Перейти к содержимому


Фото
- - - - -

Защита папок


  • Закрыто Тема закрыта
81 ответов в этой теме

#21 phantom83

phantom83

    Advanced Member

  • Posters
  • 525 Сообщений:

Отправлено 10 Ноябрь 2018 - 17:10

честно говоря, хоть и приходится, но небезопасно по своей сути
тогда как я понимаю ни какой защиты папок нет если эксплорер в исключениях, не проще ли тогда вам просто отключить эту функцию?

#22 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 10 Ноябрь 2018 - 17:18

phantom83, так у меня и отключено - ибо инкрементальные бэкапы дважды в сутки (хоть и не Time Slider, но выручает).


Сообщение было изменено usverg: 10 Ноябрь 2018 - 17:22


#23 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 10 Ноябрь 2018 - 19:29

А добавлять в исключения Explorer.exe не безопасно?

Тогда весь смысл потеряется. Explorer.exe - это дыра. Через него кто угодно и что угодно сможет делать с Вашими файлами.

Вообще, эта фича для папок со статическими данными - фото, видео, документы, архивы. В них легко открывать, создавать и добавлять новые файлы, а разрешенному Вами софту можно делать всё. Но с этим софтом нужно быть осторожней. Возможно со временем появится еще некоторые функции, облегчающие работу с этими файлами. Мысли есть.

Ставить под защиту папки из которых постоянно приходится чего то удалять, или переносить в другие директории смысла нет - замучаетесь отключать защиту.



#24 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 10 Ноябрь 2018 - 19:36

phantom83, так у меня и отключено - ибо инкрементальные бэкапы дважды в сутки (хоть и не Time Slider, но выручает).

Странно всё это. Защищать папки Вам нельзя - Вам постоянно приходится из них чего то удалять, а в бекапах хранить можно -  и ничего удалять уже почему то не требуется.



#25 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 10 Ноябрь 2018 - 21:04

SergSG, нормальная специфика работы (добавлять, менять, удалять, переименовывать... а инкремент спокойно решает вопросы из разряда "а помните - на прошлой неделе мы забраковали тот вариант, а он вроде и ничего был" или классическое "ой", нет даже "ОЙ, оно само" ну и попутно от шифровальщиков спасает).



#26 VVS

VVS

    The Master

  • Moderators
  • 16 868 Сообщений:

Отправлено 10 Ноябрь 2018 - 21:18

SergSG, нормальная специфика работы (добавлять, менять, удалять, переименовывать... а инкремент спокойно решает вопросы из разряда "а помните - на прошлой неделе мы забраковали тот вариант, а он вроде и ничего был" или классическое "ой", нет даже "ОЙ, оно само" ну и попутно от шифровальщиков спасает).

Я надеюсь, что бэкапите на устройство, к которому с пользовательских компов доступа нет?

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#27 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 10 Ноябрь 2018 - 21:50

VVS, естественно ;) Более того, оно само, как и положено, рулит клиентом в стиле "подключился-забрал-отключился".


Сообщение было изменено usverg: 10 Ноябрь 2018 - 21:55


#28 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 10 Ноябрь 2018 - 23:45

SergSG, нормальная специфика работы (добавлять, менять, удалять, переименовывать... а инкремент спокойно решает вопросы из разряда "а помните - на прошлой неделе мы забраковали тот вариант, а он вроде и ничего был" или классическое "ой", нет даже "ОЙ, оно само" ну и попутно от шифровальщиков спасает).

Архивариус? С трудом представляю себе подобную работу.

Защита файлов не позволяет только удалять и переименовывать.



#29 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 11 Ноябрь 2018 - 00:33

SergSG, не то чтобы, скорее типичный специалист по всякой... скажем так, "чепухе", который следит за тем, чтобы окружающие милые, трудолюбивые, и, по-своему, может быть, даже талантливые люди, в силу своей наивности, убеждений или точек зрения (согласно Гильберту), с завидной регулярностью не занимались бы членовредительством в стиле "простреливания себе ног". Ну и чтобы "всё работало".


Сообщение было изменено usverg: 11 Ноябрь 2018 - 00:33


#30 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 12 Ноябрь 2018 - 23:22

Не все так просто. Процесс который создал файл может его менять, удалять сколько угодно пока не завершится. Это логично сделать т.к. этот процесс и создал контент и защищать для него пока он жив данные нет смысла. В то же время другим процессам автоматически после попадания файла запрещено его менять, удалять.

Что то здесь не то. Никто не должен иметь прав удалять уже созданный файл.

Какие программы, кроме вирусов, имеют в себе функционал удаления уже созданных и сохраненных файлов? Никакие.

Если проводник перенес файл в защищенную папку, от этого он не стал его создателем, а удалить может?

Сам проводник может создавать только пустые файлы. И даже их он не должен иметь права удалять.

Проводник может работать месяцами, и всё, что было им перемещено в защищенную папку будет без защиты?



#31 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 09:07

Если проводник перенес файл в защищенную папку, от этого он не стал его создателем
вообще-то стал (всякие там "CreateFile, CopyFile" и т.п.) и тут логика не пользователя-"создателя" и не приложения-"автора". Другое дело, что для проводника должен быть или таймаут или логика "отпустил-права потерял".

Какие программы, кроме вирусов, имеют в себе функционал удаления уже созданных и сохраненных файлов?
А временные файлы (того же Word-а) не считаются? Или некоторые "товарищи", которые имеют обыкновение через диалоговое окно открытия (или сохранения) файлов в Word/Excel удалять или переименовывать файлы ("по рукам бить" бесполезно, ибо в ответ каждый раз одно и то же - "мне так удобно" и "я так привык(ла)").

#32 VVS

VVS

    The Master

  • Moderators
  • 16 868 Сообщений:

Отправлено 13 Ноябрь 2018 - 09:50

usverg, + программа имеет полное право (не будем рассуждать, хорошо это или плохо) записывать блоками, делая каждый раз close/open.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#33 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 11:33

VVS, таки да. Внутренний голос подсказывает, что в итоге обсуждение придёт к необходимости построения полноценной DLP с одной кнопкой "Вкл." и "чтобы работало".



#34 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 13 Ноябрь 2018 - 12:29

Есть идеальный мир, а есть реальность. Все алгоритмы придуманы и реализованы исходя из реальных кейсов а не наших фантазиях о идеальной защите. Идеальная защита как мы помним не возможна при участии юзера. Так же не забываем что это оптимизации, они могут работать а могут и забыть, т.к. мы не можем помнить все для всех.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#35 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 13:10

Konstantin Yudin, но к идеалу нужно стремиться (ведь лучшее враг хорошего). Если из реального мира: было бы полезно если бы сервис отслеживал отношение объёма изменённых данных к полному объёму защищаемых данных за единицу времени, и, в случае превышения порогового значения, выдавал бы предупреждение с возможностью откатиться к предыдущему состоянию (ибо не правами едиными, как говорится).



#36 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 13 Ноябрь 2018 - 15:42

Konstantin Yudin, но к идеалу нужно стремиться (ведь лучшее враг хорошего). Если из реального мира: было бы полезно если бы сервис отслеживал отношение объёма изменённых данных к полному объёму защищаемых данных за единицу времени, и, в случае превышения порогового значения, выдавал бы предупреждение с возможностью откатиться к предыдущему состоянию (ибо не правами едиными, как говорится).

с этим никто не спорит. этого хочется, да. но пока имеем что имеем. алгоритмы детекта энкодеров тоже никто не отменял, если мы поймем что это энкодер то церемониться с процессом не будем.

Сообщение было изменено Konstantin Yudin: 13 Ноябрь 2018 - 15:42

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#37 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 13 Ноябрь 2018 - 15:45

 

Если проводник перенес файл в защищенную папку, от этого он не стал его создателем

вообще-то стал (всякие там "CreateFile, CopyFile" и т.п.) и тут логика не пользователя-"создателя" и не приложения-"автора". Другое дело, что для проводника должен быть или таймаут или логика "отпустил-права потерял".

Это фантазии на вольную тему. Проводник не должен иметь прав на удаление.

 

 

Какие программы, кроме вирусов, имеют в себе функционал удаления уже созданных и сохраненных файлов?
А временные файлы (того же Word-а) не считаются? Или некоторые "товарищи", которые имеют обыкновение через диалоговое окно открытия (или сохранения) файлов в Word/Excel удалять или переименовывать файлы ("по рукам бить" бесполезно, ибо в ответ каждый раз одно и то же - "мне так удобно" и "я так привык(ла)").

Темпы создаются приложением. Приложение может свои темпы и удалить. Но не проводник или кто то еще.

Диалоги тоже ничего не должны ни удалять ни переименовывать.

 

Вы хотите фичу - полный доступ к файлам для кого попало, но, чтоб Доктор эти файлы защищал. Такого в принципе не быть не может.


Сообщение было изменено SergSG: 13 Ноябрь 2018 - 15:47


#38 SergSG

SergSG

    The Master

  • Posters
  • 11 398 Сообщений:

Отправлено 13 Ноябрь 2018 - 15:50

но пока имеем что имеем.

Все хотят от фичи чуда.

Но попилить фичу еще совсем не помешает. И по части юзабильности и по части безопасности.



#39 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 615 Сообщений:

Отправлено 13 Ноябрь 2018 - 16:00

вообще-то стал (всякие там "CreateFile, CopyFile" и т.п.) и тут логика не пользователя-"создателя" и не приложения-"автора". Другое дело, что для проводника должен быть или таймаут или логика "отпустил-права потерял".

таймаут там существует по естественным причинам, мы не можем помнить все. отобрать право родителя на конкретный файл и только проводнику, в этом есть доля, но не проводником едины, это может быть любой файловый менеджер.
про диалоги не совсем понял.

Сообщение было изменено Konstantin Yudin: 13 Ноябрь 2018 - 15:59

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#40 usverg

usverg

    Advanced Member

  • Posters
  • 598 Сообщений:

Отправлено 13 Ноябрь 2018 - 16:22

про диалоги не совсем понял.

этим бабушки славятся - поскольку существует регламент наименования файлов для передачи куда-либо (самый насущный пример - ЦГЭ "ГосЭкспертиза"), то, после того как все требуемые изменения внесены, файл надо правильно назвать, они действуют так:

1) Открывают файл в Word/Excel.

2) Сохраняют "как" с другим названием.

3) Через Файл->Открыть (или Сохранить Как) находят старый файл (иногда открывают и затем закрывают его) и по нажатию ПКМ удаляют его.

Есть вариации, но суть такая.


Сообщение было изменено usverg: 13 Ноябрь 2018 - 16:22



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых