| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6400
Ratio: 25.216
Поблагодарили: 13426
100%
|
Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности. HOSTS представляет собой текстовый файл, содержащий базу данных доменных имен и используемый при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. В отличие от системы DNS, содержимое файла задается администратором компьютера. Файл расположен по адресу C:\Windows\system32\driver\etc\HOSTS, и редактировать его может только программа с правами администратора. Данный файл обычно используется для блокировки доступа компьютера к удаленному сайту путем назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0. Например, если пользователь добавит строку «127.0.0.1 www[.]google.com» в файл Windows HOSTS, он заблокирует доступ к google, поскольку браузеры будут думать, что пользователь пытается подключиться к 127.0.0.1, который является локальным компьютером. Теперь же Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack». Как только пользователь попытается сохранить измененный файл HOSTS, он получит предупреждение о том, что файл якобы «содержит вирус или потенциально нежелательное программное обеспечение». Также появится уведомление о том, что компьютер заражен «SettingsModifier: Win32 / HostsFileHijack». Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
AlexiSSG
Uploader 100+ Реставратор
Стаж: 15 лет 7 мес.
Сообщений: 8088
Ratio: 159.64
Поблагодарили: 13959
100%
|
|
|
|
dimitriy7
Стаж: 18 лет 6 мес.
Сообщений: 5702
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 372
14.71%
Откуда: Лучший город Земли
|
А что, кто-то использует встроенный антивирус?
По-моему, его всегда отключали сразу после установки, и ставили нормальный. |
|
|
|
|
doctoralex70
Только чтение
Стаж: 13 лет 1 мес.
Сообщений: 246
Ratio: 2.308
8.47%
|
А чем Дефендер вам не нравится.Сейчас он на довольно высоком уровне находится.
У меня Аваст(купил по акционной цене,просто),а был Дефендер задействован.Так вот,он находил пакости не раз на компе,довольно эффективно.
И нет ничего плохого в том,что он hosts защищать будет,ведь многие трояны его могут модифицировать. |
_________________
Intel i9 13900К.256Gb,RTX 4090👍УкраЇна рулить!
|
|
|
|
vano070540
Стаж: 14 лет 8 мес.
Сообщений: 173
Ratio: 2.54
Раздал: 2.252 TB
86.66%
|
Всегда ещё до установки с install.wim выпиливаю пакеты с телеметрией и защитник |
|
|
|
|
monkdt
Стаж: 6 лет 10 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
| Цитата: | И нет ничего плохого в том,что он hosts защищать будет,ведь многие трояны его могут модифицировать. |
троян по идее запускается с правами того пользователя под которым сидишь. Это что на винде любой может hosts модифицировать? К слову на линухе у hosts права root:root |
|
|
|
|
Legalize_
Стаж: 15 лет 11 мес.
Сообщений: 24
Ratio: 3.407
98.11%
|
норм защитник работает на 10-ке
проблем конечно наделало эта "фича" когда в хостах на клиентских пк были прописаны внутренние корпоративные привязки. хотя никаких майкрософтовских блокировок телеметрии не было прописано в HOSTS. просто создавало копию исправленного хоста и создавало пустой новый. |
|
|
|
|
bilarti
Стаж: 13 лет 5 мес.
Сообщений: 877
Ratio: 3.202
100%
|
Битва становится ожесточённой. |
|
|
|
|
burn1709
Стаж: 15 лет 9 мес.
Сообщений: 74
Ratio: 3.614
100%
Откуда: DPR
|
Ничего страшного. Доломают винду окончательно - перейдем на macOS. |
|
|
|
|
paramedik1
Uploader 1000+
Стаж: 16 лет 7 мес.
Сообщений: 5360
Ratio: 139.906
Поблагодарили: 2910
100%
|
Реально надоели с этой дичью. Оно нагружает систему, жрет ресурсы, забивает канал. На ведроиде уже давно дерут за "чистый андроид". Скоро начнут брать деньги за винду с возможностью кастомизации.
ЗЫ
С нетерпением ожидаю комментариев про права пользователя распоряжаться купленным товаром, свободу и т.д. Хотя, как мне кажется, быстрее напишут "спасибо что не фсб". |
|
|
|
|
SanLex
Стаж: 11 лет 6 мес.
Сообщений: 5500
Ratio: 636.214
Поблагодарили: 226169
100%
|
| Цитата: | "Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS" |
Смогут блокировать телеметрию, если не пользоваться Microsoft Defender Antivirus. Это только основные айпи адреса, которые можно заблокировать через фаервол/брандмауэр. На самом деле этих айпи в тысячу, (тыкать лень). |
|
|
|
|
nickpoll
Стаж: 15 лет 1 мес.
Сообщений: 73
Ratio: 13.019
100%
|
doctoralex70 писал(а):  | .. Дефендер .. находил пакости не раз на компе,довольно эффективно. |
Показывать, что что-то нашёл и находить что-то реальное, это два разных случая. Многие антивири этим грешат ради заманухи, типа "смотри юзверь несмышлёный, сколько я у тебя всякой бяки понаходил, а ну-ка быстро меня купи, пока злые вирусы не съели твой комп, вместе с монитором". Но если в данном примере маркетинг направлен в сторону получения прибыли, то в случае с дефендером - для получения полной информации о счастливых обладателях данного халявного продукта. Ведь именно у антивируса есть полные права залазить во все потаённые уголки и спокойно пересылать всё, что захочет своим разработчикам. «Кто владеет информацией, тот владеет миром» |
|
|
|
|
dio669
Стаж: 11 лет 2 мес.
Сообщений: 648
Ratio: 59.821
Поблагодарили: 394
82.19%
|
hosts это полумера, лучше вырезать на уровне процессов. Сначала удаляю в дистрибутиве весь софт через MSMG Toolkit, после в виртуалке проверяю с Wireshark и Process Hacker - какие процессы лезут в сеть, кто сидит в svchost, отключаем эти службы предварительно убив планировщик задач, иначе он будет перезапускать что ему вздумается, а удалённые задачи добавлять обратно. Кроме этого придётся фаерволом заблокировать SYSTEMSETTINGS.EXE и ещё по мелочи, кого он отловит. После этого никаких обновлений и вылазок в сеть, кроме получения ip от роутера и штатного поиска сетевых устройств внутри сетки.
Для удобства отлова прописать фильтр для wireshark - исключаем сеть 192.168.0.0/16:
ip && !(ip.dst==192.168.0.0/16)
ps
Далее остаются браузеры, выпиливание всех помощников, ускорителей, синхронизаторов, обновляторов и т.д., но это отдельная тема)) |
|
|
|
|
SP200s
Стаж: 11 лет 3 мес.
Сообщений: 165
Ratio: 1.043
0%
|
коль пошла такая пьянка(политика), зачем файл hosts? - угроза,удалить |
|
|
|
|
monkdt
Стаж: 6 лет 10 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
| Цитата: | Ведь именно у антивируса есть полные права залазить во все потаённые уголки и спокойно пересылать всё, что захочет своим разработчикам |
это скорее на тему теорий заговора. Заблокировать трафик антивируса очень просто, в отличии от трафика "жизненно необходимых" сервисов самой операционной системы |
|
|
|
|
|
|
