Перейти к содержимому


Фото
* * * * * 1 Голосов

Проверка файла Hosts

Автор nihi1ist , фев 15 2011 08:15

  • Закрыто Тема закрыта
16 ответов в этой теме

Опрос: Проверка файла Hosts (24 пользователей проголосовали)

Голосовать

#1 nihi1ist

nihi1ist

    Member

  • Posters
  • 133 Сообщений:

Отправлено 15 Февраль 2011 - 08:15

При быстрой или полной проверке проверяется на изменение файл hosts. Есть предложение, добавить возможность указывания стандартного шаблона для hosts. Т.к. часто бывает необходимо внести изменения в этот файл. И очень неудобно когда каждый раз программа выдает это предупреждение, хотя по факту я знаю про эти изменения и они мне необходимы. Бывает и такое что неумелый юзер (считающий себя самым умным) постоянно удаляет изменения в hosts. И приходится из раза в раз делать необходимые правки.

Сообщение было изменено Nigelist: 15 Февраль 2011 - 08:18

Бороться и искать, найти и перепрятать...

#2 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 15 Февраль 2011 - 09:57

Неумелому юзеру поправьте drweb.ini, в секции [Windows] > CheckHOSTFile= No. :)

#3 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 15 Февраль 2011 - 12:53

Давным-давно такое предлагалось, но был отказ...
С уважением,
Борис А. Чертенко aka Borka.

#4 nihi1ist

nihi1ist

    Member

  • Posters
  • 133 Сообщений:

Отправлено 15 Февраль 2011 - 14:02

Давным-давно такое предлагалось, но был отказ...

Почему же?
Бороться и искать, найти и перепрятать...

#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 15 Февраль 2011 - 14:09

Давным-давно такое предлагалось, но был отказ...

Почему же?

Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...
С уважением,
Борис А. Чертенко aka Borka.

#6 ASteZ

ASteZ

    Member

  • Posters
  • 150 Сообщений:

Отправлено 18 Февраль 2011 - 14:18

Давным-давно такое предлагалось, но был отказ...

Почему же?

Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...

А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Февраль 2011 - 14:27

Давным-давно такое предлагалось, но был отказ...

Почему же?

Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...

А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..


Возможно вы отключали временно защиту и за это время host изменился...На что его исправлять?Была бы копия-можно было бы вернуть.А так у нас только md5...

Что делаем?Сбрасываем на дефолт(сканер).

Вообще это работа хипса.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Февраль 2011 - 14:29

Давным-давно такое предлагалось, но был отказ...

Почему же?

Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...

А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..

Ну, это детали реализации алгоритма. :) Совершенно без разницы, что делать - бинарно сравнивать два файла или сравнивать хэш текущего host-файла с оригиналом. :)
С уважением,
Борис А. Чертенко aka Borka.

#9 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 364 Сообщений:

Отправлено 18 Февраль 2011 - 20:25

Эту "фичу" обнаружил на текущей бете, на счет релиза не знаю:
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.
Прикрепленный файл  7.PNG   11,26К   18 Скачано раз
Отвечаем НЕТ. И это окно начинает появляться каждые 5 минут. Файл host заблокирован, не смотря на снятую соответствующую галку.

Вывод этого окна можно как-то прекратить без перезагрузки компьютера?

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Февраль 2011 - 20:29

Эту "фичу" обнаружил на текущей бете, на счет релиза не знаю:
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.
Прикрепленный файл  7.PNG   11,26К   18 Скачано раз
Отвечаем НЕТ. И это окно начинает появляться каждые 5 минут. Файл host заблокирован, не смотря на снятую соответствующую галку.

Вывод этого окна можно как-то прекратить без перезагрузки компьютера?


отключить самозащиту и грохнуть процесс сканера.


А перезагрузку он требует из-за другого(имхо)

http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0051281
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 364 Сообщений:

Отправлено 18 Февраль 2011 - 20:39

отключить самозащиту и грохнуть процесс сканера.

Окно это убирает, а доступ к host остается заблокирован (не смотря на отключенную самозащиту).

#12 Александр Щ.

Александр Щ.

    Member

  • Posters
  • 364 Сообщений:

Отправлено 18 Февраль 2011 - 20:45

Запустил сканер, закрыл сканер - окно сова появилось... :)

#13 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Февраль 2011 - 22:23

А перезагрузку он требует из-за другого(имхо)
http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0051281

Думается, Шилд держит файл от возможной модификации сусликом. :)



Запустил сканер, закрыл сканер - окно сова появилось... :)

Разумеется. Шилд-то не выгружался.
С уважением,
Борис А. Чертенко aka Borka.

#14 ASteZ

ASteZ

    Member

  • Posters
  • 150 Сообщений:

Отправлено 23 Февраль 2011 - 23:48

Возможно вы отключали временно защиту и за это время host изменился...На что его исправлять?Была бы копия-можно было бы вернуть.А так у нас только md5...

Что делаем?Сбрасываем на дефолт(сканер).

Вообще это работа хипса.

Вывести на экран содержимое файла и спрашиваем что с ним делать - сбросить на дефолт (с сохранением старой версии в .bak) или принять новую версию как "правильную". Это уже пользователь должен решать.. По умолчанию - сброс (для домохозяек) , но должна быть возможность принять изменения после всех ритуальных плясок типа ввода капчи.

#15 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 24 Февраль 2011 - 13:01

Эту "фичу" обнаружил на текущей бете, на счет релиза не знаю:
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.

так и должно. т.к. теперь есть руткиты которые блокируют доступ к хосту, этот функционал теперь часть лечения активного заражения, хостс файл после лечения находится в печочнице и его модификация и доступ к нему до ребута невозможен.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#16 start_with_zero

start_with_zero

    Newbie

  • Validating
  • 23 Сообщений:

Отправлено 16 Апрель 2014 - 01:29

у меня нужно было внести изменения в файл hosts, залез в настройки привентиальную защиту и поставил "всегда спрашивать", внёс изменения в hosts, но после перезагрузки компа прошла около 10 мин и вылезло уведомление "обнаружено угроз: 1" открываю пишет hosts модифицирован и вылечил его сам, открываю hosts - то что я внего записал исчезло. может нужно поставить "не проверять"?

Сообщение было изменено rocet: 16 Апрель 2014 - 01:30

Забавно...

#17 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 857 Сообщений:

Отправлено 16 Апрель 2014 - 07:05

rocet, некропостинг - зло ©

Поиском по форуму. Тема обсуждалась очень много раз.


Назад к Рабочие станции

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Windows
  4. Рабочие станции
  5. Privacy Policy
  6. Terms & Rules ·