96 ответов в этой теме

[Borka]

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?

ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу?

Одно дело "использовать", другое - "подменять".

[Eugeny Gladkih]

Возможно, имелось в виду, что часто говорится про уязвимости системного планировщика, но почему-то никто не удосужился предъявить хоть одну. А голословно утверждать, повторяя однажды услышанное... хм...

Да элементарно всё: есть суслики, которые прописывают себя с путем в ключ ServiceDll в ветку
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Parameters
Угадайте, что запустится?

ага. а заодно может и srv.sys не пользовать и написать свой? его тоже используют черви. и агента не пускать через механизмы эксплорера, а написать свой эксплорер. ну и так далее. так может ну ее эту венду всю сразу?

Одно дело "использовать", другое - "подменять".

как разница с точки зрения полученного результата? весь этот конфитюр - полный пшик при отсутствии srv.sys.

[mrbelyash]

Скажу честно..Когда был собственный планировщик-я обновлялся вручную...

А сейчас само приезжает

[basid]

Встречный вопрос - чем плох свой [гипотетический] планировщик?

"Лучшее - враг хорошего".
Но на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"
Причём не была озвучена даже вполне очевидная вещь, а вместо этого обсуждаются проблемы криворуких оптимизаторов и гипотетические уязвимости.

[Borka]

Встречный вопрос - чем плох свой [гипотетический] планировщик?

"Лучшее - враг хорошего".

То есть "штатный" лучше, чем "свой"?

Но на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"
Причём не была озвучена даже вполне очевидная вещь, а вместо этого обсуждаются проблемы криворуких оптимизаторов и гипотетические уязвимости.

Э-э-э... Что не было озвучено? http://forum.drweb.com/public/style_emoticons/default/unsure.png
Насчет уязвимостей сказать ничего не могу, не знаю. Насчет "чем плох", ИМХО, ответ был дан: а) он чужой , б) не защищена ветка реестра, отвечающая за его запуск, в) не защищены как процесс, так и задания, г) во многих рекомендациях встречается отключение службы планировщика.
А насчет криворукости... Вы же не родились админом, верно?

[Konstantin Yudin]

Но на самом деле я так и не услышал ответ на простой и ещё более ранний вопрос: "Чем плох штатный планировщик?"

1. чужой модуль который нам не подвластен, имеет свои баги и фичи
2. нет возможности полноценно защитить наше задание
3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать. сам мелкий софт рекомендует у себя на сайте.
4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.
5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...
...

для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.

[basid]

1. чужой модуль который нам не подвластен, имеет свои баги и фичи

Я бы сказал так: "Мне безразлична запутанность шаблонного кода, пока его не нужно отлаживать".
Т.е. "чужое" - не есть недостаток само по себе.
Всё решает анализ этих самых багофич

2. нет возможности полноценно защитить наше задание

Ну защитите вы задание, а я (вирус) заверну ваш трафик в /dev/nul.
Или того проще - включу, криворукий (пользователь), блокировку в каком-нибудь аутпосте или правил наворочу в wipfw

3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать.

Служба сервера используется ещё чаще, но, тем не менее, не отключается даже там, где она (служба сервера) не нужна вообще.

сам мелкий софт рекомендует у себя на сайте.

Беглый поиск в базе знаний по "disable scheduler" ничего такого странного не выдал.
Ну т.е. советы "как отключить" - есть, а вот советов "отключайте, пока не поздно" - что-то не вижу.
Зато есть рекомендации по рихтовке прав на задания. Как раз под соусом "усиление защищённости системы".

4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.

Согласен, но если развитие технологии позволяет использовать гидравлический пресс так же просто, как и кувалду - вай бы, собственно, и нет?

5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...

Это аргумент, но "два против одного", что проблема планировщика будет лишь одной из многих проблем такого компьютера/пользователя.

для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.

А это будет обязательный компонент или можно будет "по старинке"?

[Пол Банки]

для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.

а тогда сделайте, пожалуйста, выбор файла для запуска кнопачкой, а не только ручным прописанием пути...

[Пол Банки]

А это будет обязательный компонент или можно будет "по старинке"?

лучше, чтоб было "и по-старинке".
а то, сейчас в системном мне нравится, что можно а)просто сохранять задания для возможного восстановления и б)копировать задания.

[Konstantin Yudin]

для меня это достаточный перечень, чтобы сделать свой планировщик, который заточен под наши задачи, не больше не меньше. поэтому и делаем.

а тогда сделайте, пожалуйста, выбор файла для запуска кнопачкой, а не только ручным прописанием пути...

для задания обновления ни каких файлов, путей и параметров не будет. будет включить/выключить, настройка режимов и периодов, и от кого запускать. все.

[Пол Банки]

для задания обновления ни каких файлов, путей и параметров не будет.

а для запуска сканера? указать папочку, файлик...

[basid]

а для запуска сканера? указать папочку, файлик...

Два режима проверки: "Быстрая" и "Полная"

[mrbelyash]

а для запуска сканера? указать папочку, файлик...

Два режима проверки: "Быстрая" и "Полная"

Еще было предложение
-проверить память
-автозагрузку
-реестр
-список дисков
Все в виде чекбоксов

[Eugeny Gladkih]

а для запуска сканера? указать папочку, файлик...

Два режима проверки: "Быстрая" и "Полная"

Еще было предложение

-проверить память


-автозагрузку

-реестр

-список дисков

Все в виде чекбоксов

отключить спайдер
включить гейт
отключить сеть
запустить вооооон ту программу
и тд

в системе уже есть такой функционал.

[basid]

Еще было предложение
-проверить память
-автозагрузку
-реестр

В любом режиме должно проверяться

-список дисков

В быстром - выборочно, в полном - всё.
Зачем тут чекбоксы?

[mrbelyash]

Еще было предложение
-проверить память
-автозагрузку
-реестр

В любом режиме должно проверяться

-список дисков

В быстром - выборочно, в полном - всё.
Зачем тут чекбоксы?

Быстрый
-проверка процессов
-проверка целостности своей программы
Выборочная проверка..чекбокcы
-проверить память
-автозагрузку
-реестр
-бут-сектор
-Диск С
-Диск D
....
-флешка
ИМХО для того она и выборочная...Не забываем про различные профили запуска сканера через агент и через контекстное меню проводника.

[basid]

ИМХО для того она и выборочная...

Это оттебятина
Я писал про два режима и выборочный даже не упоминал

[Axel]

1. чужой модуль который нам не подвластен, имеет свои баги и фичи
2. нет возможности полноценно защитить наше задание
3. очень часто используется как средство распространения вирусов, поэтому рекомендуется его отключать. сам мелкий софт рекомендует у себя на сайте.
4. юзабилити страдает, что не на пользу нашим юзерам. все же это настоящий планировщик с кучей фич которые нам абсолютно не нужны. мы используем 1-5% всех возможностей.
5. может вообще отсутствовать в системе по разным прчинам. причины не особо важны факт есть факт и приходится разбираться и востанавливать. свой же планировщик ставим мы, следим за целостность мы, знаем о нем все...

Из всего единственно важным считаю п.2. Т.о., dwprot все-таки не может защитить задание (такой FR я создал при первом тестировании DrWeb 5.0). Однако, тут DrWeb не пользуется одной из коронных фраз "всего не защитить".

[Пол Банки]

Два режима проверки: "Быстрая" и "Полная"

чур меня... и тьфу на вас

[mvs3d]

Может быть не совсем в тему, но про планировщик заданий

Дело в том, что я задание "DrWeb update" из него недавно удалил. По одной простой причине - во время работы обновления система (Windows XP на EeePC 901) "замерзала", из-за особенностей работы SSD дисков. В итоге, обновления запускаемые по расписанию очень раздражают, когда в процессе, например рабочего разговора в чате, он замерзает на полминуты. Так же неприятно кино смотреть

Так вот, у меня вопрос такой: планируется ли сделать такую, на мой взгляд, дико удобную вещь, как хранитель экрана от DrWeb? Который бы и занимался обновлением вирусной базы только в те моменты, когда я не стучу активно по кнопкам и не тормозил мою работу? А может быть даже, после обновления и сканер запустил в низком приоритете - пусть себе проверят диски пока комп простаивает..

Я конечно вопрос с обновлениями решил "штатными" средствами.. почти, - 2 программки пришлось нарыть.. и то не получилось так как хотел (в блоге у себя я на этот счет подробно отписался). А хотелось бы что-то наподобии того что есть в Avast! - запускается "антивирусный" хранитель экрана, который работает в фоне выбранного пользователем хранителя экрана установленного в системе.