Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Флейм раздела «Microsoft Windows» (Часть 3)

Модерирует : KLASS, IFkO

KLASS (21-08-2019 08:42): Продолжение в Флейм раздела «Microsoft Windows» (Часть 4)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

   

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие ветки

Эта тема предназначена для разговоров и споров вокруг ОС семейства MS Windows.  
Здесь и только здесь можно беседовать на отвлечённые темы (желательно, но не обязательно, чтобы они касались ОС).  
Если у вас есть конкретная проблема — это не место для неё: пользуйтесь фильтром и, в конце концов, создавайте новую тему.
Не стоит задавать здесь вопросы, кроме тех, на которые гарантированно можно ответить одной строчкой (забытая строчка из документации, команда, и т. п.). Для более сложных вопросов нужно открывать отдельные темы. Кроме того, здесь можно уточнить, в какой теме/форуме нужно задать тот или иной вопрос.
 
Не рекомендуется заниматься сравнением в любой форме ОС Windows с другими ОС, это следует делать в теме «Флейм форума ОС»

Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 18:31 13-04-2017
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Даже вирустотал уже знает

да, по крайней мере, аж с 21 июня сего года

Всего записей: 3477 | Зарегистр. 09-09-2003 | Отправлено: 09:50 16-07-2018 | Исправлено: 2as, 09:50 16-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лева, ты о чем спрашивал?

Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 09:54 16-07-2018 | Исправлено: KLASS, 09:55 16-07-2018
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuS_2

Цитата:
 Что это за политика "секретных" опций и команд - недосмотр при документировании или преднамеренное действие, вот это большой вопрос.  

 
Отсутствие "секретных" команд - особенность движка Powershell, называется discoverability.  (Есть лишь одно исключение - динамические параметры, которые по этой причине не рекомендуются к употреблению)
Всё что является командлетом - будет опубликовано движком для пользователя коммандлета, включая "справку основанную на комментариях" (если автор командлета её заполнил).
 
Никто и нигде больше не обещал такого: документирование любой программы - это дополнительный и затратный гимор, которым никакие разработчики заниматься не любят. Некоторые - не будем показывать пальцем - даже соблюдение нехитрых спецификаций Powershell считают невыносимым оброком, которого всячески избегают.
 
Иногда майки через несколько лет сажают специальных техписов писать доки на технете. (А бывает что создают репу на гитхабе и публикуют призыв к сообществу бесплатно поработать над документацией)
 
Даже если бы майки и пообещали полноту покрытия опций теми техписами - я б им не поверил.
Но у них хватает ума таких обещаний не давать.
 
 
 
Добавлено:
2as

Цитата:
Даже вирустотал уже знает   да, по крайней мере, аж с 21 июня сего года

 
Чего он знает? Хэш определённого скрипта?  
Дык можно обфусцировать или хотя бы вставить один лишний пробел.
Мимикац-то штука давно известная...
 
В винде есть такое AMSI (антималваре сканер интерфейс). Надо смотреть, не отключают ли её принятые вами методы отключения дефендера.
 
Это платформа, которой пошик отдаёт на проверку скрипты перед самым исполнением, а та анализирует установленным в систему антивирем.

Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 11:56 16-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
не отключают ли её принятые вами методы отключения дефендера.


Цитата:
Как все нормальные люди, я склонен отключать нахрен Windows Defender из-за его назойливост

Чего он знает-чего тогда спрашивал, если

Цитата:
или хотя бы вставить один лишний пробел

Пошик после этого что?

Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 16:04 16-07-2018
2as

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Надо смотреть, не отключают ли её принятые вами методы отключения дефендера.

Лучше комплексный подход, что подразумевает полагаться не только на инструментальные средства (которые, кстати, доказали свою полную беспомощность в отношении тех же самых шифровальщиков)  и возможных принципиально новых угроз.
 
Организационные мероприятия в этом плане важнее: например, взять за правило запускать неизвестные скрипты)в песочнице (отдельно выделенный для этого комп или на виртуальная машина. (Сам предпочитаю виртуализацию).
Первая по очевидности вещь для разработчика и экспериментатора.
 
Вторая, не работать под админом (или юзером имеющим неограниченные полномочия).
 
Ну и третье - всегда иметь возможность исправить даже катастрофические события. Вплоть до физического разрушения носителя информации.  
 В этом плане лучше архивирования ничего еще не придумано. Лучше в разнородных средах - оригиналы допустим под Виндой,  архивы под Юниксами, и наоборот соответственно. Обязательно архивирование автоматизированное, т.е максимально роботизированное, функционирующее без оглядки на квалификацию, настроение, пунктуальность пользователя (админа).
 
Соблюдение этих трёх несложных правил позволит Вам не лезть так глубоко в дебри дефендера, тем более факты его глючности в виде пропусков и ложных срабатываний хорошо известны.
К тому же он закрывает далеко не весь спектр угроз как вообще функционированию ИС, так и пользовательским данным в частности.

Всего записей: 3477 | Зарегистр. 09-09-2003 | Отправлено: 16:09 16-07-2018 | Исправлено: 2as, 16:12 16-07-2018
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS

Цитата:
Пошик после этого что?

 
Ты писал о VirusTotal, кажется?
Который научился из своего облака лаять на содержимое конкретного URL.
Пошик тут вообще не при чём.
 
А вот при локальном запуске именно пошик стучит на каждый скрипт "внутреннему полицаю" (AMSI) и тот может предотвратить его исполнение.  
Причём скрипт отдаётся не в текcтовом виде, а в виде AST (т.е. пробелом или зашифрованным исходником полицая не обманешь)
 
Запущенные с элевацией VBS и батники тоже могут скачать любую хренотень и запустить в обфусцированном виде.  
(Ну, почти любую: чтобы обычный антивирь проспал заразу важно обойтись без записи на диск.)
Но с полицаем они не умеют сотрудничать.
 
AMSI это то ли часть дефендера, которая должна работать даже тогда, когда установлен сторонний антивирус, то ли базовый для разных антивирей сервис.
Потому кто отключает дефендера, но при этом не уверен в надёжности бункера в котором окопался, и рассматривает другие антивири  - проверяйте, чтобы AMSI оставался включён.
 
 

Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 19:54 16-07-2018 | Исправлено: LevT, 20:01 16-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Да я про то уже все знают и 2as прикололся на эту тему.

Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 20:02 16-07-2018
LevT



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Организационные мероприятия в этом плане важнее: например, взять за правило запускать неизвестные скрипты)в песочнице (отдельно выделенный для этого комп или на виртуальная машина.

 
Я всё время живу в недонастроенной виртуалке.
Которую развиртуализую, запуская на физическом железе и из-под неё начинаю настраивать следующую.  
(и так на пяти штуках SSD: я уже и забыл что там осталось ценного - а отформатировать жаль)
 
Всё больше кусков у меня автоматизировано - знаю и отчасти использую с десяток гитхабовских инструментов - увы, никак не могу остановиться на чём-то одном
 - но: хотел бы автоматизировать весь этот жизненный цикл, вместе с созданием мультибута и перезагрузками..
 
но... покамест только фантастически лоханулся весною, и еле разгрёб июньский ппц.
 
 
 
Добавлено:

Цитата:
 В этом плане лучше архивирования ничего еще не придумано. Лучше в разнородных средах - оригиналы допустим под Виндой,  архивы под Юниксами,  

 
Я как раз на работе позаимствовал 4Tb диск и накачал туда кучу эксклюзива (собирался отнести назад и залить на СХД)
 
Так всё и зашифровало...
Почти всё расшифровал... но теперь нужно много мелкой ручной работы, чтобы удалить более не нужные шифрованные файлы.
А меня всё ломает этим заняться.
 
 
 
Добавлено:
2as
 
Вот пример юникс-бэкдора, аналогичного обсуждаемым возможностям PS.
Суть та, что если зловред уже запущен с правами рута, "поздняк метаться".
 
Однако... майки вот позаботились зарелизить фраерлова на уровне AST Powershell

Всего записей: 17108 | Зарегистр. 14-10-2001 | Отправлено: 20:07 16-07-2018 | Исправлено: LevT, 20:46 16-07-2018
Vodila



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста.Зашел в "Документы" и увидел там папки из других разделов,от чего это произошло и как вернуть все обратно?
Скрин

Всего записей: 812 | Зарегистр. 05-01-2006 | Отправлено: 01:00 27-08-2018
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vodila

Всего записей: 3497 | Зарегистр. 16-08-2012 | Отправлено: 01:23 27-08-2018
Vodila



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Я очень рад что развеселил вас,хотя не понял чем

Всего записей: 812 | Зарегистр. 05-01-2006 | Отправлено: 01:29 27-08-2018 | Исправлено: Vodila, 02:40 27-08-2018
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vodila
Серьезно? Я думал вы шутите
 
Это не папка, точнее это виртуальная папка Библитоеки. Ваши файлы на месте, в папке C:\Users\Vlad\Documents, что обвили красным, в общей папке по адресу C:\Users\Public\Documents
 
Как освоить библиотеки Windows за 5 минут – Вадим Стеркин
Библиотеки в Windows 7 - наводим порядок на компьютере

Всего записей: 3497 | Зарегистр. 16-08-2012 | Отправлено: 02:56 27-08-2018
Vodila



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iNNOKENTIY21
Увы не шучу.Просто меня удивило то что как и почему это произошло?Раньше когда я заходил в "Документы" то там этого не было.Спасибо за подсказку

Всего записей: 812 | Зарегистр. 05-01-2006 | Отправлено: 11:14 27-08-2018
Kuksa01



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как решить проблему создания массивов в HP Proliant 360 gen 10 средствами HPE Smart Storage Administrator?
Проблема создания массивов в HP Proliant 360 gen 10 средствами HPE Smart Storage Administrator.
Создается на контроллере P408ia/2 два raid 1 (ssd 240gbx2) и (sas 2tbx2) после создания массивов и логических дисков и закрытия утилиты HPE Smart Storage Administrator нажатием на крестик, выходит такая надпись after the configuration - reboot the system и все...
Мышка двигается, numlock отвечает, наблюдаю световую индикацию дисков видно что какая то работа идет, никакого интерфейсного функционала там нет, то есть перезагрузка не происходит, спустя даже 24 часа,
при физической перезагрузке сервера и в хода в эту утилиту вижу надпись на первом массиве из ssd rebild 97%, что это значит почему rebild ?
Разметка массива должна быть почти мгновенной как я понимаю. Размер кластера и количество секторов выставлено по умолчанию предлагаемой утилитой. Что делать, может хоть кто нибудь подсказать, только без фантазий пожалуйста. Оборудование только что привезенное от дистрибьютора, возвращать и делать замену не вариант горит проект, сроки, обращение а в поддержку hp ни чего не дало в общем.

Всего записей: 54 | Зарегистр. 31-08-2007 | Отправлено: 14:34 28-08-2018
Valery_Sh



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опубликован эксплоит для незакрытой уязвимости в планировщике задач Windows
Уязвимость заключается в эскалации привилегий на локальной системе, которая позволяет злоумышленнику повысить уровень доступа вредоносного кода, запущенного из-под учетной записи рядового пользователя до уровня учетной записи SYSTEM, обладающей полным доступом.
.......
https://habr.com/post/421577/

"Улыбаемся и машем" (це)

Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 02:00 29-08-2018
iNNOKENTIY21



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valery_Sh

Цитата:
"Улыбаемся и машем" (це)

бла-бла-бла админами в цирке не смеются

Всего записей: 3497 | Зарегистр. 16-08-2012 | Отправлено: 20:13 29-08-2018
quaritexa



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, а когда выйдет Redstone 5?

Всего записей: 84 | Зарегистр. 26-09-2006 | Отправлено: 15:21 31-08-2018
SunCho00

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите как счаз с виндой дело обстоит? попал в руки ноут hp 15-p000sr
пробывал с флешки, с диска  win7  
инсталятор загружается и делает ребут автоматом
это какието аппаратные ограничения теперь? в биосе пишет что система сконфигурякана под 8.1
секуребут отключил
uefi\ legasy ведет себя одинаково
ps: последние лет 10 на маках и линуксах, и может я что пропустил?

Всего записей: 1 | Зарегистр. 09-04-2009 | Отправлено: 23:25 05-09-2018 | Исправлено: SunCho00, 23:28 05-09-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SunCho00
Вряд ли ограничения, производитель пишет 7x64 можно ставить.
А 8.1 или 10 ставятся?

Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 07:23 08-09-2018
reversecode



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а где спросить по поводу клонирования одного hdd диска на другой
при условии что надо скопировать с уже запущенной системы ?
винда по моему не дает доступ к диску на котором запущенна

Всего записей: 1969 | Зарегистр. 06-03-2008 | Отправлено: 12:17 12-09-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Флейм раздела «Microsoft Windows» (Часть 3)
KLASS (21-08-2019 08:42): Продолжение в Флейм раздела «Microsoft Windows» (Часть 4)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru