такого уже не опускаются, и, если посетитель тупит или ошибается, все терпеливо объясняют ему, в чём он ошибся.

Я думаю, Вы сейчас схватитесь за админку форума, либо напишете снова нечто, что мне должно бы быть неприятно читать. Это тоже Ваше право. Рынок нас рассудит, и каждый - сам кузнец своего счастья.

На этом разговор в этой ветке для себя считаю законченным.


будете продолжать с умным видом пороть чушь и устраивать распальцовку в стиле 12илетнего пацаненка - конечно напишу. а пока - в пожизненный игнор.

#59 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 230 Сообщений:

Отправлено 16 Апрель 2009 - 17:47

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится? :)



ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу? :)

#60 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 16 Апрель 2009 - 17:48

Иронизировать можно до потери пульса. :)

А как же не иронизировать, если все эти плачи по (собственному) планировщику чётко ассоциируются с классическим :) ералашевским: "А на этот случай, бабушка, у меня проездной есть".

Не передергивайте. :) Тут не тот случай.
Встречный вопрос - чем плох свой [гипотетический] планировщик?
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых