Это или какая то особенность Total Commander (32 bit, v.9.51), или какой то баг.Но у меня в Total Commander 10 и в экплорер без проблем
Это же не значит, что у всех должно быть так же?
Отправлено 12 Январь 2022 - 22:50
Это или какая то особенность Total Commander (32 bit, v.9.51), или какой то баг.Но у меня в Total Commander 10 и в экплорер без проблем
Это же не значит, что у всех должно быть так же?
Отправлено 13 Январь 2022 - 13:18
Подводя итоги: видимо, Total Commander (и в версии 9.51, и в версии 10 - все 32 бит, непатченный, разумеется ) входит в список блатных программ, которым разрешено копировать файл HOSTS (и в режиме "спрашивать" - тоже вопроса не задается).
Меня это вполне устраивает, хотя, конечно, хотелось бы большей прозрачности и гибкости.
Для любителей логов фрагменты dwservice.log (в которых я мало что понимаю, особенно как из строчки status следует deinied или allowed, и они почему-то повторяются по несколько раз):
Сообщение было изменено shlimazl: 13 Январь 2022 - 13:21
Отправлено 13 Январь 2022 - 19:26
Подводя итоги: видимо, Total Commander (и в версии 9.51, и в версии 10 - все 32 бит, непатченный, разумеется ) входит в список блатных программ, которым разрешено копировать файл HOSTS (и в режиме "спрашивать" - тоже вопроса не задается).
Когда Вы пишите "копировать" не всем понятно что именно копируется. Пишите лучше позволяет "заменить Hosts файл".
Никаких блатных или доверенных в превентивке не предусмотрено. В ней юзер может только создать индивидуальные разрешения/запреты для каждого нужного ему приложения.
Отправлено 14 Январь 2022 - 00:51
Подводя итоги: видимо, Total Commander (и в версии 9.51, и в версии 10 - все 32 бит, непатченный, разумеется ) входит в список блатных программ, которым разрешено копировать файл HOSTS (и в режиме "спрашивать" - тоже вопроса не задается).
Когда Вы пишите "копировать" не всем понятно что именно копируется. Пишите лучше позволяет "заменить Hosts файл".
Никаких блатных или доверенных в превентивке не предусмотрено. В ней юзер может только создать индивидуальные разрешения/запреты для каждого нужного ему приложения.
Да, так точнее: разрешено заменить HOSTS файл в его папке ("etc").
Никаких блатных не предусмотрено - значит, не предусмотрено...
Картинки настроек Dr.Web 12, к сожалению, у меня не получилось вставить - не положено. Морочиться с их загрузкой куда-то сейчас не буду.
Так что только на слово верить: ни в какие списки исключений Total Commander у меня не входит.
(В Server 2003 Explorer.exe тоже без проблем может заменить HOSTS, а вот Notepad.exe блокируется).
Вообще я несколько удивлен количеством комментов, заполняющих уже вторую страницу. Я думал, что получу короткий ответ от инсайдеров: "так задумано" или "это ошибка (или полуошибка - когда-то вставили несколько доверенных программ, потом забыли убрать)".
Сообщение было изменено shlimazl: 14 Январь 2022 - 00:52
Отправлено 14 Январь 2022 - 11:38
>Я думал, что получу короткий ответ от инсайдеров: "так задумано"
так задумано
Отправлено 14 Январь 2022 - 11:43
>Я думал, что получу короткий ответ от инсайдеров: "так задумано"
так задумано
Спасибо)
Отправлено 14 Январь 2022 - 15:16
>Я думал, что получу короткий ответ от инсайдеров: "так задумано"
так задумано
Что задумано? Что на Total Commander (и в версии 9.51, и в версии 10) превентивная защита не работает? А почему? А для защищенных папок он тоже "свой" и может что угодно удалять и заменять?
Отправлено 14 Январь 2022 - 15:23
https://products.drweb.com/services/data_protection/Что задумано? Что на Total Commander (и в версии 9.51, и в версии 10) превентивная защита не работает? А почему? А для защищенных папок он тоже "свой" и может что угодно удалять и заменять?>Я думал, что получу короткий ответ от инсайдеров: "так задумано"
так задумано
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 14 Январь 2022 - 16:28
https://products.drweb.com/services/data_protection/
Что задумано? Что на Total Commander (и в версии 9.51, и в версии 10) превентивная защита не работает? А почему? А для защищенных папок он тоже "свой" и может что угодно удалять и заменять?>Я думал, что получу короткий ответ от инсайдеров: "так задумано"
так задумано
Папку etc так не заблокируешь, появляется сообщение, что для системных папок и корневого каталога блокировка запрещена, но зато по той ссылке есть список доверенных приложений.
Total Commander в списке есть, а FAR - нет (тем более, что он, говорят, не подписан).
Спасибо!
Отправлено 14 Январь 2022 - 16:33
модификация hosts отслеживается в контексте вредоносного поведения а не тупо лочит всех. штатный notepad я добил специально под контроль, чтоб юзеры не удивлялись когда проверяли фичу
Отправлено 14 Январь 2022 - 18:45
модификация hosts отслеживается в контексте вредоносного поведения а не тупо лочит всех. штатный notepad я добил специально под контроль, чтоб юзеры не удивлялись когда проверяли фичу
Речь не о модификации, а о подмене файла. Для Total Commander превентивка молча разрешает подмену, для других менеджеров, включая explorer, запрещает. Чем Total Commander лучше остальных, что персонально для него "так задумано"?
Сообщение было изменено SergSG: 14 Январь 2022 - 18:47
Отправлено 14 Январь 2022 - 20:59
Можно подумать, есть какая-то принципиальная разница.Речь не о модификации, а о подмене файла.
Отправлено 14 Январь 2022 - 23:04
Сообщение было изменено Alexander007: 14 Январь 2022 - 23:05
Global Malware Hunting.
Отправлено 14 Январь 2022 - 23:45
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Русские форумы →
Общие вопросы →
Почему доктор веб изменяет файл hosts, если я ему запретил это делать?Автор: Бурдужа Сергей , 11 апр 2018 hosts, security space |
|
|
||
|
Русские форумы →
Общие вопросы →
Hosts файл, изменённый Dr.Web Anti-rootkit APIАвтор: Leonardo , 18 дек 2017 hosts, OpenServer, DrWeb и еще 1… |
|
|
|
|
Русские форумы →
Общие вопросы →
Dr.web CUREIT и проблемы hostsАвтор: iso1b , 14 окт 2017 hosts, нельзя изменить и еще 2… |
|
|
|
Русские форумы →
Общие вопросы →
Как подружить Превентивную защиту и Unchecky?Автор: faston , 16 апр 2016 unchecky, hosts |
|
|
||
|
Русские форумы →
Общие вопросы →
И снова hosts - невозможно редактироватьАвтор: t-manager , 10 янв 2016 hosts |
|
|
0 пользователей, 2 гостей, 0 скрытых