Перейти к содержимому


Фото
- - - - -

Как защитить hosts от обновлений windons 10?


  • Please log in to reply
67 ответов в этой теме

#1 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Октябрь 2020 - 12:32

Вчера при обновлении 2020-09 Cumulative Update for Windows 10 Version 2004 for x64-based Systems (KB4571756)

hosts опять сбросился к начальному. Почти все обновления сбрасывают.

Изменение, напр. через FAR, Др.ВЕБ запрашивает.

Удалить, даже под администратором, вообще нельзя.

В тоже время виндоус делает, что хочет:-(

Понятно, что у системы приоритет выше, но хотелось бы его уговорить с помощью Др.ВЕБ или настройками самой системы не сбрасывать к начальному.

Прикрепленные файлы:



#2 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 12 Октябрь 2020 - 14:53

Кумулятивные обновления и антивирусы сносят  :angry:. Единственное, что может реально помочь, запреть обновления системы через антивирус  :ph34r:, но это плохая идея  :rolleyes:, проще предварительно сохранить hosts файл для его последующей замены.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#3 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 12 Октябрь 2020 - 15:17

Eugen Engelhardt, я подсадил в папку Др.ВЕБ копию hosts и потом восстанавливаю. Под 7х64 таких чудес не было никогда.

Было неожиданно, при посещении яндекс, начали всплывать заблокированные сайты знакомств.



#4 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Октябрь 2020 - 15:53

добавить под защиту в род контроль, на чтение


и все пойдут лесом


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Октябрь 2020 - 15:55

правда в гуи так и не добавили системные аккаунты, так что сложновато будет залочить системе


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Октябрь 2020 - 17:52

добавить под защиту в род контроль, на чтение


и все пойдут лесом

А если добавить в защиту файлов, сработает?



#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Октябрь 2020 - 19:29

точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем. 


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 12 Октябрь 2020 - 20:00

точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем.

А обновки ОС при этом встанут, а то она "не смогет" что-то сделать "обидится" и совсем перестанет загружаться?

#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 12 Октябрь 2020 - 20:31

 

точно, есть же еже системная фича. если добавить весь etc каталог то да, должно блокировать всем.

А обновки ОС при этом встанут, а то она "не смогет" что-то сделать "обидится" и совсем перестанет загружаться?

 

Умная обновка должна такую фигню проигнорить. Ну, а там, как карта ляжет.  :)



#10 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 12 Октябрь 2020 - 22:10

ИМХО, ОС на то и ОС, что какие костыли не городи, безногий лучше спортсмена марафонца вряд ли побежит. В смысле - у нее весь контроль, и что там прописали только разработчики знают.

Еще в журнале Хакер выяснили, что тот же блокнот во всю умеет пользоваться интернетом. А ядро ОС 10-ки без проблем обходит hosts, даже если адреса там заблочили. Может конечно, в версиях LTSC такого и нет, но на заборе тоже много чего написано.

 

Ядро как и вся ОС закрыта, и что там ЦРУ с АНБ намешали для того, чтобы под боком был всегда какой-нибудь бэкдор, известно только им. Что плохо, все новое железо нормально работать будет только с 10-кой, и более старые версии ведра рано или поздно совсем устареют.

 

Сам я еще давно ограничил доступ на запись файла HOSTS в Докторе через превентивную защиту - поведенческий анализ. Всем приложениям блокируется файл HOSTS, и только одному приложению отдельно через правило разрешено его изменять, сами догадайтесь какому)

Отдельно там же заблокировал доступ к  HOSTS приложению C:\Windows\System32\svchost.exe. Оно постоянно любит его редактировать.



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Октябрь 2020 - 17:46

Отдельно там же заблокировал доступ к  HOSTS приложению C:\Windows\System32\svchost.exe. Оно постоянно любит его редактировать.

Многие приложения могут лезть к hosts, но не факт, что они его редактируют. Иногда просто читают, но открывают файл и для чтения, и для записи.



#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Октябрь 2020 - 17:55

в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 13 Октябрь 2020 - 18:08

в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.

Может стоило бы защищать hosts (и не только его) по принципу "защиты файлов"? И убрать его "лечение" из фоновой и спайдера. В сканере можно оставить, наверно. Хотя не факт.



#14 Nitrus

Nitrus

    Newbie

  • Posters
  • 20 Сообщений:

Отправлено 13 Октябрь 2020 - 19:02

Многие приложения могут лезть к hosts, но не факт, что они его редактируют. Иногда просто читают, но открывают файл и для чтения, и для записи.

В курсе :)

 

в одном из C:\Windows\System32\svchost.exe. и находится dns резолвер который читает его и применяет правила.

Знаю, знаю) Именно этот процесс отвечает практически за всю работы винды с сетью. Но что самое забавное - вот с этими всеми правилами проактивной защиты, блокировка по hosts отлично работает :lol:

Проверено не раз. ОС v8.1.

Попробуйте, у меня все отлично работает.

 

На 10 до последнего не буду переходить (на крайняк на LTSC), слишком она любит решать за юзера что ей делать. А сколько в нее АНАЛитических "пробок" понатыкано...

Благо у спец версий 8.1 Embedded еще срок поддержки достаточно долго будет. А туда дальше и на LINUX надо переходить.



#15 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 14 Октябрь 2020 - 19:56

Сегодняшняя политика Dr.Web по hosts направлена на сохранение оригинального, а не пользовательского файла. Нам разрешают внести изменения, разрешают отказаться от лечения, но дальше нужно разбираться самостоятельно.
Это логично. Какое отношение имеет пользовательский hosts к а/в? Задачу по его сохранению/восстановлению по специализации скорее следует адресовать Firewall-у. Например у малютки TinyWall имеется такая возможность в настройках.

при посещении яндекс, начали всплывать заблокированные сайты знакомств.

Ужас, конечно. А на другом браузере происходит тоже самое? Вы пробовали?

хотелось бы его уговорить с помощью Др.ВЕБ или настройками самой системы не сбрасывать к начальному.

По моему скромному мнению "уговорить" через Доктора обновления не менять ваш пользовательский hosts не удастся: сначала установка обновлений со всеми вытекающими и лишь после запуск программ из автозагрузки. Другое дело восстановить...
Но можно попытаться воздействовать на систему. Вопрос для поисковика: Как запретить изменение файла или папки? Пробуйте.
У меня на работе доступ к оригинальному файлу hosts выглядит см. скрин:
https://yadi.sk/i/uKC-ZgpTGlQPUA
Дома Win8.1 и такой проблемы с обновлениями нет.
Однозначно поможет роутер с встроенным Firewall-ом...
 

#16 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 18 Октябрь 2020 - 07:21

Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker
Лицензия:     Freeware (бесплатно)
Версия:     1.5 Portable
Системы:     Windows 10 / 8.1 / 8 32|64-bit
Интерфейс:     русский / английский
Размер:     465 KB
https://www.comss.ru/page.php?id=****
Примечание (из статьи): отключать обновления Windows навсегда не рекомендуется, потому что они обычно содержат патчи уязвимостей безопасности и критические исправления. Вы можете периодически включать обновления и проверять доступные пакеты обновлений или скачивать обновления для Windows вручную.

Сообщение было изменено VVS: 18 Октябрь 2020 - 13:07


#17 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 18 Октябрь 2020 - 13:09

Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker

Здесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 18 Октябрь 2020 - 17:46

 

Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker

Здесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.

 

Возможно я чего-то не понимаю, но:
Ссылка на статью не является рекламой стороннего сайта. Статья вполне по теме и копировать ее без ссылки противозаконно. А пересказывать ее своими словами - плагиат.
По поводу прог, которые  могут нанести вред пользователю:
Еще недавно у нас была возможность решить каким образом устанавливать обновления, или отказаться от них. Сегодня за пользователей Windows 10 это силовым способом решает MS. Поэтому наличие программы Windows Update Blocker вполне закономерно для тех, кто желает быть хозяином своего компьютера. Вред может быть нанесен как обновлениями, так и отказом от них. Но при любом решении, необходимо включать голову и об этом упомянуто в статье.



#19 VVS

VVS

    The Master

  • Moderators
  • 19 366 Сообщений:

Отправлено 18 Октябрь 2020 - 18:16

 

 

Можно взглянуть на проблему с другой стороны: защитить от нежелательных обновлений не только hosts, но и всю систему.
В этом поможет Windows Update Blocker

Здесь не comss и ссылки на проги, которые могут нанести вред пользователю, здесь не приветствуются.

Возможно я чего-то не понимаю, но:
Ссылка на статью не является рекламой стороннего сайта.

Не является, согласен.

По той информации, что я оставил, достаточно легко найти на comss нужную информацию.

Нет абсолютно никакого желания, чтобы на этот софт переходили по ссылке с нашего форума.

 

PS

Я уже написал в вирлаб с просьбой включить этот софт в базу.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#20 faston

faston

    Member

  • Posters
  • 152 Сообщений:

Отправлено 18 Октябрь 2020 - 18:45

Я уже написал в вирлаб с просьбой включить этот софт в базу.

Искренне надеюсь на включение в Потенциально опасные

SpIDer Guard - Игнорировать (рекомендуется).




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых