Импорт настроек через CMD
#1
Отправлено 24 Январь 2020 - 23:33
#2
Отправлено 25 Январь 2020 - 00:17
Doctor Web, Ltd.
#3
Отправлено 25 Январь 2020 - 01:03
#4
Отправлено 27 Январь 2020 - 18:25
нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.
А если бинарь шифровать?
#5
Отправлено 27 Январь 2020 - 18:30
нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.
А если бинарь шифровать?
Злоумышленник сделал нужные настройки, экспортировал их, получив зашифрованный бинарь. Как тут помогло шифрование?
#6
Отправлено 27 Январь 2020 - 19:00
нет. это слишком уязвимая фича. так можно весь ав отключить или малварь обелить.
А если бинарь шифровать?
Злоумышленник сделал нужные настройки, экспортировал их, получив зашифрованный бинарь. Как тут помогло шифрование?
Да, пожалуй, совсем никак.
С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.
Сообщение было изменено SergSG: 27 Январь 2020 - 19:00
#7
Отправлено 28 Январь 2020 - 09:49
С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.
Пока его нет в базах и он ещё ничего подозрительного не делал, то он имеет право быть незамеченным. А чтоб оставаться дальше таким же, ему надо отключить двпрот хотя бы.
#8
Отправлено 28 Январь 2020 - 15:43
С другой стороны, если злоумышленник уже на машине и остался не замеченным АВ, зачем ему с бинарем заморачиваться? У него и так all-inclusive.Пока его нет в базах и он ещё ничего подозрительного не делал, то он имеет право быть незамеченным. А чтоб оставаться дальше таким же, ему надо отключить двпрот хотя бы.
Согласен. Но мне кажется, что в бинаре с пользовательскими настройками такой возможности нет. Единственная возможность для него это по тихому прописать себя в исключения.
#9
Отправлено 28 Январь 2020 - 17:00
Да, верно, двпрот не отключит, а пропишется в какие-либо исключения или правила.
#10
Отправлено 29 Январь 2020 - 09:45
Сообщение было изменено neva: 29 Январь 2020 - 09:46
#11
Отправлено 29 Январь 2020 - 09:55
И пароль там указывается в ком. строке, которую не палит только ленивый? Или как-то иначе?
Кстати, а какова цель, собственно? Для какого кейса это нужно?
#12
Отправлено 29 Январь 2020 - 10:26
Так Каспер сделал так - импорт настроек невозможен через CMD , если на установленном АВ нет пароля. Импорт происходит только при указании пароля. Выход же из положения?
As result сперва нужно будет зайти в гуи, установить пароль, а потом уж через комстроку импортировать настройки?
IMHO в этой последовательности установка пароля и запуск комстроки - лишние.
Сообщение было изменено VVS: 29 Январь 2020 - 10:26
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#13
Отправлено 29 Январь 2020 - 12:00
Нет. Выход это использовать правильный продукт - ES. Не могу придумать кейса когда такое нужно на домашней системе в обычном ав.Так Каспер сделал так - импорт настроек невозможен через CMD , если на установленном АВ нет пароля. Импорт происходит только при указании пароля. Выход же из положения?
Doctor Web, Ltd.
#14
Отправлено 30 Январь 2020 - 00:18
Выход это использовать правильный продукт - ES
Плюсадин. У меня агенты ставятся уже настроенными как надо.
#15
Отправлено 30 Январь 2020 - 19:44
Выход это использовать правильный продукт - ESПлюсадин. У меня агенты ставятся уже настроенными как надо.
Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.
#16
Отправлено 30 Январь 2020 - 19:50
Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.
Но неизвестно, то ли нужно топикстартеру. Учитывая, что при установке оно явно не будет из ком. строки делаться.
#17
Отправлено 30 Январь 2020 - 20:03
Где то был сабж, чтоб на SS можно было загружать настройки при установке. И вроде как это даже собирались реализовать.Но неизвестно, то ли нужно топикстартеру. Учитывая, что при установке оно явно не будет из ком. строки делаться.
Да, конечно. Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена.
А так, единственное, что мне на ум приходит по сабжу, это возможность "дистанционной помощи". Плюс, в некоторых количествах хоум версии и в корпоратив попадают.
#18
Отправлено 30 Январь 2020 - 21:34
Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена.
Точно так же обещана в сетапе галка для этого.
#19
Отправлено 30 Январь 2020 - 22:10
Но установить можно и дистанционно, а вот загрузить дистанционно те же настройки в SS будет уже намного сложней - эмуляция по дефолту запрещена.Точно так же обещана в сетапе галка для этого.
За это я не слышал.
Надеюсь сделают их как то вменяемо, а то там уже в этих галках путаешься.
Нет. Вру. Совсем не надеюсь. Даже не верю.
#20
Отправлено 03 Февраль 2020 - 09:11
Реализуемо как - то ? Или только через GUI?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых