Перейти к содержимому


Фото
- - - - -

Функция обеспечения безопасного окружения пользовательской среды.

windows 10 features drweb regedit

  • Please log in to reply
72 ответов в этой теме

#1 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 13:31

Доброго времени суток!

Возможно я повторюсь, но, на мой взгляд, было бы весьма неплохо, с учётом уровня интеграции DrWeb с операционной системой Windows 10, реализовать в наборе компонентов для "домашнего пользователя" DrWeb отдельный модуль обеспечения "безопасной и удобной среды".
В данном случае речь не идёт о полноценных "Tweaks & Tricks". Процедуры модуля можно было бы разделить на несколько уровней и сопутствующих опций:
1) Конфиденциальность.
- отключение сервисов телеметрии и диагностики (сходный функционал имеет место в СКЗИ КриптоПро);
- отключение ведения журналов действий;
- блокирование доступа к серверам телеметрии M$ (брандмауэр);
- очистка системных журналов и удаление файлов отчётов;
2) Окружение/рабочий стол.
- выборочное или полное удаление штатного набора adware/bloadware (именно штатного, вроде: BingNews,BingSports,WindowsMaps,WindowsFeedbackHub,bubblewitch*,saladgames*,Getstarted и т.п.);
- блокировка установки bloatware при установке "крупных" обновлений Windows (в т.ч. при установке новой версии Windows Feature Experience Pack);
3) Стабильность.
- опция блокировки установки обновлений Windows на период в две недели от их выхода (от "второго вторника"), с последующей проверкой на проблемные (вроде KB5000802) и продлением блокировки при обнаружении таковых;
- опция автоматического удаления проблемных обновлений с последующей автоматической блокировкой обновлений на заранее заданый интервал времени;
- полная блокировка установки обновлений Windows (с выдачей предупреждений с заранее определённым интервалом и при выходе критически важных обновлений);
4) Редактор системных настроек.
- редактор реестра с максимальным уровнем доступа (в настоящее время для обхода ограничений вроде sgrm приходится использовать рекуррентные связки из "schtasks /create /sc once.../rl highest","schtasks /create /sc once.../ru SYSTEM","schtasks /run..." и "bcdedit /set {current} safeboot minimal","shutdown -f -r -t 0","bcdedit /deletevalue {current} safeboot");
- возможность загрузки  в редактор пользовательских/централизованно распространяемых сценариев для оперативного решения текущих задач.
P.S. В настоящее время для решения подобного рода задач (в частности, для удалённых и иногда весьма удалённых, но притом недалёких в ряде областей пользователей) приходится формировать SFX сборки из сценариев. А иногда, упомянутые выше пользователи устанавливают всяческую "ересь" (ccleaner из этого самое безобидное) и приводят свои системы в совершенно непригодное для использование состояние.


Сообщение было изменено usverg: 28 Март 2021 - 13:34

But a thing of beauty, I know, will never fade away...


#2 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 28 Март 2021 - 16:15

"Нет, не нужно" по всем четырём пунктам.



#3 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 16:30

Мелкософту Ваши инновационные идеи не понравятся. Далее делаем выводы...


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#4 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 17:35

Идея,разумеется, не нова, просто у домашнего пользователя обычно нет ни штатного технического специалиста, ни групповых политик. Хотелось бы, чтобы у него был хотя бы удобный и надёжный инструмент.  Значит, как всегда - по-старинке: PS1+CMD+EXE. Это, конечно, можно счесть упражнением для извилины, но уж больно однообразно и времени отнимает порядочно. Позволю себе процитировать одного моего товарища: "за последние две недели пришлось в разных уголках города раз 20 запускать wusa uninstall". Так, может быть, кто-нибудь посоветует что-то удобное и надёжное?


But a thing of beauty, I know, will never fade away...


#5 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 17:38

И, кстати, по пункту (1) мнение мелкомягких вовсе не  остановило авторов КриптоПро.


But a thing of beauty, I know, will never fade away...


#6 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 17:41

"Нет, не нужно" по всем четырём пунктам.

Обоснуйте, пожалуйста.


But a thing of beauty, I know, will never fade away...


#7 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 17:49

Мелкософту Ваши инновационные идеи не понравятся. Далее делаем выводы...
ребята из acros 0patch, похоже, на это забили.

But a thing of beauty, I know, will never fade away...


#8 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 17:54

Вам не нравится M$ и их политика? Просто не используйте их софт, альтернативы есть.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#9 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 18:11

Просто не используйте их софт, альтернативы есть.
Не нравится. В домашних условиях от их продуктов я отказался 14 лет назад. Но есть и другие пользователи с которыми приходится разбираться. Так что насчёт ребят из 0patch? У них, кажется, всё в порядке, несмотря на то, что в систему они залезают гораздо глубже..

But a thing of beauty, I know, will never fade away...


#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Март 2021 - 18:46

Мелкософту Ваши инновационные идеи не понравятся. Далее делаем выводы...

ребята из acros 0patch, похоже, на это забили.


Я не в курсе такой компании.
Только 2 вопроса:
1. Входят ли в состав их софта драйвера?
2. Есть ли у них сертификат MS?

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 18:51

Не нравится. В домашних условиях от их продуктов я отказался 14 лет назад. Но есть и другие пользователи с которыми приходится разбираться.

Зачем разбираться с тем, что не нравится? Внедряйте систему на которой сидите 14 лет.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#12 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 19:42

Внедряйте систему на которой сидите 14 лет.
Это дело благое :), но идёт медленно (ключевой аргумент против - "а я привык/ла так"), хотя сервера, радостно хрюкнув, загрузили в себя линуксь с зеном и не жалуются. А разбираться приходится - контингент всё больше под другое заточен, но хочет чтобы "работало и не тормозило". Блиииин, не 14 - я ведь ещё помню милое предложение красной шапочки Valhallа-ы сделать бутеры во время установки.

1. Входят ли в состав их софта драйвера?
2. Есть ли у них сертификат MS?
Т.е. Dr.Web - люди подневольные? И полёт фантазии разрабочиков искусственно ограничен извне? С этого надо было начинать. Но тогда возникает вопрос: а каковы границы возможностей комплексного решения безопасности для домашнего пользователя? Это просто проверка передаваемых/хранимых данных на предмет подозрительности (едва не зарыдал, что "peexe","direct-cpu-clock-access" и "высокая энтропия в сегменте данных" одни из таких признаков). Виртуализация? Так всех усиленно толкают в сторону Hyper-V и, похоже, родных песочниц от M$. Поведенческий анализ? M$ со своей "диагностикой" идёт в том же направлении. Так что же может в перспективе сторонний защитный продукт? Или через несколько лет все будут различаться только размером и наполнением баз?

But a thing of beauty, I know, will never fade away...


#13 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 19:52

Философско-лирическое отступление: с учётом развития и интеграции всяких .NET и Swift, кажется что скоро ОСи полностью превратятся в виртуальные машины-интерпретаторы, а пользовательское ПО станет не более чем "скриптиками".

Я не в курсе такой компании.
0patch

Сообщение было изменено usverg: 28 Март 2021 - 19:55

But a thing of beauty, I know, will never fade away...


#14 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Март 2021 - 20:03

 

1. Входят ли в состав их софта драйвера?
2. Есть ли у них сертификат MS?

Т.е. Dr.Web - люди подневольные? И полёт фантазии разрабочиков искусственно ограничен извне? С этого надо было начинать.

Костя на этот вопрос ответит лучше...
IMHO у любого AV есть драйвера.
Если эти драйвера не сертифицированы MS, то они просто "не встанут"...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#15 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 20:09

Если эти драйвера не сертифицированы MS, то они просто "не встанут"...
Так здесь речь и не об АВ, а об отдельном компоненте. А там ребята испраляют косяки в т.ч. и за M$, и, притом, зачастую раньше.

But a thing of beauty, I know, will never fade away...


#16 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 28 Март 2021 - 20:17

Если эти драйвера не сертифицированы MS, то они просто "не встанут"...

Так здесь речь и не об АВ, а об отдельном компоненте. А там ребята испраляют косяки в т.ч. и за M$, и, притом, зачастую раньше.

Если там нет драйверов, то они могут делать всё, что им угодно - пока что (если MS чего-нибудь не придумает) они от MS не зависят.
Как только в софте становятся необходимы драйвера - сразу же возникает зависимость от MS, поскольку драйвера должны быть сертифицированы MS.
IMHO, если AV включит в свой состав что-нибудь, не устраивающее MS - он ЦЕЛИКОМ не получит от MS сертификацию со всеми вытекающими...

Сообщение было изменено VVS: 28 Март 2021 - 20:18

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#17 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 20:18

 

Если эти драйвера не сертифицированы MS, то они просто "не встанут"...

Так здесь речь и не об АВ, а об отдельном компоненте. А там ребята испраляют косяки в т.ч. и за M$, и, притом, зачастую раньше.

 

Об отдельном компоненте продукта. А продукт чей?


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#18 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 20:21

2usverg Дядечка модератор Вам полный расклад дал.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#19 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 28 Март 2021 - 20:22

IMHO, если AV включит в свой состав что-нибудь, не устраивающее MS - он не получит от MS сертификацию со всеми вытекающими.
Логика ясна, а если организовать вне основного состава программы, бонусом? Или Вы полагаете, что вся контора попадёт "под санкции"?

Об отдельном компоненте продукта. А продукт чей?
Подразумевался Dr.Web.

2usverg Дядечка модератор Вам полный расклад дал.

Да, тётенька - это я уже понял.


But a thing of beauty, I know, will never fade away...


#20 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 28 Март 2021 - 20:23

Подразумевался Dr.Web.

Вот он и попадет весь под санкции.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.



Also tagged with one or more of these keywords: windows 10, features, drweb, regedit

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых