112 ответов в этой теме

[bystander]

 

 

Вы можете отличить легальные изменения от нелегальных?
Вот, например, какой-то адрес переназначен на локалхост - это сделано для того, чтобы не сбросилась активация какого-то софта (назовём это "легальным изменением"  ) или вирусом для того, чтобы этот софт не мог обновляться?

Владимир это не серьёзно, почему для к примеру реестра если есть, а вот для хост если нет.

 

Не понял вопроса.

 

 

А что тут непонятного? Вы говорили:

Если там прописались вирусы, то они должны быть удалены с восстановлением соответствующих веток реестра.

Почему мы спрашиваем по средствам модальных окон при изменения чего то отличного от хост, это же может быть вирус который поменяет значения и параметры к примеру реестра, но мы же спрашиваем. Наверно правильно будет не спрашивать вообще ничего. Тупо не допускать изменений во всем. Ну а если антивирус ставится на уже обжитую систему, все откатывать под ноль, ну вдруг вирус. Как отличить то? 

[Pavel Plotnikov]

Страшное дело: сегодня пересеклись два показателя - почти осень и почти пятница.

[VVS]

Вы можете отличить легальные изменения от нелегальных?
Вот, например, какой-то адрес переназначен на локалхост - это сделано для того, чтобы не сбросилась активация какого-то софта (назовём это "легальным изменением"  ) или вирусом для того, чтобы этот софт не мог обновляться?

Владимир это не серьёзно, почему для к примеру реестра если есть, а вот для хост если нет.

Не понял вопроса.

А что тут непонятного? Вы говорили:
 
 

Если там прописались вирусы, то они должны быть удалены с восстановлением соответствующих веток реестра.

Почему мы спрашиваем по средствам модальных окон при изменения чего то отличного от хост, это же может быть вирус который поменяет значения и параметры к примеру реестра, но мы же спрашиваем. Наверно правильно будет не спрашивать вообще ничего. Тупо не допускать изменений во всем.

Это превентивка - к восстановлению файла hosts в исходное состояние она не имеет никакого отношения.
 

Ну а если антивирус ставится на уже обжитую систему, все откатывать под ноль, ну вдруг вирус. Как отличить то?

Если на компьютере есть вирусы, то они должны быть удалены с восстановлением соответствующих веток реестра.
Т.е., проще говоря, известно, что такой-то вирус записывает такую-то инфу в реестр.
Если нашли этот вирус, то эту инфу из реестра удаляем.
Если нашли изменённый файл hosts, то считаем, что эти изменения могут представлять опасность для пользователя, поэтому восстанавливаем его в исходное состояние.
Вы так и не ответили на вопросы:

Вы можете отличить легальные изменения от нелегальных?
Вот, например, какой-то адрес переназначен на локалхост - это сделано для того, чтобы не сбросилась активация какого-то софта (назовём это "легальным изменением" ) или вирусом для того, чтобы этот софт не мог обновляться?

[bystander]

Володя ну вот подытожим. Получается такая картина, что антивирус в каких то случаях и их не мало полагается на решение пользователя, уповая на везение, подкованность и тп. Что характерно, нас не сильно парит если пользователь допутит ошибку при принятии какого либо решения. Нажал да ошибся, сам себе злобный буратина. Но вот предоставить выбор в случае с хост нельзя.... Вам не кажется что это не совсем логично?

ПС Я и говорю, давайте залочим все и в первую очередь фаервол, не нужны вопросы это опасно. Пользуйтесь тем что есть из коробки.

Сообщение было изменено bystander: 01 Август 2013 - 14:53

[Borka]

Володя ну вот подытожим. Получается такая картина, что антивирус в каких то случаях и их не мало полагается на решение пользователя, уповая на везение, подкованность и тп. Что характерно, нас не сильно парит если пользователь допутит ошибку при принятии какого либо решения. Нажал да ошибся, сам себе злобный буратина. Но вот предоставить выбор в случае с хост нельзя.... Вам не кажется что это не совсем логично?

Я как-то заикнулся, что антивирус может удалять архивы при соответствующем ключе. Шо тут началось! Это, как внезапно выяснилось, вовсе не антивирус. Это пользователь удаляет.

[bystander]

 

Володя ну вот подытожим. Получается такая картина, что антивирус в каких то случаях и их не мало полагается на решение пользователя, уповая на везение, подкованность и тп. Что характерно, нас не сильно парит если пользователь допутит ошибку при принятии какого либо решения. Нажал да ошибся, сам себе злобный буратина. Но вот предоставить выбор в случае с хост нельзя.... Вам не кажется что это не совсем логично?

Я как-то заикнулся, что антивирус может удалять архивы при соответствующем ключе. Шо тут началось! Это, как внезапно выяснилось, вовсе не антивирус. Это пользователь удаляет.

 

Про то и речь, чем вызвана такая избирательность и какая разница какой модуль защиты выдал запрос пользователю. В любых случаях неправильный ответ может быть роковым и не приятным. Разрешаем менять реестр, впингвиниватся в процессы и тд и тп, но поменять hosts по запросу нини, табу страшное дело.  

Сообщение было изменено bystander: 01 Август 2013 - 15:11

[Konstantin Yudin]

хостс, зараженный файл. чтобы его не трогали существует только один способ. исключения. все. что за пустая болтовня.

[HHH]

Считал и продолжаю считать, что правильное поведение должно быть таким: сообщить пользователю, что hosts нестандартный, предоставить выбор - исправить или оставить и сохранить тот вариант, который пользователь выберет.

Вы же понимаете, что только ради hosts нет смысла делать целую подсистему "спрашивания пользователя".

[mrbelyash]

А правила? Где же правила?

[HHH]

Вопрос про работу антируткита. Причем тут правила?

[mrbelyash]

Вопрос про работу антируткита. Причем тут правила?

 

Бххх...Притом что правила навалять можно на любой модуль. 

 

Хост это не сигнатурный детект,т.е. ему можно делать правила.

[basid]

Хост это не сигнатурный детект,т.е. ему можно делать правила.

Пример?

[Borka]

Считал и продолжаю считать, что правильное поведение должно быть таким: сообщить пользователю, что hosts нестандартный, предоставить выбор - исправить или оставить и сохранить тот вариант, который пользователь выберет.

Вы же понимаете, что только ради hosts нет смысла делать целую подсистему "спрашивания пользователя".

Что такое "целая подсистема" в контексте hosts?

Хост это не сигнатурный детект,т.е. ему можно делать правила.

Пример?

Как-то так:
If (программа_которая_хочет_записать_hosts == denver && md5 == xx...xx && HZ_kakie_escho_proverki) then Tamozhnya_daet_dobro == 1
else do posylat_nakh

[VVS]

При чём здесь это?

Вопрос про работу антируткита. © HHH

Антируткит это не превентивная защита, это совсем другое.

Неплохо бы сперва понять, о чём идёт разговор в теме, а потом уже начинать спорить.

[bystander]

 

Хост это не сигнатурный детект,т.е. ему можно делать правила.

Пример?

 

 

[bystander]

При чём здесь это?

Вопрос про работу антируткита. © HHH

Антируткит это не превентивная защита, это совсем другое.

Неплохо бы сперва понять, о чём идёт разговор в теме, а потом уже начинать спорить.

Ну а что антируткит, задать ему исключения можно, а правила нельзя по вашему, а окно прикрутить это вообще фантастика? 

[VVS]

Сколько раз нужно повторить, что здесь обсуждается антируткит (который восстанавливает hosts в исходное состояние), а не превентивная защита?

[bystander]

Сколько раз нужно повторить, что здесь обсуждается антируткит (который восстанавливает hosts в исходное состояние), а не превентивная защита?

Сколько раз можно повторить  что антируткит такой же модуль как и остальные и прикрутить ему можно все, включая отправку смс?

[VVS]

 

При чём здесь это?

Вопрос про работу антируткита. © HHH

Антируткит это не превентивная защита, это совсем другое.

Неплохо бы сперва понять, о чём идёт разговор в теме, а потом уже начинать спорить.

Ну а что антируткит, задать ему исключения можно, а правила нельзя по вашему, а окно прикрутить это вообще фантастика? 

 

Просто Ваш пример относится к аналогу превентивной защиты.

Если Вы внимательно прочитаете написанное на приведённом Вами скриншоте, то Вы сами в этом убедитесь.

[bystander]

 

 

При чём здесь это?

Вопрос про работу антируткита. © HHH

Антируткит это не превентивная защита, это совсем другое.

Неплохо бы сперва понять, о чём идёт разговор в теме, а потом уже начинать спорить.

Ну а что антируткит, задать ему исключения можно, а правила нельзя по вашему, а окно прикрутить это вообще фантастика? 

 

Просто Ваш пример относится к аналогу превентивной защиты.

Если Вы внимательно прочитаете написанное на приведённом Вами скриншоте, то Вы сами в этом убедитесь.

 

Я в курсе и читаю я не хуже вас и не только на русском.  Разговор вообще то за правила шел, так вот это пример правил, кстати исключить hosts из проверки это и есть чистой воды правило, если чего.  

Сообщение было изменено bystander: 01 Август 2013 - 17:55