Защита от модификаций важных объектов Windows
#1
Отправлено 08 Декабрь 2010 - 16:14
-Запрещать модbфикацию системного файла Hosts
-Защищать модификацию важных объектов Windows
#2
Отправлено 08 Декабрь 2010 - 16:16
Очень многие вирусы пытаются изменить хостс.
Самозащита накрывает важные ветки реестра.
#3
Отправлено 08 Декабрь 2010 - 16:20
Да.Действительно ли данные функции необходимы:?
-Запрещать модbфикацию системного файла Hosts
-Защищать модификацию важных объектов Windows
Но, когда ставите какой-нибудь дистрибутив, который глубоко интегрируется в систему, перед установкой "Защищать модификацию важных объектов Windows" можно отключить, потом включить снова.
дистрибутив должен быть проверенный! лучше всего сканером drweb.
#4
Отправлено 08 Декабрь 2010 - 16:26
Сообщение было изменено Алексей.: 08 Декабрь 2010 - 16:28
#5
Отправлено 08 Декабрь 2010 - 16:29
имеется ввиду загрузиться в safe mode? ОС какая? штатно собранные логи к запросу приложили?Из-за этой настроечки невозможно войти в safe boot. отключаешь - можно зайти, запрос в ТП создал.
#6
Отправлено 08 Декабрь 2010 - 16:36
Да, загрузка в safe mode не идет, win 7 prof x86, логи конечно собраны какие в ТП просили.имеется ввиду загрузиться в safe mode? ОС какая? штатно собранные логи к запросу приложили?Из-за этой настроечки невозможно войти в safe boot. отключаешь - можно зайти, запрос в ТП создал.
#7
Отправлено 08 Декабрь 2010 - 18:34
разработчики уже все придумали. скоро выпустимИз-за этой настроечки невозможно войти в safe boot. отключаешь - можно зайти, запрос в ТП создал.Акрониса нет.Разработчики думают неделю уже.
Doctor Web, Ltd.
#8
Отправлено 13 Декабрь 2010 - 08:48
По поводу защиты файла hosts.. Иногда его бывает нужно поменять самому ручками.. Доктор после этого начинает на ругаться что файл изменен. Предложение - сделать возможность либо редактировать файл Hosts из интерфейса доктора, либо чтобы доктор показывал пользователю содержимое файла при проверке, и если пользователь внес изменения осознанно запоминал бы его содержание как "правильное" (при соответствующем ответе пользователя)разработчики уже все придумали. скоро выпустимИз-за этой настроечки невозможно войти в safe boot. отключаешь - можно зайти, запрос в ТП создал.Акрониса нет.Разработчики думают неделю уже.
#9
Отправлено 13 Декабрь 2010 - 09:04
По поводу защиты файла hosts.. Иногда его бывает нужно поменять самому ручками.. Доктор после этого начинает на ругаться что файл изменен. Предложение - сделать возможность либо редактировать файл Hosts из интерфейса доктора, либо чтобы доктор показывал пользователю содержимое файла при проверке, и если пользователь внес изменения осознанно запоминал бы его содержание как "правильное" (при соответствующем ответе пользователя)разработчики уже все придумали. скоро выпустимИз-за этой настроечки невозможно войти в safe boot. отключаешь - можно зайти, запрос в ТП создал.Акрониса нет.Разработчики думают неделю уже.
Наверное, это лишнее. Согласитесь, у доктора веба есть файервол (теперь уже во всех версиях продукта), который будет запрещать доступ к внешним ресурсам любому ПО без вашего разрешения. Доступ к сайтам можно запретить посредством либо доктора с родительским контролем, либо средствами браузера. Так что, я думаю, это совершенно не нужно.
Сообщение было изменено Corwin: 13 Декабрь 2010 - 09:06
#10
Отправлено 13 Декабрь 2010 - 09:46
А почему Вы считаете что hosts может использоваться только для запрещения доступа?Наверное, это лишнее. Согласитесь, у доктора веба есть файервол (теперь уже во всех версиях продукта), который будет запрещать доступ к внешним ресурсам любому ПО без вашего разрешения. Доступ к сайтам можно запретить посредством либо доктора с родительским контролем, либо средствами браузера. Так что, я думаю, это совершенно не нужно.
#11
Отправлено 13 Декабрь 2010 - 13:50
Сами по себе эти опции весьма полезны. Единственный их минус в том, что Drweb рубит обращения к hosts и "важным объектам Windows" совершенно молча, ничего не показывая ни в логе ни в трее в виде балуна.Действительно ли данные функции необходимы:?
-Запрещать модbфикацию системного файла Hosts
-Защищать модификацию важных объектов Windows
Про это тут на форуме тоже уже не раз писали и подобные предложения тоже выдвигали, но пока разработчики в этом направлении похоже не шевелятся - возможно этот функционал будет в будущем хипсе.По поводу защиты файла hosts.. Иногда его бывает нужно поменять самому ручками.. Доктор после этого начинает на ругаться что файл изменен. Предложение - сделать возможность либо редактировать файл Hosts из интерфейса доктора, либо чтобы доктор показывал пользователю содержимое файла при проверке, и если пользователь внес изменения осознанно запоминал бы его содержание как "правильное" (при соответствующем ответе пользователя)
#12
Отправлено 13 Декабрь 2010 - 16:30
А почему Вы считаете что hosts может использоваться только для запрещения доступа?Наверное, это лишнее. Согласитесь, у доктора веба есть файервол (теперь уже во всех версиях продукта), который будет запрещать доступ к внешним ресурсам любому ПО без вашего разрешения. Доступ к сайтам можно запретить посредством либо доктора с родительским контролем, либо средствами браузера. Так что, я думаю, это совершенно не нужно.
Ну а для чего еще? Для перенаправления если только? Только вот нужно ли это для домашнего пользователя? А если вы имеете ввиду организацию, то существует Enterprise Suite. К сожалению, не работал с данным программным комплексом, но возможностей в нем на порядок больше по сравнению домашней версией. Возможно, с помощью него как-то решается ваша проблема.
Сообщение было изменено Corwin: 13 Декабрь 2010 - 16:35
#13
Отправлено 13 Декабрь 2010 - 16:45
работаем над нотификациями. правда не понятно пока куда их писать. не лог же отдельный заводить. может эвентлог?Сами по себе эти опции весьма полезны. Единственный их минус в том, что Drweb рубит обращения к hosts и "важным объектам Windows" совершенно молча, ничего не показывая ни в логе ни в трее в виде балуна.
Doctor Web, Ltd.
#14
Отправлено 13 Декабрь 2010 - 18:58
работаем над нотификациями. правда не понятно пока куда их писать. не лог же отдельный заводить. может эвентлог?Сами по себе эти опции весьма полезны. Единственный их минус в том, что Drweb рубит обращения к hosts и "важным объектам Windows" совершенно молча, ничего не показывая ни в логе ни в трее в виде балуна.
Только если в отдельную ветку в эвентлоге.
А вообще, почему и не отдельный лог?
ыЫ
#15
Отправлено 13 Декабрь 2010 - 19:05
Какой?А вообще, почему и не отдельный лог?
Борис А. Чертенко aka Borka.
#17
Отправлено 14 Декабрь 2010 - 13:04
1) При включенной в агенте галочке "уведомление о проблемах безопасности", обязательно выводить в трее балун с информацией вида: программа X лезет к ветке Y (или к файлу hosts).работаем над нотификациями. правда не понятно пока куда их писать. не лог же отдельный заводить. может эвентлог?
2) Писать эту же информацию в лог. Можно в spiderg3.log, а еще лучше как вы и сказали отдельный лог, например назвав его security.log.
А вот идея писать это в eventlog мне честно говоря не нравиться.
#18
Отправлено 27 Декабрь 2010 - 15:51
#19
Отправлено 27 Декабрь 2010 - 15:55
С чего Вы взяли, что мешает?
#20
Отправлено 27 Декабрь 2010 - 16:42
С чего Вы взяли, что мешает?
попробуйте установить сервис пак на хрюшу.....
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых