Одно дело "использовать", другое - "подменять".ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу?Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в веткуВозможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?
Где в Др.Веб свой СОБСТВЕННЫЙ планировщик?
#61
Отправлено 16 Апрель 2009 - 17:50
Борис А. Чертенко aka Borka.
#62
Отправлено 16 Апрель 2009 - 17:52
Одно дело "использовать", другое - "подменять".ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу?Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в веткуВозможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?
как разница с точки зрения полученного результата? весь этот конфитюр - полный пшик при отсутствии srv.sys.
#63
Отправлено 16 Апрель 2009 - 17:56
А сейчас само приезжает
#64
Отправлено 16 Апрель 2009 - 18:06
"Лучшее - враг хорошего".Встречный вопрос - чем плох свой [гипотетический] планировщик?
Но на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"
Причём не была озвучена даже вполне очевидная вещь, а вместо этого обсуждаются проблемы криворуких оптимизаторов и гипотетические уязвимости.
#65
Отправлено 16 Апрель 2009 - 18:19
То есть "штатный" лучше, чем "свой"?"Лучшее - враг хорошего".Встречный вопрос - чем плох свой [гипотетический] планировщик?
Э-э-э... Что не было озвучено? http://forum.drweb.com/public/style_emoticons/default/unsure.pngНо на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"
Причём не была озвучена даже вполне очевидная вещь, а вместо этого обсуждаются проблемы криворуких оптимизаторов и гипотетические уязвимости.
Насчет уязвимостей сказать ничего не могу, не знаю. Насчет "чем плох", ИМХО, ответ был дан: а) он чужой , б) не защищена ветка реестра, отвечающая за его запуск, в) не защищены как процесс, так и задания, г) во многих рекомендациях встречается отключение службы планировщика.
А насчет криворукости... Вы же не родились админом, верно?
Борис А. Чертенко aka Borka.
#66
Отправлено 16 Апрель 2009 - 18:20
1. чужой модуль который нам не подвластен, имеет свои баги и фичиНо на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"
2. нет возможности полноценно защитить наше задание
3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать. сам мелкий софт рекомендует у себя на сайте.
4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.
5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...
...
для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.
Doctor Web, Ltd.
#67
Отправлено 16 Апрель 2009 - 18:55
Я бы сказал так: "Мне безразлична запутанность шаблонного кода, пока его не нужно отлаживать".1. чужой модуль который нам не подвластен, имеет свои баги и фичи
Т.е. "чужое" - не есть недостаток само по себе.
Всё решает анализ этих самых багофич
Ну защитите вы задание, а я (вирус) заверну ваш трафик в /dev/nul.2. нет возможности полноценно защитить наше задание
Или того проще - включу, криворукий (пользователь), блокировку в каком-нибудь аутпосте или правил наворочу в wipfw
Служба сервера используется ещё чаще, но, тем не менее, не отключается даже там, где она (служба сервера) не нужна вообще.3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать.
Беглый поиск в базе знаний по "disable scheduler" ничего такого странного не выдал.сам мелкий софт рекомендует у себя на сайте.
Ну т.е. советы "как отключить" - есть, а вот советов "отключайте, пока не поздно" - что-то не вижу.
Зато есть рекомендации по рихтовке прав на задания. Как раз под соусом "усиление защищённости системы".
Согласен, но если развитие технологии позволяет использовать гидравлический пресс так же просто, как и кувалду - вай бы, собственно, и нет?4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.
Это аргумент, но "два против одного", что проблема планировщика будет лишь одной из многих проблем такого компьютера/пользователя.5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...
А это будет обязательный компонент или можно будет "по старинке"?для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.
#68
Отправлено 17 Апрель 2009 - 13:05
а тогда сделайте, пожалуйста, выбор файла для запуска кнопачкой, а не только ручным прописанием пути...для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.
#69
Отправлено 17 Апрель 2009 - 13:08
лучше, чтоб было "и по-старинке".А это будет обязательный компонент или можно будет "по старинке"?
а то, сейчас в системном мне нравится, что можно а)просто сохранять задания для возможного восстановления и б)копировать задания.
#70
Отправлено 17 Апрель 2009 - 14:51
для задания обновления ни каких файлов, путей и параметров не будет. будет включить/выключить, настройка режимов и периодов, и от кого запускать. все.а тогда сделайте, пожалуйста, выбор файла для запуска кнопачкой, а не только ручным прописанием пути...для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.
Doctor Web, Ltd.
#71
Отправлено 17 Апрель 2009 - 15:31
а для запуска сканера? указать папочку, файлик...для задания обновления ни каких файлов, путей и параметров не будет.
#72
Отправлено 17 Апрель 2009 - 15:50
Два режима проверки: "Быстрая" и "Полная"а для запуска сканера? указать папочку, файлик...
#73
Отправлено 17 Апрель 2009 - 15:52
Еще было предложениеДва режима проверки: "Быстрая" и "Полная"а для запуска сканера? указать папочку, файлик...
-проверить память
-автозагрузку
-реестр
-список дисков
Все в виде чекбоксов
#74
Отправлено 17 Апрель 2009 - 15:54
Еще было предложениеДва режима проверки: "Быстрая" и "Полная"а для запуска сканера? указать папочку, файлик...
-проверить память
-автозагрузку
-реестр
-список дисков
Все в виде чекбоксов
отключить спайдер
включить гейт
отключить сеть
запустить вооооон ту программу
и тд
в системе уже есть такой функционал.
#75
Отправлено 17 Апрель 2009 - 15:55
В любом режиме должно проверятьсяЕще было предложение
-проверить память
-автозагрузку
-реестр
В быстром - выборочно, в полном - всё.-список дисков
Зачем тут чекбоксы?
#76
Отправлено 17 Апрель 2009 - 16:04
БыстрыйВ любом режиме должно проверятьсяЕще было предложение
-проверить память
-автозагрузку
-реестрВ быстром - выборочно, в полном - всё.-список дисков
Зачем тут чекбоксы?
-проверка процессов
-проверка целостности своей программы
Выборочная проверка..чекбокcы
-проверить память
-автозагрузку
-реестр
-бут-сектор
-Диск С
-Диск D
....
-флешка
ИМХО для того она и выборочная...Не забываем про различные профили запуска сканера через агент и через контекстное меню проводника.
#77
Отправлено 17 Апрель 2009 - 16:09
Это оттебятинаИМХО для того она и выборочная...
Я писал про два режима и выборочный даже не упоминал
#78
Отправлено 17 Апрель 2009 - 16:26
1. чужой модуль который нам не подвластен, имеет свои баги и фичи
2. нет возможности полноценно защитить наше задание
3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать. сам мелкий софт рекомендует у себя на сайте.
4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.
5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...
Из всего единственно важным считаю п.2. Т.о., dwprot все-таки не может защитить задание (такой FR я создал при первом тестировании DrWeb 5.0). Однако, тут DrWeb не пользуется одной из коронных фраз "всего не защитить".
#79
Отправлено 17 Апрель 2009 - 20:51
чур меня... и тьфу на васДва режима проверки: "Быстрая" и "Полная"
#80
Отправлено 18 Апрель 2009 - 03:52
Дело в том, что я задание "DrWeb update" из него недавно удалил. По одной простой причине - во время работы обновления система (Windows XP на EeePC 901) "замерзала", из-за особенностей работы SSD дисков. В итоге, обновления запускаемые по расписанию очень раздражают, когда в процессе, например рабочего разговора в чате, он замерзает на полминуты. Так же неприятно кино смотреть
Так вот, у меня вопрос такой: планируется ли сделать такую, на мой взгляд, дико удобную вещь, как хранитель экрана от DrWeb? Который бы и занимался обновлением вирусной базы только в те моменты, когда я не стучу активно по кнопкам и не тормозил мою работу? А может быть даже, после обновления и сканер запустил в низком приоритете - пусть себе проверят диски пока комп простаивает..
Я конечно вопрос с обновлениями решил "штатными" средствами.. почти, - 2 программки пришлось нарыть.. и то не получилось так как хотел (в блоге у себя я на этот счет подробно отписался). А хотелось бы что-то наподобии того что есть в Avast! - запускается "антивирусный" хранитель экрана, который работает в фоне выбранного пользователем хранителя экрана установленного в системе.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых