Перейти к содержимому


Фото
- - - - -

Целесообразность некоторых функций.


  • Please log in to reply
3 ответов в этой теме

#1 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 03 Апрель 2021 - 15:06

Доброго времени суток! Есть небольшой вопрос, касающийся целесообразности реализации некоторых функций "под капотом". К примеру, Dr.Web фильтрует вывод WMI ( wmic product или Get-WmiObject -Class Win32_Product | Select-Object -Property Name | Sort-Object Name ) на предмет своей установки (в итоге в списке не отображается), но при этом вызов driverquery даже с правами пользователя показывает факт его наличия:

DrWebLwf     Dr.Web Firewall Kernel Kernel        25.03.2021 18:20:02
DwDevGuard   Dr.Web Device Guard    Kernel        25.03.2021 16:50:26
DwELAM       Dr.Web ELAM            Kernel        12.11.2020 12:45:04
DwProt       Dr.Web Protection for  File System   25.03.2021 16:19:22

Отсюда вопрос: зачем при активной "самозащите" делать подобную попытку скрыть факт своей установки?


But a thing of beauty, I know, will never fade away...


#2 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 03 Апрель 2021 - 17:56

wmic product

выдаёт список msi-установок. Логично, что DrWeb не попадает в этот список.



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 08 Апрель 2021 - 13:42

кто там что фильтрует? точно не мы.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 08 Апрель 2021 - 13:49

Konstantin Yudin, да уже вроде разобрались.


But a thing of beauty, I know, will never fade away...



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых