Привет всем!
Хочу изменить схему обновления на нашем предприятии, с локального сервера.
Впринципе проблем никаких, но по 5 версии возникли вопросы.
В сети гдето около 100 машин, рабочаяя группа, с Novell клиентами.
Чтоб не обходить все машины и не настраивать обновление с локального сервера при загрузке новельного скрипта выполняется bat файлик, кот. все настраивает, т.е. вносит необходимые значения в реестр, как написано в http://wiki.drweb.com/index.php/Обновление_вручную
Но т.к. на 5 версии стоит самозащита, то изменить нужную ветку реестра не получается, нет доступа.
Может можно ее как-нибуть "программно" выключить на время, а потом опять включить?
Как "программно" отключить самозащиту
Автор
yurko-i
, авг 13 2009 11:25
48 ответов в этой теме
#2
YVS
-
- Helpers
- 4 798 Сообщений:
Звездочет
Отправлено 13 Август 2009 - 11:30
Нельзя, т.к. в этом случае отключить ее сможет и вирусМожет можно ее как-нибуть "программно" выключить
#3
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:34
Но ведь спайдера отключить и удалить программно возможно! Дайте и самозащиту выключать! (камень в разработчиков).
#4
yurko-i
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:35
Печально, и нет никаких спец утилит для этого?Нельзя, т.к. в этом случае отключить ее сможет и вирусМожет можно ее как-нибуть "программно" выключить
Хотелось хотябы выводить окошко где юзер вводил проверку.
Как-то не фонтан оббежать 50-60 юзеров на разных этажах.
#5
yurko-i
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:36
Но ведь спайдера отключить и удалить программно возможно! Дайте и самозащиту выключать! (камень в разработчиков).
А вы пробовали пятерку "ручками" удалить?
Если да, то что получилось, опишите плз.
#6
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:39
Конкретно спайдера - да! Вынести легко, и самозащита не спасает!
#7
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Август 2009 - 11:40
Отложенным перемещением пока не стартанул драйвер самозащиты?Но ведь спайдера отключить и удалить программно возможно! Дайте и самозащиту выключать! (камень в разработчиков).
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#8
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:41
Зачем такие сложности? Через командную строку...
#9
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:41
Нет, не возможно (кроме, может быть, очень хитрых руткитов с kernel mode драйверами). Но можно поставить на паузу.Но ведь спайдера отключить и удалить программно возможно!
#10
yurko-i
-
- Posters
- 13 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:42
Конкретно спайдера - да! Вынести легко, и самозащита не спасает!
Как ведет себя система после этого?
#11
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Август 2009 - 11:44
Нет, не возможно (кроме, может быть, очень хитрых руткитов с kernel mode драйверами). Но можно поставить на паузу.Но ведь спайдера отключить и удалить программно возможно!
Странно...читал про написание драйверов в net... Так там вроде как бы можно устанавливать флаги разрешающие ставить драйвер на паузу и/или останавливать...Не используя никакие хитрости
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#12
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:46
Нет, не возможно (кроме, может быть, очень хитрых руткитов с kernel mode драйверами). Но можно поставить на паузу.Но ведь спайдера отключить и удалить программно возможно!
Уверены? Записывайте!
Упакуйте строки в .BAT файл и запустите...
sc stop spider
sc delete spider
sc stop spidernt
sc delete spidernt
Смотрите на миниагент
#13
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:47
yurko-i
Я пробовал. Отлично удаляется через add/remove programs . В крайнем случае ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exeА вы пробовали пятерку "ручками" удалить?
Не надо было в организации ставить персональные версии drweb. Для защиты корпоративных сетей есть Dr.Web Enterprise SuiteКак-то не фонтан оббежать 50-60 юзеров на разных этажах.
#14
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:47
Нет, не возможно (кроме, может быть, очень хитрых руткитов с kernel mode драйверами). Но можно поставить на паузу.Но ведь спайдера отключить и удалить программно возможно!
Странно...читал про написание драйверов в net... Так там вроде как бы можно устанавливать флаги разрешающие ставить драйвер на паузу и/или останавливать...Не используя никакие хитрости
Именно! Я давно говорю разрабам - отключить эти флаги и все тут, а воз и ныне там.
#15
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Август 2009 - 11:49
И шо?Нет, не возможно (кроме, может быть, очень хитрых руткитов с kernel mode драйверами). Но можно поставить на паузу.Но ведь спайдера отключить и удалить программно возможно!
Уверены? Записывайте!
Упакуйте строки в .BAT файл и запустите...
sc stop spider
sc delete spider
sc stop spidernt
sc delete spidernt
Смотрите на миниагент
Драйвер блокирет доступ к вредоносу..только не выдает нотификацию
Сообщение было изменено mrbelyash: 13 Август 2009 - 11:52
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#16
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:52
Это легко проверить на EICAR!
#17
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Август 2009 - 11:54
Проверил на коллекции...Это легко проверить на EICAR!
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#18
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 13 Август 2009 - 11:55
Проверил - Беляш прав. В лог пишется обнаружение, но "таки осадок остался"!
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 13 Август 2009 - 11:57
Проверил - Беляш прав. В лог пишется обнаружение, но "таки осадок остался"!
Не только обнаружение...Но и действие.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 13 Август 2009 - 11:58
Андрей Аракчеев
Уверен. При включённой самозащите этими командами Вы прибьёте только службу спайдера только до перезагрузки. Драйвер спайдера продолжит работать и ловить вирусы. После перезагрузки спайдер весь целиком в порядке и активен.
Уверен. При включённой самозащите этими командами Вы прибьёте только службу спайдера только до перезагрузки. Драйвер спайдера продолжит работать и ловить вирусы. После перезагрузки спайдер весь целиком в порядке и активен.
