67 ответов в этой теме

[IgorA]

под обычным ограниченным юзером пароль сканер не запрашивает при старте ибо <requestedExecutionLevel level="HighestAvailable". если без ярлыков запускать?

Член группы - Опытные пользователи
Из ком.строки, Пуск-Выполнить, из Проводника, из Тотал Командера везде на запуск drweb32w.exe требует пароль.

Да и лечение из под пользователя желает лучшего
C:\Windows\System32\rg4l662c.exe - ошибка удаления (это Trojan.Plastix)

Спайдер справляется без проблем
22-06-2009 23:58:40 [PS] (PID = 3788) C:\Windows\System32\rg4l662c.exe - инфицирован Trojan.Plastix
22-06-2009 23:58:43 [PS] (PID = 3788) C:\Windows\System32\rg4l662c.exe - удален

[Konstantin Yudin]

под обычным ограниченным юзером пароль сканер не запрашивает при старте ибо <requestedExecutionLevel level="HighestAvailable". если без ярлыков запускать?

Член группы - Опытные пользователи
Из ком.строки, Пуск-Выполнить, из Проводника, из Тотал Командера везде на запуск drweb32w.exe требует пароль.

Это все на совести системы, мы тут ниечего не делаем. видно опытные пользователи имеют права на запрос пароля до админа.

Да и лечение из под пользователя желает лучшего
C:\Windows\System32\rg4l662c.exe - ошибка удаления (это Trojan.Plastix)

не удивительно. антируткит (шилд) не рабоает. прав удалить что либо в системном каталоге у юзера нет.

Спайдер справляется без проблем
22-06-2009 23:58:40 [PS] (PID = 3788) C:\Windows\System32\rg4l662c.exe - инфицирован Trojan.Plastix
22-06-2009 23:58:43 [PS] (PID = 3788) C:\Windows\System32\rg4l662c.exe - удален

не корректное сравнение. спайдер драйвер рабоатющий от системы.

Рано радовался. Один раз появлялся BSOD 0A (могу списать на спящий режим). Один раз 0BE при работе сканера.
Добавлять в трекер дамп или не надо?

не надо. скоро будет фикс.

проверяйте. щас приедет на апдейтах сканер

ну как, падает новый сканер?

Сегодня несколько раз запускал сканер, пока (ттт) ни одного BSODa.

это хорошие новости. а перезагружаться после этого пробывали?

[IgorA]

под обычным ограниченным юзером пароль сканер не запрашивает при старте ибо <requestedExecutionLevel level="HighestAvailable". если без ярлыков запускать?

Член группы - Опытные пользователи
Из ком.строки, Пуск-Выполнить, из Проводника, из Тотал Командера везде на запуск drweb32w.exe требует пароль.

Это все на совести системы, мы тут ниечего не делаем. видно опытные пользователи имеют права на запрос пароля до админа.

Действительно так, "пользователь" не требует паролей для запуска сканера, но возникает другая проблема, см скрин

Дальше еще интересней, при запуске вредоносное программное обеспечениеа первым сработал защитник windows
а в журнале спайдера появилась запись

25-06-2009 23:38:57 [PS] (PID = 0844) C:\Windows\System32\rg4l662c.exe - инфицирован Trojan.Plastix
25-06-2009 23:38:59 [PS] (PID = 0844) C:\Windows\System32\rg4l662c.exe - ошибка удаления
25-06-2009 23:38:59 [PS] (PID = 0844) C:\Windows\System32\rg4l662c.exe - доступ к файлу запрещен

Прикрепленные файлы:

•  err_del.jpg   63,72К   58 Скачано раз
•  err.jpg   93,8К   61 Скачано раз

[Konstantin Yudin]

под обычным ограниченным юзером пароль сканер не запрашивает при старте ибо <requestedExecutionLevel level="HighestAvailable". если без ярлыков запускать?

Член группы - Опытные пользователи
Из ком.строки, Пуск-Выполнить, из Проводника, из Тотал Командера везде на запуск drweb32w.exe требует пароль.

Это все на совести системы, мы тут ниечего не делаем. видно опытные пользователи имеют права на запрос пароля до админа.

Действительно так, "пользователь" не требует паролей для запуска сканера, но возникает другая проблема, см скрин

у пользователя нет прав удалять что либо в системном каталоге, в чем проблема?

[IgorA]

у пользователя нет прав удалять что либо в системном каталоге, в чем проблема?

А сканер тогда этому пользователю каким боком нужен?

[Pavel Plotnikov]

у пользователя нет прав удалять что либо в системном каталоге, в чем проблема?

А сканер тогда этому пользователю каким боком нужен?

"Проверять съёмные носители и закаченные файлы" (С) СЧ

[Konstantin Yudin]

у пользователя нет прав удалять что либо в системном каталоге, в чем проблема?

А сканер тогда этому пользователю каким боком нужен?

а что тут можно поделать? сканер запускается по требованию от пользоваателя. у обычного юзеар нет прав загрузить антируткит. такова архитектура ОС. а юзер может сканировать свои файлы, флешки, диски т.п.

[IgorA]

а что тут можно поделать? сканер запускается по требованию от пользоваателя. у обычного юзеар нет прав загрузить антируткит. такова архитектура ОС. а юзер может сканировать свои файлы, флешки, диски т.п.

На форуме звучала критика, что конкуренты выпустив раньше вас версии АВ под Win7 сделали эээ... фейк.
Сканер будет дорабатываться? не взирая на архитектуру ОС, для полноценного лечения? На данный момент и ОС и Доктор бета, это понятно.

[Konstantin Yudin]

а что тут можно поделать? сканер запускается по требованию от пользоваателя. у обычного юзеар нет прав загрузить антируткит. такова архитектура ОС. а юзер может сканировать свои файлы, флешки, диски т.п.

На форуме звучала критика, что конкуренты выпустив раньше вас версии АВ под Win7 сделали эээ... фейк.
Сканер будет дорабатываться? не взирая на архитектуру ОС, для полноценного лечения? На данный момент и ОС и Доктор бета, это понятно.

причем тут бета, причем тут семерка. так было всегда. лечить систему сканером, куритом под юзером не эффективно. можно только через дыры в ос загрузить драйвер не под админом. так собтвенно некоторые вирусы и делают. речь только про сканер, спайдер работает от системы.

[Borka]

лечить систему сканером, куритом под юзером не эффективно.

Может, все же как-то решите вопрос с отображением работы сканера НЕ под админом? Юзер запускает сканер, ничего не находит, а потом оказывается, что Шилд-то не запустился... Или, как в Висте, просить элевацию привилегий, или запускать сразу от админа?

[Konstantin Yudin]

Или, как в Висте, просить элевацию привилегий, или запускать сразу от админа?

нельзя. сканер должен рабоать с правами текущего юзера. если админ полный доступ, если нет, то то что позволено пользователю. и это правильно. проверяет обычный юзер флешку или файл а тут запрос пароля, не, не пойдет.

[Borka]

Или, как в Висте, просить элевацию привилегий, или запускать сразу от админа?

нельзя. сканер должен рабоать с правами текущего юзера. если админ полный доступ, если нет, то то что позволено пользователю. и это правильно. проверяет обычный юзер флешку или файл а тут запрос пароля, не, не пойдет.

А то, что обычный юзер проверяет виндовый/системный каталог и ничего не находит - такое пойдет? Или то, что запущенный от имени админа сканер проверяет не %userprofile% пользователя, а админа - такое тоже пойдет? Ясное дело, с точки зрения сканера и оси такое поведение правильное, но оно совершенно не то, для чего пользователь запускает сканер...

[basid]

А то, что обычный юзер проверяет виндовый/системный каталог и ничего не находит - такое пойдет?

"Коровий хвост растёт книзу. Я не знаю почему это так - я просто констатирую факт" - Джек Лондон, "Конец сказки".

[Konstantin Yudin]

А то, что обычный юзер проверяет виндовый/системный каталог и ничего не находит - такое пойдет?

Борис, это мы уже обсуждали ни раз и не два. ну нет у юзера прав как мы можем ему их дать? может вообще не запускаться чтоли?

[IgorA]

Пока Доктора ведут высоконаучные споры о правах, админах-юзерах и почему коровий хвост растет вниз, Windows Defender просто удалил заразу из под простого пользователя

Прикрепленные файлы:

•  delete.jpg   151,57К   77 Скачано раз

[Gnostis]

В System32 даже гости писать могут. Правда не знаю как это под вистой реализовано.

[Pavel Plotnikov]

Пока Доктора ведут высоконаучные споры о правах, админах-юзерах и почему коровий хвост растет вниз, Windows Defender просто удалил заразу из под простого пользователя

Вы же понимаете, что у Сканера и Дефендера разные архитектуры? Дефендер работает с правами системы. В текущей реализации сканера (когда Шилд загружается при запуске) полноценная работа возможна только при элевации прав. Бай дезинг.
Я уже несколько раз поднимал этот вопрос в рамках проекта СС.

[IgorA]

Пока Доктора ведут высоконаучные споры о правах, админах-юзерах и почему коровий хвост растет вниз, Windows Defender просто удалил заразу из под простого пользователя

Вы же понимаете, что у Сканера и Дефендера разные архитектуры? Дефендер работает с правами системы. В текущей реализации сканера (когда Шилд загружается при запуске) полноценная работа возможна только при элевации прав. Бай дезинг.
Я уже несколько раз поднимал этот вопрос в рамках проекта СС.

Я допустим понимаю.
Но те пользователи которые не охвачены просвещением об архитектуре ОС и сидят дома, на данный момент могут понять очень просто, Dr.Web облажалася, простите за просторечие, а Windows Defender удалил. Хочется верить что такую простую вещь в компании понимают.
Вы про "элевацию прав" и т.п. на главную сайта в опрос поставьте и посмотрите результат.

ps "элевацию" не пробовали по русски, или мудренные термины прибавляют вес не очень сильным аргументам http://forum.drweb.com/public/style_emoticons/default/dry.png

[Pavel Plotnikov]

Хочется верить что такую простую вещь в компании понимают.

Понимают. Даже работают над этим.
Но ещё раз: в Сканере который существует сейчас ничего изменить нельзя.
Коминг соон )))

[Borka]

А то, что обычный юзер проверяет виндовый/системный каталог и ничего не находит - такое пойдет?

"Коровий хвост растёт книзу. Я не знаю почему это так - я просто констатирую факт" - Джек Лондон, "Конец сказки".

Значит, пойдет, как я понимаю.