Перейти к содержимому


Фото
- - - - -

Защита от потери данных Dr.Web 12.


  • Please log in to reply
19 ответов в этой теме

#1 Alex_1774

Alex_1774

    Member

  • Posters
  • 196 Сообщений:

Отправлено 23 Октябрь 2018 - 08:10

Здравствуйте.

 

Добавил под защиту папку с файлами *.xls, для редактирования пользуюсь LibreOffice. При попытке открыть файл из защищаемой папки получаю балун с запретом. Как добавить приложение с расширением *.bin в доверенные для редактирования? Есть возможность добавить только *.exe. :(

Прикрепленный файл  2018-10-23_073410.jpg   95,25К   2 Скачано раз

 

Прикрепленный файл  2018-10-23_073333.jpg   394,68К   0 Скачано раз



#2 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 23 Октябрь 2018 - 14:40

А что делает этот *.bin? Это ж не исполняемый файл.



#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Октябрь 2018 - 14:40

Исполняемый
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 23 Октябрь 2018 - 14:45

Исполняемый

Ну, тады ой.


Сообщение было изменено SergSG: 23 Октябрь 2018 - 14:47


#5 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 23 Октябрь 2018 - 14:55

Исполняемый

Я в трекере уже FR завёл...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#6 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Октябрь 2018 - 14:57

они бы еще tmp назвали. гении опенсорса.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#7 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 23 Октябрь 2018 - 15:00

S(tar)Office - легенда, можно сказать. Он ещё на OS/2 работал.



#8 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 23 Октябрь 2018 - 19:36

они бы еще tmp назвали. гении опенсорса.

Если уж на то пошло, то расширение для исполняемых файлов в среде *nix вообще-то чистая формальность (ибо права и контекст). Да и в Win при желании можно PE образы грузить из файлов с произвольным расширением (хотя бы как-то так cmd /c "c:\full\path\to\program", а уж что творится при помощи rundll или с запуском через DDE (как в office starter) вообще молчу).


But a thing of beauty, I know, will never fade away...


#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Октябрь 2018 - 20:01

Это все понятно, но на windows платформе для легального софта принято расширение exe
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 Alex_1774

Alex_1774

    Member

  • Posters
  • 196 Сообщений:

Отправлено 23 Октябрь 2018 - 21:10

Я в трекере уже FR завёл...


Спасибо.

#11 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 23 Октябрь 2018 - 21:16

для легального софта

при помощи rundll или с запуском через DDE
- легальней некуда, сами МС-овцы пользуют.

But a thing of beauty, I know, will never fade away...


#12 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 23 Октябрь 2018 - 21:35

rundll32 это вообще не софт, это служебный модуль для помощи в запуске кода из dll. В контексте сабжа и фичи мы говорим о стороннем софте который работает с пользовательскими данными.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#13 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 24 Октябрь 2018 - 09:08

мы говорим о стороннем софте который работает с пользовательскими данными
Таки я ж не спорю, но и сторонний софт модули грузит таким образом. Соответственно, в данном контексте (исключительно в плане ликбеза) возникает вопрос: как разграничивать доступ к файлу для таких модулей/сервисов (по исполняемому файлу это явно делать бесполезно)? К примеру, генераторы предпросмотра регистрируются в системе как раз через RegisterInprocServer/RegisterShellExtThumbnailHandler в DLL (да, в данном случае там есть разграничения прав доступа к ФС и памяти со стороны ОС, но это лишь самый распространённый случай, приведённый для иллюстрации, возможны и другие варианты).

But a thing of beauty, I know, will never fade away...


#14 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 18:05

Как добавить приложение с расширением *.bin в доверенные для редактирования? Есть возможность добавить только *.exe.

Кстати, похоже на повторение истории:

 

Aleksey Tarakhti, в последнее время мы стали легитимные приложения убивать. Вот сегодня были жалобы. Результатом оказалось помещение soffice.bin от Apache OpenOffice 4.1.4 в карантин как энкодера. Минное поле какое-то. 

Сообщение было изменено usverg: 25 Октябрь 2018 - 18:06

But a thing of beauty, I know, will never fade away...


#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Октябрь 2018 - 18:07

usverg, не понял взаимосвязи. O_o


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 18:18

soffice.bin - взаимосвязь исключительно логическая "soffice.bin" уже попадал под раздачу как энкодер, а теперь просто блокируется. :)


But a thing of beauty, I know, will never fade away...


#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 25 Октябрь 2018 - 18:24

Не, Вы не поняли - включена защита данных в каталоге, а он пытается туда достучаться, а в разрешённые его не внести из-за расширения.

На его месте мог быть каждый. ~©

Этот недочёт исправят...


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Октябрь 2018 - 19:59

На его месте мог быть каждый.
А некоторые дважды (про расширение понятно, просто soffice.bin, бедолагу эдакого, жалко :), извините).

But a thing of beauty, I know, will never fade away...


#19 Alex_1774

Alex_1774

    Member

  • Posters
  • 196 Сообщений:

Отправлено 26 Ноябрь 2018 - 10:16

LibreOffice добавлен в доверенные приложения Dr.Web, спасибо.

#20 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 26 Ноябрь 2018 - 15:21

S(tar)Office - легенда, можно сказать. Он ещё на OS/2 работал.

Это не «ещё». На OS/2 его уже в весьма преклонном возрасте перенесли.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых