Нехотел огорчать но ДрВеб - Г причем полное - хотите пример криворукости?
создайте в %sysdrive% пустой файл - "program" и перезагрузитесь :) Удивлены? Я - нет! :)
Printable View
Нехотел огорчать но ДрВеб - Г причем полное - хотите пример криворукости?
создайте в %sysdrive% пустой файл - "program" и перезагрузитесь :) Удивлены? Я - нет! :)
:? Что то я не оценил.
[QUOTE=Sanja]Удивлены? Я - нет! :)[/QUOTE]
Я тоже. Хотя возможно я не понял чему надо удивляться?
Всё-таки, что же должно было случится?
Судя по: [QUOTE]ДрВеб - Г причем полное [/QUOTE] - что-то очень страшное.
ну так зделай и проверь )) Останешся без риал тайм мониторинга Ж)
Вебом не пользуюсь. Но инфа достаточно интересная. Это у всех так?
Если да, то явный баг и недоработка. Это же может быть использовано в дурных целях и без всяких заумных обходов антивиря. В общем понимаете о чем я.
[B]Sanja[/B], ты на одной машине проверял или на нескольких? И версия Веба какая?
XP SP2 после перезагрузки ругнулась на некорректное имя "program" в корневом каталоге(предложила переименовать файл), а монитор Веба, да был отключен. Может быть, это глюк Win?
Только увидел тему сразу понял кто создатель :)
Да на всех версиях - они используют 8.3 дос пути - что некорректно под вин32
Sanja, take it easy :)
[QUOTE=Exxx] :? Что то я не оценил.
Хотя возможно я не понял чему надо удивляться?
Всё-таки, что же должно было случится? [/QUOTE]
[QUOTE=Sanja]ну так зделай и проверь )) Останешся без риал тайм мониторинга Ж)[/QUOTE]
Я это не просто так написал. Ещё до того как писАть, создал файл --> ребутнул --> всё ОК (только винды предложили переименовать файлик в program1).
П.С. Возможно это из-за того, что ДрВэб с момента релиза 4.33 не апдейтился ни разу ещё? Этот глюк на каких версиях прокатывает?
>Sanja, take it easy
Ok no problems... but this fucking drweb must die :) and it will.. soon.. we will see & we see first steps now..
[QUOTE=Sanja]ну так зделай и проверь )) Останешся без риал тайм мониторинга Ж)[/QUOTE]
Мониторинг на месте, а вот служба не запустилась :(
Ничего удивительного Spider самый глючный модуль в Dr.Web.
GUI сканер они похоже принципиально не хотят отлаживать.
И как ни странно все это можно использовать, сам удивляюсь...
[QUOTE=Sanja]>Sanja, take it easy
Ok no problems... but this fucking drweb must die :) and it will.. soon.. we will see & we see first steps now..[/QUOTE]
drweb32.log:
\sanja\knlps04.rar\knlps.exe is hacktool program Tool.KnlKillp
\sanja\knlps04.rar\knlps.sys is hacktool program Tool.KnlKillp
\knlps04.rar - archive contains infected objects
Полагаю, это далеко не единственная и одна из самых невинных программ from sanja, внесенная в базы дрвеба.
ушки у этого треда не оттуда ли растут ?
не от туда если учесть что тулза конкретно эта - не моя...
Ушки растут от "read only" доступа на форум дрвеб.ру.. ненравится просто когда носом тычат.. но ничего - есть еще много форумов на которых можно открыть людям глаза :)
[QUOTE=Exxx]П.С. Возможно это из-за того, что ДрВэб с момента релиза 4.33 не апдейтился ни разу ещё? Этот глюк на каких версиях прокатывает?[/QUOTE]
Этот глюк прокатывает на любых службах, стартующих из Program Files. На MS SQL Server, например. Так что SP2 неспроста ругается.
[QUOTE=pig]Этот глюк прокатывает на любых службах, стартующих из Program Files. На MS SQL Server, например. Так что SP2 неспроста ругается.[/QUOTE]
Криворукость присутствует ... похоже у мелкософта и доктор наступил на эти грабли :) Хотя могли бы и обойти, глюк состоит в невозможности запуска драйверов из Program files при наличии файла "program" в корне диска, это подлянка от "дяди Билли", кстати не только Web этим грешит, у меня половина софта из автозагрузки осыпалась.
А потому нефиг ставить в "Pf" софт содержащий дрова и службы.
Кстати службы всё-же могут стартовать из PF даже при наличии "program" а вот с дровами почему-то болт, у меня покрайней мере после правки реестра руками все службы запустились, а вот попытка запуска драйвера - "File not found" Хотя в чём разница я нифига не пойму.
[QUOTE=Sanja]не от туда если учесть что тулза конкретно эта - не моя...
Ушки растут от "read only" доступа на форум дрвеб.ру.. ненравится просто когда носом тычат.. но ничего - есть еще много форумов на которых можно открыть людям глаза :)[/QUOTE]
Ну что Вы такой злой ? Меня тоже там банили, только вчера опять с PE погавкался, жизнь продолжается :P
Я не злой - я просто хочу людям глаза открыть
[QUOTE=RiC]Кстати службы всё-же могут стартовать из PF даже при наличии "program" а вот с дровами почему-то болт, у меня покрайней мере после правки реестра руками все службы запустились, а вот попытка запуска драйвера - "File not found" Хотя в чём разница я нифига не пойму.[/QUOTE]
Можно сходу сделать простое (и поэтому вероятно неправильное :)) предположение, что к моменту старта драйвера система еще не понимает длинных имен (вариант - имен с пробелами). Но подлянка конечно поразительная по своей простоте и эффективности.
То что это довольно старый глюк, и его опять не исправили это однозначно плохо.
А вот что Sanja проснулся это есть гуд, с добрым утром Sanja!
>А вот что Sanja проснулся это есть гуд, с добрым утром Sanja!
Я не сколько проснулся сколько пришло время засветить баг посильнее :) Вот Дрвеб ини хакер создал - ввели защиту, хотя и бесполезную :)
Sanja
Ну и кому от этого хуже или лучше стало, борец с дырками.
Вам что слава Герострата спать спокойно не дает?
Вы даете лишний шанс прыщавым юнцам гадить пользователям, которые не является профессионалами в защите информации.
Вам осталось еще взять в руки барабан с горном и бегать по улицам, сообщая на каждом углу, а доктор то дырявый.