| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6402
Ratio: 25.216
Поблагодарили: 13426
100%
|
Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности. HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задается администратором компьютера. Файл расположен по адресу C:\Windows\system32\driver\etc\HOSTS, и редактировать его может только программа с правами администратора. Данный файл обычно используется для блокировки доступа компьютера к удаленному сайту путем назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0. Например, если пользователь добавит строку «127.0.0.1 www[.]google.com» в файл Windows HOSTS, он заблокирует доступ к google, поскольку браузеры будут думать, что пользователь пытается подключиться к 127.0.0.1, который является локальным компьютером. Теперь же Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack». Как только пользователь попытается сохранить измененный файл HOSTS, он получит предупреждение о том, что файл якобы «содержит вирус или потенциально нежелательное программное обеспечение». Также появится уведомление о том, что компьютер заражен «SettingsModifier: Win32 / HostsFileHijack». Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
AnOcToJI
Стаж: 16 лет 1 мес.
Сообщений: 1108
Ratio: 45.806
Раздал: 101.3 TB
Поблагодарили: 4247
100%
Откуда: со дна
|
dimitriy7 писал(а):  | А что, кто-то использует встроенный антивирус?
По-моему, его всегда отключали сразу после установки, и ставили нормальный. |
начиная с 8 винды я перестал ставить левые антивирусники, встроенного за глаза хватает |
|
|
|
|
monkdt
Стаж: 6 лет 10 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
Tutatisодно дело блочить на уровне браузера, а другое дело чтобы весь трафик шел через тормозной dns сервер с кучей проверок адресов... Но они не зря на своем сайте показали огромную картинку с включеным кэшем ) Как я уже показывал в другой теме кэш dns дает 0ms резолва, быстрее некуда. | Код: выделить все
jtad@jtad-80e3:~$ dig nnmclub.to
.....
;; ANSWER SECTION:
nnmclub.to. 159 IN A 81.17.30.51
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
|
На линуксе раньше для этого включали dnsmasq в состав networkmanager, теперь есть systemd-resolved. Винда как всегда плетется позади всех. Скорости в мире винды понятие относительное. |
|
|
|
|
Solo-solo
Стаж: 16 лет 6 мес.
Сообщений: 747
Ratio: 1.54
100%
|
| nickpoll писал(а): | | doctoralex70 писал(а): | .. Дефендер .. находил пакости не раз на компе,довольно эффективно. |
Показывать, что что-то нашёл и находить что-то реальное, это два разных случая. Многие антивири этим грешат ради заманухи, типа "смотри юзверь несмышлёный, сколько я у тебя всякой бяки понаходил, а ну-ка быстро меня купи, пока злые вирусы не съели твой комп, вместе с монитором". Но если в данном примере маркетинг направлен в сторону получения прибыли, то в случае с дефендером - для получения полной информации о счастливых обладателях данного халявного продукта. Ведь именно у антивируса есть полные права залазить во все потаённые уголки и спокойно пересылать всё, что захочет своим разработчикам. «Кто владеет информацией, тот владеет миром» |
Своя телеметрия есть во всех антивирусах и они все лезут,куда им надо и собирают нужную им информацию. Разницы в них нет. |
|
|
|
|
red2005
Стаж: 15 лет 5 мес.
Сообщений: 638
Ratio: 23.145
Раздал: 38.24 TB
Поблагодарили: 838
100%
|
| toronaga29 писал(а): | Омг... Секта параноиков, шапочки из фольги тоже носите наверное? |
Во-во ! Мне всегда пофиг на эту телеметрию было )))))) |
|
|
|
|
Tutatis
Стаж: 12 лет 4 мес.
Сообщений: 108
Ratio: 8.447
100%
|
| monkdt писал(а): | Tutatis
одно дело блочить на уровне браузера, а другое дело чтобы весь трафик шел через тормозной dns сервер с кучей проверок адресов... Но они не зря на своем сайте показали огромную картинку с включеным кэшем )
|
Я не линуксоид, так что не совсем понимаю в чём ваша претензия к указанному мною решению. ) 1. DNS конечно не самый быстрый, но для всего что рядом с Европой около 50-70 мс - это не смертельно, зато блочится много рекламы, телеметрии и прочей дряни 2. Да, кэш нужно включить, и он скомпенсирует все тормоза в перспективе 3. Какие там кучи проверок адресов? Адрес запрашивается - есть есть, нет нет. Это же не фаервол какой-то. ) |
|
|
|
|
bak_lan
Стаж: 16 лет 8 мес.
Сообщений: 1075
Ratio: 50.474
100%
|
"Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS" Пользователи не смогут, администраторы смогут!  |
|
|
|
|
Totosha007
Только чтение
Стаж: 9 лет
Сообщений: 1922
Ratio: 7.371
Раздал: 16.72 TB
100%
Откуда: NSK
|
| dimitriy7 писал(а): | А что, кто-то использует встроенный антивирус?
По-моему, его всегда отключали сразу после установки, и ставили нормальный. |
Тут на вкус и цвет.. Какой нормальный имеете ввиду? Если не секрет.. У меня защитник изначально отключен.. И Юак тоже.. |
|
|
|
|
Casablanka
Стаж: 13 лет 3 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
|
| naumV писал(а): | Хорошо бы что б кто то умный придумал фейковый антивирус чтоб типа заменил дефендер и совершенно не нагружал систему и блокировал телеметрию. Надеюсь поятвится такой анивирус подорожник. |
Есть такой файер — simplewall. В нём встроена функция блокировки всей телеметрии. Просто ставишь галочку и всё, этот файер сам отрубает от интернета все стучащие службы. Само собой, есть контроль приложений, правила, подробный лог. Всё это написано на С++, занимает 5 Мб оперативки и совершенно бесплатно. |
|
|
|
|
Totosha007
Только чтение
Стаж: 9 лет
Сообщений: 1922
Ratio: 7.371
Раздал: 16.72 TB
100%
Откуда: NSK
|
| burn1709 писал(а): | Ничего страшного. Доломают винду окончательно - перейдем на macOS. |
Нет конечно.. Я давно перешел на LTSC ty LEX..0 проблем, особенно его батник позволяет настраивать систему, как хочешь.. Добавлено спустя 6 минут 3 секунды: | SanLex писал(а): | | Цитата: | "Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS" |
Смогут блокировать телеметрию, если не пользоваться Microsoft Defender Antivirus. Это только основные айпи адреса, которые можно заблокировать через фаервол/брандмауэр. На самом деле этих айпи в тысячу, (тыкать лень). |
Конечно понятно.. Но неудобно.. Винда будет их сбрасывать на по умолчанию.. А еще ставить сторонний брандмауэр и настраивать.. Еще привязать их с антивирусом.. Не.. танцы с табуреткой..Не? Добавлено спустя 11 минут 12 секунд: | dio669 писал(а): | hosts это полумера, лучше вырезать на уровне процессов. Сначала удаляю в дистрибутиве весь софт через MSMG Toolkit, после в виртуалке проверяю с Wireshark и Process Hacker - какие процессы лезут в сеть, кто сидит в svchost, отключаем эти службы предварительно убив планировщик задач, иначе он будет перезапускать что ему вздумается, а удалённые задачи добавлять обратно. Кроме этого придётся фаерволом заблокировать SYSTEMSETTINGS.EXE и ещё по мелочи, кого он отловит. После этого никаких обновлений и вылазок в сеть, кроме получения ip от роутера и штатного поиска сетевых устройств внутри сетки.
Для удобства отлова прописать фильтр для wireshark - исключаем сеть 192.168.0.0/16:
ip && !(ip.dst==192.168.0.0/16)
ps
Далее остаются браузеры, выпиливание всех помощников, ускорителей, синхронизаторов, обновляторов и т.д., но это отдельная тема)) |
То есть, надо пройти семь кругов АДА.. А если мне лень, не хочу.. Ну не надо мне голову забивать премудростями.. Да просто потому, что не все, но обновления нужны иногда.. И каждый раз выстраивать? Добавлено спустя 5 минут 31 секунду: | alex12nnm писал(а): | Борьба Мелкософта и Пользователей в самом разгаре. |
Не пользователей, а благородных пиратов..  Добавлено спустя 26 минут 7 секунд: | monkdt писал(а): | "Кортана и живые плитки - www.bing.com"заблочить целый поисковик ради кортаны ) Кстати есть скрипт который тянет image of the day с бинга для обоев. Часто очень красивые |
Для красоты.. ну да.. больше зачем комп нужен некоторым.. |
|
|
|
|
araick
Стаж: 16 лет 7 мес.
Сообщений: 981
Ratio: 2.648
99.53%
|
обычным пользователям эта инфа не нужна, а продвинутые сами знают что делать и как это обойти. Статья НИАЧЕМ. |
|
|
|
|
utskvm
Стаж: 8 лет 8 мес.
Сообщений: 118
Ratio: 1.026
26.12%
|
| doctoralex70 писал(а): | И нет ничего плохого в том,что он hosts защищать будет,ведь многие трояны его могут модифицировать. |
Защитник той системы, что увела развитие всей информационной индустрии в прошлое? Системы, которая пытается втихаря собирать инфу о твоей жизни? Защитник этого [редиска] гейтса? Этого [редиска], который поставил на колени весь мир, а теперь решил еще и вирусами в реале заниматься? [редиска] [редиска] [редиска]... |
|
|
|
|
Nothing0
Стаж: 7 лет 8 мес.
Сообщений: 463
Ratio: 2.034
100%
|
dimitriy7
А что за антивирь вы считаете нормальным?
Вопрос: неужели нельзя прописать в настройках "защитника" не отслеживать файл hosts? |
|
|
|
|
paramedik1
Uploader 1000+
Стаж: 16 лет 7 мес.
Сообщений: 5360
Ratio: 139.914
Поблагодарили: 2910
100%
|
| dio669 писал(а): | Сначала удаляю в дистрибутиве весь софт через MSMG Toolkit, после в виртуалке проверяю с Wireshark и Process Hacker |
А не забубенить ли вам дистрибутивчик с отключенной следилками и телеметрией? |
|
|
|
|
tetrabit
Стаж: 19 лет 7 мес.
Сообщений: 315
Ratio: 6.281
4.33%
|
вот это и есть весь майкрософт, их антивирус служит не защитой а просто метод контроля чтобы не дай бог не закрыли "телемитрию" а то бедные АНБ остануться без ваших данных или спсика ваших файлов... |
|
|
|
|
Casablanka
Стаж: 13 лет 3 мес.
Сообщений: 1187
Ratio: 5.027
Поблагодарили: 16
31.99%
|
| tetrabit писал(а): | вот это и есть весь майкрософт, их антивирус служит не защитой а просто метод контроля чтобы не дай бог не закрыли "телемитрию" а то бедные АНБ остануться без ваших данных или спсика ваших файлов... |
Вы сильно удивитесь, если я скажу, что почти все антивирусы этим занимаются? Аваст и Касперский точно, остальные вряд ли хотят отставать, рынок личных данных растёт и процветает. |
|
|
|
|
|
|
