Антивирусы...

LongShad · 21 мая 2014 21:44:18

Ах, ты про ВиндаСем... В XP я до всего что надо дотянусь из панели управления или оснасток. В остальном могу только посочувствовать, M$ насрать на нас.

ЦитироватьЕсли знать, что перемещать и прописывается ли где-нибудь абсолютный путь к этой папке, чтобы его поменять.

Абсолютный путь - это вообще верх дибилизма. А если админ профили будет перемещать?
Все настройки должны храниться в профиле. Записывать их в ini или cfg - это уровень 9x.

DJ Riff · 22 мая 2014 00:47:30

Цитата: LongShad от 21 мая 2014 21:44:18Ах, ты про ВиндаСем... В XP я до всего что надо дотянусь из панели управления или оснасток. В остальном могу только посочувствовать

У меня на серваке с Win2k тоже приходилось периодически перелогиниваться чтобы что-то сделать, счас уже не вспомню, что именно.

Цитата: LongShad от 21 мая 2014 21:44:18Все настройки должны храниться в профиле.

Дык путь к профилю где брать, если он у разных Виндов разный? Производители никак не отучатся в C:\Program Files\%Progname% мусор кидать независимо от выбранной папки установки, так что пока научатся нормально профили класть, ещё лет 5 пройдёт. А пока приходится ставить проги под тем, кто будет ими пользоваться.

Maxim · 22 мая 2014 02:53:04

ЦитироватьM$ насрать на нас.

Интересно, что же должны по-вашему сделать Microsoft чтобы вы были удовлетворены?
Такое вообще реально? Сатисфакция. 2014 год на дворе, но нет, Майкрософт, видимо, должны продолжать ковыряться с ОС тринадцатилетней давности только чтобы некоторая прослойка перестала жаловаться. Ради чего? Ради 2,5 юзера ностальгирующих по убогим иконкам да установке драйверов на всё что можно?

LongShad · 22 мая 2014 07:22:52

Ты о чем черно-белый человек?

DJ Riff · 22 мая 2014 09:44:00

Цитата: Maxim от 22 мая 2014 02:53:04Интересно, что же должны по-вашему сделать Microsoft чтобы вы были удовлетворены?

Как минимум, не делать в новой версии системы хуже, чем это было в предыдущей. Как максимум — сделать нормальную многопользовательскую систему, при которой юзер, зная логин/пароль администратора, мог бы открыть сессию администрирования, выполнить любые действия, доступные администратору, после чего гарантированно закрыть сессию, чтобы никакой вредонос ею не воспользовался. По сути, немного допилить начатое в Win2000 и Win2003. Вместо этого в новых системах нам предлагают костыль в виде учётки якобы администратора, который на самом деле не администратор.

Vorob · 22 мая 2014 09:47:30

ЦитироватьВместо в новых системах нам предлагают костыль в виде учётки якобы администратора, который на самом деле не администратор.

Поясни пожалуйста

DJ Riff · 22 мая 2014 10:46:10

Цитата: Vorob от 22 мая 2014 09:47:30Поясни пожалуйста

Вроде общеизвестные вещи говорю.
http://www.sevenforums.com/tutorials/507-built-administrator-account-enable-disable.html
При установке Винды нам предлагают задать имя/пароль якобы "администратора" системы. На самом деле, у него не все права, а настоящий администратор в системе это единственный встроенный аккаунт, который по умолчанию заблокирован и пароль для него не задан.

Вот, например, известная проблема с Resource Monitor. Решается назначением прав доступа для одной из скрытых системных папок. Фишка в том, что администратор, созданный пользователем, не может стать владельцем этой папки и менять права доступа на неё, даже с отключённым UAC. Чтобы исправить, пришлось разблокировать встроенного Администратора и менять права на папку через него.

Flora · 25 марта 2015 15:50:58

Вирус-шифровальщик Vault никто ещё не словил?

Эпидемия, похоже. У нас в соседнем отделе народ попался... Будьте внимательны! Антивирусы не помогут, придётся отстёгивать за расшифровку.

LongShad · 25 марта 2015 18:21:42

Какой же дурак открывает приложение, тем более js от неизвестно кого?
Только не надо отвечать, это риторический вопрос.

DJ Riff · 26 марта 2015 12:07:43

Поржал с фразы на сайтах антивирусников о том, что единственный способ расшифровать файлы это заплатить злоумышленникам. Ага, щазз. Зашифрованные файлы — это на самом деле зашифрованные копии файлов, а оригиналы удаляются вирусом после шифрования. Так что вырубаем комп, вынимаем хард, вставляем его в здоровую машину, запускаем R-Studio и вытаскиваем оригиналы файлов, как и при любом другом программном сбое харда.

В который раз наводит на мысли о том, кто на самом деле пишет вирусы, чтобы потом героически их лечить и выпускать заплатки.

HellRaiser · 26 марта 2015 12:37:04

DJ Riff это при условии, что вирюсь написан ~~индусом или студентом~~ очень добрым и человеколюбивым вирусоделом. Кто мешает воткнуть в код функцию безвозвратного удаления файла, после которого никакая R-Studio не поможет? (элементарно: физически забить его мусором, например)

Цитата: DJ Riff от 26 марта 2015 12:07:43
В который раз наводит на мысли о том, кто на самом деле пишет вирусы, чтобы потом героически их лечить и выпускать заплатки.

DJ Riff · 26 марта 2015 15:58:00

Цитата: HellRaiser от 26 марта 2015 12:37:04DJ Riff это при условии, что вирюсь написан ~~индусом или студентом~~ очень добрым и человеколюбивым вирусоделом. Кто мешает воткнуть в код функцию безвозвратного удаления файла, после которого никакая R-Studio не поможет? (элементарно: физически забить его мусором, например)

1. Вирус для домохозяек и планктона, которые запаникуют и срочно понесут деньги. Нет смысла городить целую систему ковыряния винта на уровне физических секторов (т.е. нужно определить, где физически лежал файл и целенаправленно именно в эту область лить мусор) ради тех, кто в состоянии запустить R-Studio, т.к. они в любом случае вряд ли много денег дадут даже в случае неудачи. У них наверняка и бэкап есть.
2. Гораздо больше шансов, что код низкоуровневой работы с винтом поймает антивирус, в то время как шифровальщик по сути ничем не отличается от архиватора.
3. Создатель вируса действительно человеколюбив, т.к. вирус сначала лезет в инет, получает ключ шифрования, и только потом начинает портить файлы. Не нашёл "хозяина" — файлы остались целы. Если б я писал подобный вирус, он бы генерил ключ сам, и после успешного нанесения пользы стучался бы хозяину и отчитывался с отправкой ключа. Не соединился с хозяином? Ну не видать юзеру ключа расшифровки, что с того.

HellRaiser · 26 марта 2015 17:12:12

1) Совершенно верно. Даже готов предположить, что аффтар сам восстанавливает данные за бабло, а после атаки ближайших офисов к нему пойдут сотни планктона.
Кстати, забивать файл мусором даже проще чем вытирать его физически: ОСя сама сделает чёрное дело (по крайней мере под ХР и на ФАТ32 проверено лично) ну можно ещё вспомнить этот противный пенетратор с похожим эффектом (только тот студент не догадался размер файла оставлять таким же - что-то можно было спасти).
2) Да нет ничего особенного в этом коде, у многих софтов защита строится на принципе привязки ключа к секторам, тот же Kiel например... Антивирусы по большей части проглатывают.
3) Я бы скомбинировал оба варианта, продублировав генерацию ключа у клиента и сервера. И добро и гарантированно

LongShad · 26 марта 2015 18:03:50

DJ Riff
Для домохозяек действительно это самый просто вариант.

А почему вообще не прикроют лавочку, сервер, в смысле?

DJ Riff · 27 марта 2015 01:24:39

Цитата: LongShad от 26 марта 2015 18:03:50А почему вообще не прикроют лавочку, сервер, в смысле?

А зачем? Народ же деньги несёт, все довольны. Сервер скорее всего тоже не один, плюс его только из-под ТОРа видно.