Перейти к содержимому


Фото
* * * * * 1 Голосов

Работа с файлом Hosts (практически крик души)


  • Закрыто Тема закрыта
247 ответов в этой теме

#1 Oleg2

Oleg2

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 09 Январь 2013 - 11:44

Ув. разработчики, сделйте, плиз адекватным поведение Dr-Web 8 по отношению к файлу Hosts.

Сейчас это выглядит издевательством. Сначал пришлось долго выяснять, что оказывается 8 версия DrWeb
с настройками по умолчанию тупо и что больше всего бесит - МОЛЧА блокирует любые обращения к этому файлу,
в т.ч. и изменение его атрибутов в файловой системе.

А после установки режима "спрашивать подтверждения пользователя" и начала наполнения этого файла
нужными строчками Spider Guard неожиданно посчитал, что обнаружил некую вирусную активность и благополучно
обнулил все внесённые изменения, оставив свой комментарий, что это сделал именно он. Причём в этом случае, согласия пользователя на внесение изменений в файл Hosts никто не спрашивал. Я был тупо поставлен
перед фактом.

В докуменатции это описано офигительно лаконично:
"Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы." Догадаться, что антивирус будет себя вести вышеописанным образом по этим двум строчкам может, судя по всему, только автор справочного файла.

Допустить, что файл может правиться пользователем (при помощи программы Far) - Spider Guard, судя по всему,
не может. А если пользователь поставил режим "спрашивать пользователя", то похоже, что Spider Guard считает себя умнее пользователя и о своих действиях с данным файлом уведомлять пользователя не собирается.

Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.
Убедительная просьба не предлагать внести файл в исключения. Если есть отдельная настройка по управлению контролем данного файла - ну так сделайте, плиз, чтобы она работала вменяемо.

Заранее спасибо.

#2 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 09 Январь 2013 - 11:48

Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.


Спасибо на добром слове.

ыЫ


#3 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 09 Январь 2013 - 11:49

>Убедительная просьба не предлагать внести файл в исключения

другого способа нет. сам модифицированный HOSTS файл считается зараженным файлом. превентивная защита тут не причем. там просто защита от модификаций самого файла.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#4 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 09 Январь 2013 - 11:55

В балуне ...уведомлениях должна быть галка-Больше не сообщать об этой проблеме.
А по умолчанию для хоста Спрашивать.

Если человек поставил галку-ССЗБ, а так и свцхост часто лезет.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#5 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 09 Январь 2013 - 11:57

по дефолту вопросов быть не может. такова идеология. свцхост скоро исчезнет.

Сообщение было изменено Konstantin Yudin: 09 Январь 2013 - 11:57

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#6 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 09 Январь 2013 - 19:06

Отсутствие вопросов - это хорошо. А молчаливая блокировка - не очень. Тем более что механизм для таких уведомлений есть.

#7 Nick

Nick

    Member

  • Posters
  • 484 Сообщений:

Отправлено 09 Январь 2013 - 19:53

сам модифицированный HOSTS файл считается зараженным файлом


Как-то уж очень категорично...
Ведь файл HOSTS есть не просто ради присутствия в системе, а имеет определённое предназначение (причём не только в ОС Windows, но и во многих других) http://ru.wikipedia.org/wiki/Hosts

Можно также сослаться на службу поддержки Microsoft, которая как рекомендует вносить при необходимости определённые изменения в файл HOSTS (например http://support.microsoft.com/?kbid=228760 ), так и консультирует как это делать ( http://support.microsoft.com/kb/923947 ). Я уж не говорю о множестве "менее авторитетных" ресурсов, где описываются модифицирование файла HOSTS для определённых (отнюдь не вредоносное программное обеспечениеных) целей.

P.S. можно конечно сослаться на то, что время HOSTS уходит и скоро его может вообще в системе не будет, но пока он есть и используется...

ИМХО

Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#8 Sealex

Sealex

    Advanced Member

  • Posters
  • 751 Сообщений:

Отправлено 09 Январь 2013 - 20:08

сам модифицированный HOSTS файл считается зараженным файлом


Как-то уж очень категорично...
Ведь файл HOSTS есть не просто ради присутствия в системе, а имеет определённое предназначение (причём не только в ОС Windows, но и во многих других) http://ru.wikipedia.org/wiki/Hosts

Можно также сослаться на службу поддержки Microsoft, которая как рекомендует вносить при необходимости определённые изменения в файл HOSTS (например http://support.microsoft.com/?kbid=228760 ), так и консультирует как это делать ( http://support.microsoft.com/kb/923947 ). Я уж не говорю о множестве "менее авторитетных" ресурсов, где описываются модифицирование файла HOSTS для определённых (отнюдь не вредоносное программное обеспечениеных) целей.

P.S. можно конечно сослаться на то, что время HOSTS уходит и скоро его может вообще в системе не будет, но пока он есть и используется...

ИМХО

Подавляющему большенству пользователей Windows в HOSTS делать совершенно нечего, и многие вообще не знают что это, где это и с чем его едят. Поэтому совершенно правильно не допущение по дефолту изменения этого файла. Тем, кому нужно его модифицировать для работы или по соим каким-то личным причинам - могут прекрасно всё настроить в AV

Windows 7 x64 with Dr.Web Security Space 10


#9 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 09 Январь 2013 - 20:15

Nick этот hosts не предел. По некоторым нуждам превентивную приходится изменять иногда под себя.
Сегодня из-за нее не форматировался жесткий диск. Низкоуровневый доступ запрещен.

#10 Nick

Nick

    Member

  • Posters
  • 484 Сообщений:

Отправлено 09 Январь 2013 - 20:24

lw12, Sealex, вы видимо оба меня неправильно поняли ^_^

Поэтому совершенно правильно не допущение по дефолту изменения этого файла. Тем, кому нужно его модифицировать для работы или по соим каким-то личным причинам - могут прекрасно всё настроить в AV

Я с этим согласен. Я выражаю сомнение в утверждении: сам модифицированный HOSTS файл считается зараженным файлом.

Низкоуровневый доступ запрещен.

Это правильное решение...

ИМХО

Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#11 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 09 Январь 2013 - 20:57

сам модифицированный HOSTS файл считается зараженным файлом.

Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.

#12 EvgenWL

EvgenWL

    Advanced Member

  • Posters
  • 861 Сообщений:

Отправлено 09 Январь 2013 - 21:03

*рукалицо*

#13 SergSG

SergSG

    The Master

  • Posters
  • 11 492 Сообщений:

Отправлено 09 Январь 2013 - 21:46

сам модифицированный HOSTS файл считается зараженным файлом.

Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.


Не думаю что это хорошая идея. Получается - или модифицировать хост нельзя никому, или можно всем кому попало, поставив в ислючение.
Алгоритм явно не фонтан.
Модифицированный еще не значит зараженный. Зараженный - это измененный без ведома и согласия пользователя.
По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.

#14 lw12

lw12

    Advanced Member

  • Posters
  • 821 Сообщений:

Отправлено 09 Январь 2013 - 21:57

сам модифицированный HOSTS файл считается зараженным файлом.

Ну раз вы в превентивной разрешили то и не трудно в исключения добавить гуарду.


Не думаю что это хорошая идея. Получается - или модифицировать хост нельзя никому, или можно всем кому попало, поставив в ислючение.
Алгоритм явно не фонтан.
Модифицированный еще не значит зараженный. Зараженный - это измененный без ведома и согласия пользователя.
По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.

Я думаю что можно так сделать, внести изменения в hosts, добавить в исключения и запретить изменения в певентивной.
А как можно определить что он заражен?

#15 SergSG

SergSG

    The Master

  • Posters
  • 11 492 Сообщений:

Отправлено 09 Январь 2013 - 22:02

А как можно определить что он заражен?


Открыть в блокноте и прочитать. :)

#16 Nick

Nick

    Member

  • Posters
  • 484 Сообщений:

Отправлено 09 Январь 2013 - 22:09

Знаете, я поразмыслил и наверно соглашусь с Konstantin Yudin,

"модифицированный HOSTS файл считать зараженным файлом."

Как то так...

P.S. остальные рассуждения вторичны...

ИМХО

Windows 10 Pro x64, MS Office 2010 x64, Microsoft Edge, Dr.Web SS 12


#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 628 Сообщений:

Отправлено 09 Январь 2013 - 22:15

По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.

теоретики.... он пытается получить карту секторов для файла.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 SergSG

SergSG

    The Master

  • Posters
  • 11 492 Сообщений:

Отправлено 09 Январь 2013 - 22:33

По ходу, некоторый софт просто лезет к этому файлу с доступом и для чтения, и для записи, но ничего в него не пишет. Пример - дефрагментатор винды. Раз и "доступ запрещен", хотя дефраг ничего писать в хост и не собирался.

теоретики.... он пытается получить карту секторов для файла.


И че в итоге? Доступ запрещен.

#19 Oleg2

Oleg2

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 10 Январь 2013 - 07:21

>Убедительная просьба не предлагать внести файл в исключения

другого способа нет. сам модифицированный HOSTS файл считается зараженным файлом. превентивная защита тут не причем. там просто защита от модификаций самого файла.


Константин, простите, но по моему Вы меня не поняли. Ещё раз говорю по пунктам.
1) Есть отдельная настройка, относящаяся к контролю файла HOSTS.

2) Я, будучи в здравом уме и в твёрдой памяти, изменил режим её работы (не вирус изменил - я. Могу приехать паспорт показать)
на то, чтобы запрашивать МОЮ санкцию на КАЖДОЕ изменение вносимое в файл HOSTS.

3) Если меня Spider Guard на КАЖДУЮ попытку внесения изменений УЖЕ спросил, согласен ли я с внесением измений в это файл
и я ответил утвердительно, то почему Вы считаете, что после внесения САНКЦИОНИРОВАННЫХ мной изменией файл заражён?

Вы не находите, что это как минимум нелогично?

Пишу здесь исключительно потому, что сильно сомневаюсь в способности мальчиков и девочек из первого уровня поддержки DrWeb адекватно донести эту проблему до разработчиков.


Спасибо на добром слове.


Всегда пожалуйста. Отредактируйте, плиз, хотя бы документацию в части работы с файлом HOSTS.
http://download.geo.drweb.com/pub/drweb/windows/8.0/doc/wks/ru/index.html?main_preventiveprotection.htm
Описание, мягко говоря, не соответствует словам Konstantin Yudin Chief Windows Developer, Doctor Web, Ltd.
"модифицированный HOSTS файл считается зараженным файлом"
и поведению Spider Guard.

В документации пишется другое:
"Файл HOSTS используется операционной системой для упрощения доступа к сети Интернет. Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы."

Т.е. логика поведения Spider Guard сооветствует словам разработчика, но не соответствует документации.

А в части доброго слова - я в своё время открывал кейс, по поводу отношения к файлу hosts.
Внятного ответа - не получил.

#20 German AW

German AW

    Poster

  • Posters
  • 1 139 Сообщений:

Отправлено 10 Январь 2013 - 08:56

Изменения этого файла могут быть результатом работы вируса или другой вредоносной программы

Одно другому не противоречит: "Изменения этого файла могут быть результатом работы вируса" - здесь всё верно. Однако к сожалению еще не изобрели искуственный интеллект, который бы определил наверняка, что явилось причиной изменения хостса - вирус или действия пользователя. Поэтому в целях безопасности необходимо исходить из худшего сценария - "модифицированный HOSTS файл считается зараженным файлом". Результат - хост исправлен. Это логичное поведение! Для пользователей, которые не подозревают о наличии такого файла в системе это единственно верное решение! А для продвинутых юзверей не должно составить никакого труда исправить hosts как нужно, добавить его в исключения и заблокировать от случайных изменений. Всё!
В чем вообще проблема? Что тут обсуждать?? Мне кажется, проблема выдумана там, где ее нет!

Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых