20 ответов в этой теме

[Wlad]

После последнего (не сегодняшнего) обновления DrWeb на Windows 10x64 Pro антивирус вдруг закомментировал все внесенные мной в файл host строки. Отмечу, что файл host внесен в исключения как для сканера, так и для сторожа. Кроме того в превентивной защите отмечено разрешение на его редактирование. Никогда такого не случалось и вот ...

Вопрос: почему антивирус лезет туда, куда его не просят?

Прикрепленные файлы:

•  Снимок.JPG   52,96К   0 Скачано раз

[RomaNNN]

Wlad, Давайте отчет, посмотрим.

[Wlad]

Отчет

Прикрепленные файлы:

•  ALLEON_Alexandr_100419_172326.zip   12,03Мб   0 Скачано раз

[RomaNNN]

То ли форум глюкнул, то ли файл побился - не дает скачать. Перевыложите на какой-нибудь файлообменник.

[Wlad]

https://yadi.sk/d/UMK9x-mg6QGVgA

[Dmitry_rus]

В представленных логах нет упоминаний о лечении hosts. Некоторые логи начинаются с 8 апреля (произошла их ротация). Какого числа Dr.Web ругался на hosts?

[RomaNNN]

В представленных логах нет упоминаний о лечении hosts. Некоторые логи начинаются с 8 апреля (произошла их ротация). Какого числа Dr.Web ругался на hosts?

 

2019-03-26 10:50:54.214848

 

Смотри эвентлог, там оседает интересное

[RomaNNN]

Странно, исключение есть, не должно срабатывать.

Давайте попробуем так, удалите все связанные исключения с hosts, после чего пересоздайте заново. Выберите исключить для Guard-а и сканера. Запустите быструю проверку сканером. Найдет?

Если да, то новый свежий лог.

Сообщение было изменено RomaNNN: 11 Апрель 2019 - 12:37

[VVS]

Странно, исключение есть, не должно срабатывать.

Исключение есть, но лог начинается позже, чем было срабатывание, так что неизвестно, было ли исключение на момент срабатывания.

[Wlad]

Давайте попробуем так, удалите все связанные исключения с hosts, после чего пересоздайте заново. Выберите исключить для Guard-а и сканера. Запустите быструю проверку сканером. Найдет?

Дело в том, что уже после вмешательства в host во-первых, сам доктор критически обновился, и во-вторых, я восстановил host и устранил последствия. Может поэтому пропали старые логи. Удалять исключения я не буду, т.к. вмешательство в host существенно мне нарушило работу машины. Я с трудом возвратил ее к прежнему состоянию, и снова "влететь" в это не хочу, а риск присутствует.

Если снова произойдет то же самое, я сразу сделаю лог, пришлю, а потом буду восстанавливать.

[RomaNNN]

Давайте попробуем так, удалите все связанные исключения с hosts, после чего пересоздайте заново. Выберите исключить для Guard-а и сканера. Запустите быструю проверку сканером. Найдет?

Дело в том, что уже после вмешательства в host во-первых, сам доктор критически обновился, и во-вторых, я восстановил host и устранил последствия. Может поэтому пропали старые логи. Удалять исключения я не буду, т.к. вмешательство в host существенно мне нарушило работу машины. Я с трудом возвратил ее к прежнему состоянию, и снова "влететь" в это не хочу, а риск присутствует.
Если снова произойдет то же самое, я сразу сделаю лог, пришлю, а потом буду восстанавливать.

Ну как знаете

[SergSG]

вмешательство в host существенно мне нарушило работу машины. Я с трудом возвратил ее к прежнему состоянию

Храните копию хоста. Чтоб не восстанавливать с трудом.

[Konstantin Yudin]

мы уже давно лечим хостс аккуратно что и копия не нужна. строки просто комментируются

[SergSG]

Если записей много, быстрее скинуть копию.

[Wlad]

мы уже давно лечим хостс аккуратно что и копия не нужна. строки просто комментируются

 

Дело же не в порче самого host (это насчет последствий), а в том, как это повлияло на все остальное: пришлось сносить ряд полетевших программ, чистить от них реестр, искать дистрибутивы, снова устанавливать ... В общем приятного до ... и больше: произошла настоящая атака на мой комп от "защитника".

Если DrWeb стоит на страже не владельца, а авторских прав других компаний, то про это стоит предупреждать. Всегда есть выбор на рынке антивирусов!

Сообщение было изменено Wlad: 12 Апрель 2019 - 07:36

[Konstantin Yudin]

> а в том, как это повлияло на все остальное: пришлось сносить ряд полетевших программ, чистить от них реестр, искать дистрибутивы, снова устанавливать

на это hosts файл не может повлиять, это из серии фантастики. максимум софт не смог соединится с сайтом. по вашим словам пропажа сети или отключенная сетевая карта должна приводить к таким же печальным проблемам.

[Dmitry_rus]

С точностью до наоборот. После чистки hosts софт как раз смог соединиться с сайтом... А т.к. этот софт, судя по всему, был не совсем лицензионный, то он узнал об этом и ТС пришлось его переустанавливать.

[Wlad]

С точностью до наоборот. После чистки hosts софт как раз смог соединиться с сайтом... А т.к. этот софт, судя по всему, был не совсем лицензионный, то он узнал об этом и ТС пришлось его переустанавливать.

Браво. В точку. Есть еще понимающие люди...

[Wlad]

В связи с этим, для дублирования ограничений в host (для защиты от вышеописанных ситуаций), нельзя ли в брэндмауэре организовать ограничение доступа от ряда сайтов? В других брэндмауэрах (раньше с Outpost-ом имел дело) можно прямо задавать сайты и правила ограничений работы с ними. А в DrWeb какие-то урезанные функции...

Правда нашел в родительском контроле черные списки, но как они работают: только на "out", или и на "in"? Проверять не хочется для этого надо самому очистить host, а это чревато.

Сообщение было изменено Wlad: 13 Апрель 2019 - 16:30

[Dmitry_rus]

Можно. Либо на уровне приложений (для конкретных приложений), либо на уровне пакетов (для любых приложений).