Перейти к содержимому


Фото
- - - - -

CureIt ломает права доступа к файлам.

CureIt ACL

  • Please log in to reply
19 ответов в этой теме

#1 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2017 - 15:03

Добрый день.

 

Вкратце суть проблемы: решил прогнать проверку CureIt. Скачал, запустил, получил ложное срабатывание на \Windows\System32\drivers\etc\hosts, после чего неосторожно нажал кнопку "вылечить" (кстати, отдельное "фи" тому нехорошему человеку, который в списке "инфицированных" файлов замаскировал кнопку под комбобокс).

 

Результат: файл испорчен (хорошо, что до нажатия кнопки я успел его сбэкапить) и права доступа к нему испорчены полностью - файл невозможно ни просмотреть (type \Windows\System32\drivers\etc\hosts из командной строки администратора выдаёт "Отказано в доступе"), ни изменить его права штатными средствами операционной системы (ни даже просмотреть ACL для него штатными средствами).

 

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

 

Ах да, операционка - Windows 10 Home.


Сообщение было изменено aamonster: 21 Май 2017 - 15:04


#2 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 21 Май 2017 - 15:12

Перезагрузка помогает?
Почтовый сервер Eserv тоже работает с Dr.Web

#3 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 21 Май 2017 - 15:21

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)



#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 21 Май 2017 - 16:13

Да, как раз хотел написать Update - перезагрузился (в Safe mode, а потом, убедившись, что так доступ к файлу есть, обратно) и всё пришло в норму. Похоже, кто-то не закрывает за собой модифицированные файлы ;-)

Вас не учили основному правилу - сперва думать, а потом уж говорить?

Так сделано специально.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 22 Май 2017 - 11:50

Вас не учили основному правилу - не навреди? Я-то всё починю (вероятно, откат к последней точке восстановления поможет), но вот доверять вашим продуктам уже не смогу, и всем знакомым буду советовать никогда не пользоваться продуктами вашей фирмы, т.к. они потенциально вредоносны.

это называется защита от повторного заражения. а не то что вы там себе придумали. при закрытии курита он вас попросил перегрузится чтобы завершить лечение. сделали бы как просили и ничего бы не заметили даже.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 22 Май 2017 - 21:34

Konstantin Yudin,

Перезагрузиться не просит (сейчас перепроверил из любопытства). Но всё равно моя ошибка - судя по всему, я не закрыл CureIt, сразу ринувшись восстанавливать испорченный файл. Не ждал от него такого подвоха.

А насчёт "ничего не заметил бы" - это вы сгоряча, я бы охренел от самой идеи перезагрузиться из-за изменений в hosts, которые, к тому же, требовалось откатить.

 

В любом случае, претензии сняты (ложное срабатывание - в пределах нормы, я понимаю, что разобраться в легальности/нелегальности всех возможных модификаций hosts невозможно), осмысленность данной фичи оценил (мне не очень нужна, в случае, когда она может быть актуальна - я предпочту загружаться с другого носителя).



#7 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 22 Май 2017 - 21:46

aamonster, это НЕ ложное срабатывание. Вполне себе сознательная фича.



#8 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 23 Май 2017 - 15:41

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной.

Но тут претензий нет: я понимаю, почему это срабатывание происходит, понимаю, что это оптимальное решение, и знаю, что для подобных ситуаций существуют исключения.



#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 23 Май 2017 - 15:49

aamonster, это НЕ ложное срабатывание, CureIt и должен так реагировать, так задумано. Это не ошибка. Кто изменяет hosts - тот вполне в состоянии понять, что его лечить не надо.



#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 23 Май 2017 - 15:51

maxic, это именно ложное срабатывание. hosts был изменён не вирусом и даже не скриптом, а лично мной..

Вы можете предложить алгоритм, по которому антивирус сможет определить, что "hosts был изменён не вирусом и даже не скриптом, а лично Вами"? ;)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#11 aamonster

aamonster

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 23 Май 2017 - 16:05

VVS, не могу, потому и говорю - претензий нет, в данной ситуации ложное срабатывание - лучшее решение (продвинутые юзеры пусть исключения настраивают, а у остальных это 99% бяка какая-то)

Спорим о терминологии почему-то.

 

maxic, не ошибка (антивирус ведёт себя так, как и ожидалось), но - ложное срабатывание (диагностика "заражён" там, где никакого вируса не было). Вопрос терминологии.



#12 Жесть просто

Жесть просто

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 29 Июнь 2018 - 23:51

О боже! Какое же это убожество с этим файлом, ну нахрена так делать-то!!!

Благо я догадался его скопировать ибо там прописаны десятки днс для разных подключений.

Дело было так, проверил значит я стандартной проверкой, выбрал в списке у hosts пропустить.

Ну и потом решил еще раз проверить.

Опять он стал орать на hosts.

Ну я думаю ничего, сейчас выберу так же и вперед.

а КАКОЙ МУДИЛА!!!! В ИНТЕРФЕЙСЕ! додумался в комбобокс кнопку впиндюрить! Чуть промазал от треугольничка справа или что там у них, уже не помню и всё!

Hosts он мне похерил, открыть его нельзя, перезагрузка не помогает(чот не помню а перезагружался ли)) но куреит не предлагал перезагрузиться), под админом зашел тоже болт.

Короче продумано всё для каких-то лохов.

Как говорится, сделай ПО таким, чтобы в нем мог работать даже полный дурак - только полные дураки и будут им пользоваться.

Это был мой последний опыт с продуктами от др.Веба.

 

п.с. На главной странице компании можно авторизоваться через ВК, ну я значит захожу, а он меня редиректит на форму регистрации юзера с вводом логина, пароля и его повтора и т.д., хотя я разрешил в окне ВК доступ к данным странички.

Вы уж там настройте самль ассершены всякие там подкрутите, а то ваш этот костыль с редиректом ну совсем убогий

Стыдно за то, что столько лет на рынке, а элементарных вещей не сделано.

Да и тут чтобы написать надо регистрироваться или просто на сайте или через твиттер и только. Тьфу блин.


Сообщение было изменено Жесть просто: 29 Июнь 2018 - 23:53


#13 Жесть просто

Жесть просто

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 29 Июнь 2018 - 23:55

Ну... короче я не перезагружался)) Перезагрузился, всё, вижу права в свойствах сейчас.

Ладно, пойду поработаю.

Выговорился))) 



#14 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 30 Июнь 2018 - 00:11

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.



#15 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Июнь 2018 - 08:13

Жесть просто, здесь не помойка. Если что (какою мерою мерите, такой и отмерится вам).

P.S. В CureIt можно восстановить файл из карантина.

Как писал Жесть просто, такое колдунство "для дураков".

До него оно ещё не дошло,


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#16 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 30 Июнь 2018 - 09:47

И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации? Хотя и это наверное не гарантирует возмущений от таких вот "интеллектуалов".

#17 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 30 Июнь 2018 - 12:05


И почему некоторые люди не могут прочесть то, что писалось выше и понять простую вещь. Мне если честно тоже не совсем нравятся некоторые странные интерфейсные решения у Вэба, но такие оскорбления неприемлимы в такой ситуации. Уровень хамства поражает. Может стоит навесить балуны на все случаи жизни предупреждающие и разъясняющие возможное развитие ситуации?

Ну Жесть просто это может быть и поможет, а нормальных пользователей задолбает.

Ну вот как персонально Вы отнесётесь к тому, что после каждого Вашего действия будет выскакивать балон с разъяснением и вопросом "Вы таки действительно этого хотите - да/нет?" ? :D


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#18 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 02 Июль 2018 - 14:09

Жесть просто.


(exit 0)

#19 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 97 Сообщений:

Отправлено 02 Июль 2018 - 14:56

Ну да, с постоянными вопросами в балунах конечно будет слегка напряжно. Но на такие критичные для некоторых пользователей вопросы как хост с перезагрузкой я думаю стоит "забалунить"

#20 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 02 Июль 2018 - 15:20

балуны для лечения с ребутом давно есть. а тут вообще курит, тут можем показать только разово
With best regards, Konstantin Yudin
Doctor Web, Ltd.



Also tagged with one or more of these keywords: CureIt, ACL

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых