Сообщение было изменено Nigelist: 15 Февраль 2011 - 08:18
Проверка файла Hosts
#1
Отправлено 15 Февраль 2011 - 08:15
#2
Отправлено 15 Февраль 2011 - 09:57
#3
Отправлено 15 Февраль 2011 - 12:53
Борис А. Чертенко aka Borka.
#4
Отправлено 15 Февраль 2011 - 14:02
Почему же?Давным-давно такое предлагалось, но был отказ...
#5
Отправлено 15 Февраль 2011 - 14:09
Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...Почему же?Давным-давно такое предлагалось, но был отказ...
Борис А. Чертенко aka Borka.
#6
Отправлено 18 Февраль 2011 - 14:18
А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...Почему же?Давным-давно такое предлагалось, но был отказ...
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..
#7
Отправлено 18 Февраль 2011 - 14:27
А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...Почему же?Давным-давно такое предлагалось, но был отказ...
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..
Возможно вы отключали временно защиту и за это время host изменился...На что его исправлять?Была бы копия-можно было бы вернуть.А так у нас только md5...
Что делаем?Сбрасываем на дефолт(сканер).
Вообще это работа хипса.
#8
Отправлено 18 Февраль 2011 - 14:29
Ну, это детали реализации алгоритма. Совершенно без разницы, что делать - бинарно сравнивать два файла или сравнивать хэш текущего host-файла с оригиналом.А я думаю что не последнюю копию надо хранить.. Достаточно посчитать контрольную сумму, например MD5 и хранить только ее..Идея хранить копию последнего хоста и сравнивать с ней текущий разработчикам не понравилась...Почему же?Давным-давно такое предлагалось, но был отказ...
Контрольная сумма считается в момент включения защиты файла hosts. Т.е. если надо внести изменения - отключаем защиту, вносим изменения, включаем защиту. Изменять при включенной защите - молча не давать как для важных объектов windows, если каким-то чудом изменился при включенной защите - начинать ругаться..
Борис А. Чертенко aka Borka.
#9
Отправлено 18 Февраль 2011 - 20:25
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.
7.PNG 11,26К 18 Скачано раз
Отвечаем НЕТ. И это окно начинает появляться каждые 5 минут. Файл host заблокирован, не смотря на снятую соответствующую галку.
Вывод этого окна можно как-то прекратить без перезагрузки компьютера?
#10
Отправлено 18 Февраль 2011 - 20:29
Эту "фичу" обнаружил на текущей бете, на счет релиза не знаю:
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.
7.PNG 11,26К 18 Скачано раз
Отвечаем НЕТ. И это окно начинает появляться каждые 5 минут. Файл host заблокирован, не смотря на снятую соответствующую галку.
Вывод этого окна можно как-то прекратить без перезагрузки компьютера?
отключить самозащиту и грохнуть процесс сканера.
А перезагрузку он требует из-за другого(имхо)
http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0051281
#11
Отправлено 18 Февраль 2011 - 20:39
Окно это убирает, а доступ к host остается заблокирован (не смотря на отключенную самозащиту).отключить самозащиту и грохнуть процесс сканера.
#12
Отправлено 18 Февраль 2011 - 20:45
#13
Отправлено 18 Февраль 2011 - 22:23
Думается, Шилд держит файл от возможной модификации сусликом.А перезагрузку он требует из-за другого(имхо)
http://bugs.drweb.com/bug_view_advanced_pa...?bug_id=0051281
Разумеется. Шилд-то не выгружался.Запустил сканер, закрыл сканер - окно сова появилось...
Борис А. Чертенко aka Borka.
#14
Отправлено 23 Февраль 2011 - 23:48
Вывести на экран содержимое файла и спрашиваем что с ним делать - сбросить на дефолт (с сохранением старой версии в .bak) или принять новую версию как "правильную". Это уже пользователь должен решать.. По умолчанию - сброс (для домохозяек) , но должна быть возможность принять изменения после всех ритуальных плясок типа ввода капчи.Возможно вы отключали временно защиту и за это время host изменился...На что его исправлять?Была бы копия-можно было бы вернуть.А так у нас только md5...
Что делаем?Сбрасываем на дефолт(сканер).
Вообще это работа хипса.
#15
Отправлено 24 Февраль 2011 - 13:01
так и должно. т.к. теперь есть руткиты которые блокируют доступ к хосту, этот функционал теперь часть лечения активного заражения, хостс файл после лечения находится в печочнице и его модификация и доступ к нему до ребута невозможен.Эту "фичу" обнаружил на текущей бете, на счет релиза не знаю:
1. Изменяем файл host.
2. Запускаем сканер и делаем проверку памяти.
3. На предложение восстановить файл host отвечаем ДА.
4. Закрываем сканер.
Появляется окно с предложением перезагрузить компьютер.
Doctor Web, Ltd.
#16
Отправлено 16 Апрель 2014 - 01:29
Сообщение было изменено rocet: 16 Апрель 2014 - 01:30
Забавно...
#17
Отправлено 16 Апрель 2014 - 07:05
rocet, некропостинг - зло ©
Поиском по форуму. Тема обсуждалась очень много раз.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых