96 ответов в этой теме

[Aitishnik]

это бред, а не прентензии, простите за абсолютную точность диагноза.

Не извиняйтесь, я привык к стилю общения в рунете вообще и на форуме Dr.Web в частности. В конце концов, в комментах на секлабе и не такое встретить можно. А уж если на имиджборд какой в раздел /b/ зайти... Однако, не затруднит ли вас обосновать свои слова?

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?

Да не в этом дело, а в незащищённости службы планировщика. Сожрала его зараза, появляются напоминания об устаревании баз - и что юзеру делать, руками до окончания лицензии базы обновлять? Это ещё если он знает, как это делать

А кто говорил, что системный планировщик оным не является? Тут говорят, о необходимости СВОЕГО ЗАЩИЩЕННОГО планировщика. Использование системного снижает уровень защиты, и доверия к компании в целом.

Подписываюсь под каждым словом.

[YVS]

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?

Да не в этом дело, а в незащищённости службы планировщика. Сожрала его зараза, появляются напоминания об устаревании баз - и что юзеру делать, руками до окончания лицензии базы обновлять? Это ещё если он знает, как это делать

Нет - речь была про низкую вероятность того, что пользователь не обратит внимание на проблемы с автоматическим обновлением.

По вопросу о незащищённости службы планировщика уже ответил Константин

[Eugeny Gladkih]

Однако, не затруднит ли вас обосновать свои слова?

сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.

[georgy_n]

При включенной самозащите?

Под Вистой балуны принципиально не показываются

[mrbelyash]

Следовательно если вирус попал на машину то удалив задание системного планировщика он сможет жить до тех пор пока задание не создадут заново. Но вероятность того что пользователь обратит на это внимание уж очень низка.
А вы тут про планировщик. Если Web создал задание пускай он за ним и следит, не стоит полагаться на пользователей.

А как же ?

Не мне вам рассказывать что балуны можно запретить показывать через настройки реестра.

При включенной самозащите?

Не думаю что самозащита веба по умолчанию защищает этот параметр реестра.....Сейчас посмотрю в защищаемых ключах...Но вряд ли

[YVS]

Не думаю что самозащита веба по умолчанию защищает этот параметр реестра.....Сейчас посмотрю в защищаемых ключах...Но вряд ли

Угу, ошибся - не о том подумал

[Aitishnik]

сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.

Компании с отсутствующей клиентоориентированностью в условиях современного рынка обычно проигрывают конкурентную борьбу. Ваше право, конечно - можете хамить всем: неопытным пользователям, зашедшим на форум за помощью, клиентам, обратившимся за техподдержкой, людям, которым понравился ваш продукт и они пришли сюда пообсуждать его. Только поймите: ваше технологическое преимущество ничего не будет стоить, если вы будете оскорблять всех подряд направо и налево. А у вас это, к сожалению, фирменная черта компании, и не только на форуме. Между прочим, ни один ваш конкурент и ни один крупный софтверный вендор до такого уже не опускаются, и, если посетитель тупит или ошибается, все терпеливо  объясняют ему, в чём он ошибся.

Я думаю, Вы сейчас схватитесь за админку форума, либо напишете снова нечто, что мне должно бы быть неприятно читать. Это тоже Ваше право. Рынок нас рассудит, и каждый - сам кузнец своего счастья.

На этом разговор в этой ветке для себя считаю законченным.

[maxic]

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

[Borka]

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?

[maxic]

Суслик как сервис?

[Borka]

Суслик как сервис?

Конфикера недостаточно?

[maxic]

Конфикера недостаточно?

Дайте два

Тебе виднее (это я без иронии).

Пока что практика показывает, что обычно системного планировщика - за глаза. С развитием угроз появляется и защита.

[pig]

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.
Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

[basid]

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.

Как страшно жить ...

Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

А ещё файервол, чтобы не зависеть от alg/®ras и не бороться с глюками аутпоста, собственный драйвер для системного динамика, что предупредить пользователя не странным писком, а простым и понятным "Ой-ой-ой! Джем из бумаги!", а ещё ...

[Borka]

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.
Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

Конфикер упоминался в контексте запуска его как службы. А так +1 ко всему.

[Borka]

Конфикер просто пишет себя в задания системного планировщика. Это вполне себе достаточная угроза. Юзер, неумело покрутивший задание в штатном планировщике, лишается автоматических обновлений - тоже, в общем-то, угроза. Плюс существуют загадочные неисправности, просто-напросто блокирующие возможность редактирования логина и пароля для задания. То есть, работать ничего не будет, хотя служба вроде как живая.

Как страшно жить ...

Я за существование спецпланировщика, в котором можно настроить только два возможных действия: обновление и сканирование.

А ещё файервол, чтобы не зависеть от alg/®ras и не бороться с глюками аутпоста, собственный драйвер для системного динамика, что предупредить пользователя не странным писком, а простым и понятным "Ой-ой-ой! Джем из бумаги!", а ещё ...

Иронизировать можно до потери пульса.

[basid]

Иронизировать можно до потери пульса.

А как же не иронизировать, если все эти плачи по (собственному) планировщику чётко ассоциируются с классическим ералашевским: "А на этот случай, бабушка, у меня проездной есть".

P.S. Я вот наблюдал винду, которая переставала грузится после штатного выключения.
Никаких ошибок, сообщений - просто мигающий (текстовый) курсор на чёрном экране.
Тоже подопрём собственным бутсектором/лодырем?

[Eugeny Gladkih]

сначала нужно услышать хоть какое-то облснование претензий, а не повторение детского лепета, источник которого даже не указан.

Компании с отсутствующей клиентоориентированностью в условиях современного рынка обычно проигрывают конкурентную борьбу. Ваше право, конечно - можете хамить всем: неопытным пользователям, зашедшим на форум за помощью, клиентам, обратившимся за техподдержкой, людям, которым понравился ваш продукт и они пришли сюда пообсуждать его. Только поймите: ваше технологическое преимущество ничего не будет стоить, если вы будете оскорблять всех подряд направо и налево. А у вас это, к сожалению, фирменная черта компании, и не только на форуме. Между прочим, ни один ваш конкурент и ни один крупный софтверный вендор до такого уже не опускаются, и, если посетитель тупит или ошибается, все терпеливо объясняют ему, в чём он ошибся.

Я думаю, Вы сейчас схватитесь за админку форума, либо напишете снова нечто, что мне должно бы быть неприятно читать. Это тоже Ваше право. Рынок нас рассудит, и каждый - сам кузнец своего счастья.

На этом разговор в этой ветке для себя считаю законченным.

будете продолжать с умным видом пороть чушь и устраивать распальцовку в стиле 12илетнего пацаненка - конечно напишу. а пока - в пожизненный игнор.

[Eugeny Gladkih]

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?

ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу?

[Borka]

Иронизировать можно до потери пульса.

А как же не иронизировать, если все эти плачи по (собственному) планировщику чётко ассоциируются с классическим ералашевским: "А на этот случай, бабушка, у меня проездной есть".

Не передергивайте. Тут не тот случай.
Встречный вопрос - чем плох свой [гипотетический] планировщик?