Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"WindowsDefender блокирует свободный драйвер WinRing0, используемый в официальном OEM-ПО"	+/–
Сообщение от opennews (ok), 25-Мрт-25, 07:53
Начиная с 11 марта встроенный в ОС Windows антивирусный пакет WindowsDefender  начал блокировать (помещать в карантин) свободный драйвер WinRing0. Драйвер используется для получения доступа из пространства пользователя к различному оборудованию, для которого не предусмотрено другого API в системе... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62942
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Ivan_83 (ok), 25-Мрт-25, 07:53	–7 +/–
И чо? Там драйверный террор начался с висты: надо дрова обязательно подписью мс заверять а иначе их можно грузить только в особом тестовом режиме ОС. Это они так с руткитами посторонними борятся и просто кривыми дровами от васянов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #17, #18, #28

2. Сообщение от User (??), 25-Мрт-25, 08:01	–2 +/–
> Отмеченная Microsoft проблема, из-за которой произведена блокировка, связана с тем, что доступ к установленному в системе драйверу может получить любая программа, и посредством драйвера программа может манипулировать любым устройством в системе или повысить свои привилегии (CVE-2020-14979). Ачотакова? Мы в своей Свободной Хипстерской Коммуне всегда так делаем! Selinux отключаем, firewall отключаем, acl-для-слабаков (И всё равно ничего полезного не сделаешь) - 777, и вот на всякий случай еще и от root'а бы запустить - и алга! Ну, если очень попросите - можем для безопасТности вот, в docker запаковать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #20

3. Сообщение от iCat (ok), 25-Мрт-25, 08:05	–5 +/–
Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #16, #21, #95

5. Сообщение от Аноним (5), 25-Мрт-25, 08:11	+/–
Проблема в том, что старая версия имеет подпись, но в ней уязвимость. Для версии с исправлением уязвимости подпись по новыми правилам уже не получить, поэтому уже несколько лет оставалась дырявая версия. Сейчас эту дырявую версию заблокировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #73, #102

6. Сообщение от Аноним (-), 25-Мрт-25, 08:23    Скрыто ботом-модератором	+1 +/–
Microsoft гадит. И в очередной раз, как это неудивительно. Microsoft по-жизни гадит.
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Жироватт (ok), 25-Мрт-25, 08:25	+/–
...перед блокировкой выкатила бы свой аналог, специально заострив внимание на поддержке оборудования их секции "Другой с жёлтым вопросиком", причём такой аналог, что софт не заметил бы подмены. А так как мы имеем дело с насквозь проиндусеной конторой, которая паразитирует (о б-же, я это сказал! Дожили!) на реально титаническом наследии Баалмера и Ко, то вот вам блок, вот вам квест по подписанию нового, ипитесь, мы же за опенсорс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #29

8. Сообщение от Аноним (8), 25-Мрт-25, 08:33	+2 +/–
Так-то defender стал сильно умным: на исключения забивает. Приходится отключать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #36, #81, #96

9. Сообщение от Жироватт (ok), 25-Мрт-25, 08:35	+1 +/–
> Проблема административного доступа к компьютеру заключается в том, что любой, кто добавлен в группу "Администраторы" может УКРАСТЬ ВАШИ ДАННЫЕ и ПОВЫСИТЬ ПРИВИЛЕГИИ ЛЮБОЙ ПРОГРАММЫ! В качестве решения в Шиндошс 25Н2 отключает любые административные функции у пользователей - теперь залогиниться под админом может только Авторизованный Сервисный Центр(тм) после аттестации MVP-специалистом и принесением в жертву трёх девственниц > Проблема хранения пользовательских данных и паролей не в облаке аутлук... > Проблема разрешения запуска отладчика в среде шиндошс (debug.exe/drwatson.exe/...)...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Жироватт (ok), 25-Мрт-25, 08:41	+/–
Ишь, чего удумал, ОТНЕВИРОСУ исключения ставить! Или ты, эта, как там его, ТИРРАРИСТ??? Ну или кто там сегодня главный штатовский villain-of-the-day, от кого будут спасать мир напомаженные наманикюренные херои в лосинах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от bonifatium (?), 25-Мрт-25, 08:48	+3 +/–
это не уязвимость, а основная фича драйвера, которую теперь частично порезали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #27

12. Сообщение от Аноним (12), 25-Мрт-25, 08:54	+/–
>Китайская компания HYTE, разрабатывающая ПО для мониторинга оборудования HYTE Nexus, в котором также используется этот драйвер, вызвалась взять бюрократическую процедуру на себя, и анонсировала, что опубликует подписанную сборку для свободного использования. А что от себя китайцы в сборку добавят? ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #50

14. Сообщение от n00by (ok), 25-Мрт-25, 09:03	+1 +/–
> как Steelseries полностью отключили в своём ПО функциональность > для вывода показателей системы на встроенные экраны их оборудования. То есть лицензировать драйвер, изменить под себя и подписать -- им в голову не пришло. Привычка к халяве отключает мозг.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

15. Сообщение от Жироватт (ok), 25-Мрт-25, 09:06	+1 +/–
Не думаю, что более чем заказ еды через вичат прямо из КристалДискМарк. Инфа - соточка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от n00by (ok), 25-Мрт-25, 09:06	+4 +/–
Обломала ответственные коммерческие компании, решившие сэкономить на драйвере. ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #57

17. Сообщение от n00by (ok), 25-Мрт-25, 09:11	+5 +/–
Так в том и фишка. Микрософт заносит в ЧС далеко не первый подобный драйвер. Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью. Но следом садятся на шею комерсанты, почему-то решившие сэкономить. Могли бы заказать автору особый вариант и подписать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

18. Сообщение от нах. (?), 25-Мрт-25, 09:11	+4 +/–
> И чо? The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations. Ну ничо же, милая шуточка. Аппармор у себя ты уже оторвал, надеюсь, и curl | sudo  неглядя запускаешь? > надо дрова обязательно подписью мс заверять а иначе А иначе получишь троянца через такую вот васянскую рукозадую поделку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #74

19. Сообщение от нах. (?), 25-Мрт-25, 09:34	+/–
> Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью. энтузиасты могли бы в дебаг-режиме грузиться. Создаются они для неосиляторов в WDK скорее (там надо либо купить msvc, либо включить в нем логин..ааааааа майкрософт за нами будет слидить!!!! нетененет, вон какой хороший васянский драйверочек есть, уже и подписанный!). > Могли бы заказать автору особый вариант и подписать. хорошо что они этого не сделали, а то б у нас был не один трамплинчик для троянцев а сотни. А вот этих альтернативно-одаренных п-сов заблокировать вовремя не успели: https://www.picussecurity.com/resource/blog/blackbyte-ransom... и они таки пришли к частичному успеху в паре российских банков из первой десятки и не только там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #40

20. Сообщение от нах. (?), 25-Мрт-25, 09:40	+/–
> и вот на всякий случай еще и от root'а бы запустить шо значит - на всякий случай?! curl | sudo sudo sudo ! (говорят чем больше напихаешь sudo тем сильней магия) - по другому мы даже и не думали! А то ж что-нибудь может не заработать! > Ну, если очень попросите - можем для безопасТности вот, в docker запаковать. главное не забыть -v / куда-нибудь И чтоб магия надежней работала - еще чмод 666 /run/docker*  !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

21. Сообщение от нах. (?), 25-Мрт-25, 09:43	+/–
Почему же только покупателях? О васяне с поломанной активацией - тоже позаботились. Даже с windows7 без поддержки пятый год. Потому что ответственная компания совершенно не заинтересована в вале легкодоступных троянцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #35, #41

22. Сообщение от Аноним (22), 25-Мрт-25, 10:06	+1 +/–
Так а где он, механизм, который бы ограничивал работу с драйвером только указанным программам? Есть ли он вообще в Windows? Запускать от админа RGB-свистелки явно не решение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #26, #60

24. Сообщение от Аноним (24), 25-Мрт-25, 10:09	+/–
К сведению, работа от админа в Windows - это норма. И старт компьютера без ввода пароля (при работе от админа) - тоже норма. А чтобы сабжа не сильно ругать, кстати, в Astra (причем SE) такое тоже есть. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

26. Сообщение от нах. (?), 25-Мрт-25, 10:13	+/–
то ли дело-то у вас в lin00psе ? > Запускать от админа RGB-свистелки явно не решение. ну конечно, это ж не доступ в ring0 для управления этой свистоперделкой, это другоэ, понимать надоть. Каждый васянский cmdшник должен туда уметь попасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от нах. (?), 25-Мрт-25, 10:17	+3 +/–
не дыра, а технологическое отверстие!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от Аноним (28), 25-Мрт-25, 10:19	+1 +/–
Вот именно поэтому надо переходить на ReactOS!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

29. Сообщение от Аноним (-), 25-Мрт-25, 10:22	+3 +/–
> перед блокировкой выкатила бы свой аналог, Но зачем? (с) Практика показывает, что начнется нытье "вы его не так сделали" и прочие жалобы. Причем дыры в васяноподелке никто из аффторов чинить не будет. А если сначала отключить - то все резко забегали)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #54

31. Сообщение от Афроним (?), 25-Мрт-25, 10:24	+2 +/–
А зачем паленую Винду ставили где контроль учетных записей отключен? Оно  вот и в 11 имеется. Со времен Висты  по умолчанию работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

35. Сообщение от 11 (?), 25-Мрт-25, 11:23	+1 +/–
Ага, авторан поэтому лет 10 не отключали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49

36. Сообщение от aga (?), 25-Мрт-25, 11:30	+/–
я бы посмотрел как ты это делаешь на шин11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #65

37. Сообщение от aga (?), 25-Мрт-25, 11:32	–2 +/–
windows defender создан чтобы бороться с пиратством, сувая палки в колеса пользователям вареза, которого с каждой версией все сложнее отключить. Change my mind
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от n00by (ok), 25-Мрт-25, 11:45	+/–
>> Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью. > энтузиасты могли бы в дебаг-режиме грузиться. В дебаг-режиме смогло бы загрузиться заодно много прочего, не очень нужного. > Создаются они для неосиляторов в WDK > скорее (там надо либо купить msvc, либо включить в нем логин..ааааааа > майкрософт за нами будет слидить!!!! нетененет, вон какой хороший васянский драйверочек > есть, уже и подписанный!). Не понял. В WDK есть транслятор, покупать Студию не обязательно. И себе я подпишу драйвер, а как Васяну отдам? Надо покупать контору с секретаршей на телефоне и оформлять подпись - это по времени несколько дольше, чем купить Студию. >> Могли бы заказать автору особый вариант и подписать. > хорошо что они этого не сделали, а то б у нас был > не один трамплинчик для троянцев а сотни. > А вот этих альтернативно-одаренных п-сов заблокировать вовремя не успели: > https://www.picussecurity.com/resource/blog/blackbyte-ransom... > и они таки пришли к частичному успеху в паре российских банков из > первой десятки и не только там. Автор предполагается грамотным, то есть он сделал бы как положено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

41. Сообщение от Аноним (41), 25-Мрт-25, 11:57	+/–
https://www.microsoft.com/ru-ru/software-download/windows11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

42. Сообщение от k1801 (ok), 25-Мрт-25, 12:09	+/–
Увы, это лицензирование драйвера напрямую у microsoft требует регулярных финансовых вливаний (подпись нужно продлевать и каждый запрос - платный), регистрации официального юрлица в США, и довольно долгой бюрократической процедуры - и, как правило, они подписывают только драйвера для конкретного оборудования, производимого запрашивающей компанией, а не вот такие абстрактные "мосты". По крайней мере, так мне объяснили :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44, #59

43. Сообщение от Аноним (43), 25-Мрт-25, 12:16	+/–
> Windows Defender блокирует свободный драйвер WinRing0 при чём тут онтопик?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

44. Сообщение от Аноним (-), 25-Мрт-25, 12:29	–1 +/–
> Увы, это лицензирование драйвера напрямую у microsoft требует регулярных финансовых вливаний (подпись нужно продлевать и каждый запрос - платный), регистрации официального юрлица в США, и довольно долгой бюрократической процедуры С другой стороны, если бы ты был мелкомягкими - то ты бы хотел лицензировать драйвер от компании "рога и копыта" из стран третьего мира и вписывался за нее? > - и, как правило, они подписывают только драйвера для конкретного оборудования, производимого запрашивающей компанией, а не вот такие абстрактные "мосты". Звучит логично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #48

45. Сообщение от vitalif (ok), 25-Мрт-25, 12:46	–1 +/–
Хз я против подписи чего либо у дяди. Хочет человек дыру, ну пусть будет дыра, в чем трабл))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #55, #69, #85

46. Сообщение от anonymous (??), 25-Мрт-25, 12:48	+1 +/–
Рубрика "Их нравы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Анонимусс (?), 25-Мрт-25, 12:59	+/–
>  Хз я против подписи чего либо у дяди. > Хочет человек дыру, ну пусть будет дыра, в чем трабл)) Проблема в том, что эти дыры потом объединяются в ботнеты и ддосят/ломают гос. сайты, банки и так далее. Государству это чего-то не сильно нравится и они приходят уже к тебе с разными неудобными вопросами. При этом у тебя вообще нет никакой мотивации "делать хорошо" каким-то мутным васянам требующим шво6одки. Проще их послать на Хурд, а от всех других потребовать подписи дров - там хоть свалить вину на кого-то можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от нах. (?), 25-Мрт-25, 13:00	+/–
> С другой стороны, если бы ты был мелкомягкими - то ты бы хотел лицензировать драйвер от > компании "рога и копыта" из стран третьего мира не вижу проблемы. Вон уже успешно. Но так же успешно и заблокировали, когда выяснилось что копыта и рога настоящие. Впрочем, скорее всего там звиздежь, как обычно, и никакого "юрлица в штатах" нафиг не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

49. Сообщение от нах. (?), 25-Мрт-25, 13:04	+/–
Авторан не отключали, внезапно, потому что юзеры - хотят авторан. И убрали его только когда кончились dvd-диски с софтом как явление. А вот дать каждому такому авторанеру сразу права выше админа - это немного так себе стратегия, и с ней, как видишь, успешно борются. Но местные носители шапочек из фольги верещат что у них отнимают их священное право запускать троянов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

50. Сообщение от Аноним (41), 25-Мрт-25, 13:10	+/–
А вот поди угадай :) 1) https://opennet.ru/55394-linux 2) https://opennet.ru/52942-huawei
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

51. Сообщение от зомбированный (?), 25-Мрт-25, 13:22	+/–
ребята, переходите на Windus XP 64  и будет вам щастье!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #72, #100

52. Сообщение от Афроним (?), 25-Мрт-25, 13:31	+/–
х86 возможно норм, но х64 сливает  7 х32, проблем на последней меньше со старыми играми.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #58

54. Сообщение от Жироватт (ok), 25-Мрт-25, 14:08	+1 +/–
> Но зачем? (с) Чтобы соответствовать образу "Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ" > Практика показывает, что начнется нытье "вы его не так сделали" и прочие жалобы. Практика показывает, что ныть начинают дети, устанавливавшие все читы, до которых могут дотянуться (майнкапф, каэсочка, дотка, разные воллхаки для каловдутия) и одмены самого низкого пошиба. А те, кто встраивает такой драйвер для вполне легальных целей очень быстро пересаживаются на новый, с каким-нибудь временным урезанием фич до реимплементации или просто забрасывают продукт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

55. Сообщение от Аноним (-), 25-Мрт-25, 14:11	+/–
> Хз я против подписи чего либо у дяди. Хочет человек дыру, ну пусть будет дыра, в чем трабл)) А потом тысячи людей у которых украли деньги из банков ломятся к государству со словами "нас обманули мошенники")) Или все эти ломанные устройства ДДОСят кого-то. В реальном мире куча ограничений. Например колхоз для авто часто ограничен. Хотя можно было бы сказать "ну хочет человек ездить без ремней и подушек - пусть ездит". Про лекарства я уже молчу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от Жироватт (ok), 25-Мрт-25, 14:16	+2 +/–
Учитывая, какой это геморрой - получить в винде подпись на драйвер - майкрософт сам себе создал долгоиграющих проблем в, казалось бы, самом беспроблемном - геймерском, которому эти свистелки просто необходимы и они за это готовы переплачивать до 200% (все эти Gamer Edition с ледами против такого же изделия, но "стандартного" артикула) - сообществе. Габен со своим стимдеком/стимос уже небось довольно руки потирает - майки прямо с пола подняли себе антирекламы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #61, #106

58. Сообщение от зомбированный (?), 25-Мрт-25, 14:19	+/–
на ХР64 проблем с играми не встречал, кроме ошибки в dinput8.dll - лечится очень просто, закидываешь в дирректорию игры hid.dll из Windus 7. у меня на ХР64 только одна проблема - не работают старые звуковые типа Yamaha724, Aureal Vortex и у Creative не работает ЕАХ. ЕАХ норм работает на ХР64 только на встроенной Realtek
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #64

59. Сообщение от n00by (ok), 25-Мрт-25, 14:33	–1 +/–
За 24 года торговли мышками и наушниками, учитывая маржу на такой хлам, наверняка накопили достаточно, что бы $500 за подпись не привело к разорению. Автор драйвера за доработку несколько побольше бы с них взял, но опять же не смертельно. Всё это экономия на спичках, по сути. Не могу объяснить её жадностью, поскольку суммы не те. Маразм какой-то случается, похоже. ЗЫ по странному стечению обстоятельств у меня сейчас открыт файл К1801ВМ1.h
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

60. Сообщение от n00by (ok), 25-Мрт-25, 14:38	+/–
"Механизм" добавляется в драйвер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

61. Сообщение от n00by (ok), 25-Мрт-25, 14:43	+/–
Проблема получить подпись - это только когда автор бесплатного драйвера таким занимается, отнимая время у других проектов и платя из своего кармана. Для Razer это явно не вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #63

62. Сообщение от Bob (??), 25-Мрт-25, 14:45	–2 +/–
> доступ к установленному в системе драйверу может получить любая программа А сделать доступ по запросу к тому драйверу через Дефендер — не судьба? Ах да, для этого нужно иметь мозги. А кому с мозгами нужен Дефендер?)
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Жироватт (ok), 25-Мрт-25, 14:49	+/–
Ну а бонусы тогда кто получать будет, если им драйвера писать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #67

64. Сообщение от Афроним (?), 25-Мрт-25, 15:21	+/–
А вы какой антивирус на х64 хп используете? Я только Есет 4.2 сумел с оффлайн базами, а остальные не поддерживаются за исключением китайского антивируса. Вот только в нем столько всего и на все случаи жизни, что пришлось переставить систему по-новой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #66

65. Сообщение от trolleybus (?), 25-Мрт-25, 15:25	+1 +/–
Все просто там делается. Загружается линукс (хотя бы лайвсиди), из-под линукса удаляется папка Defender (не помню, где лежит) и на ее месте создается ФАЙЛ с таким же названием (можно еще атрибут только для чтения поставить). Тогда винда не сможет пересоздать ее. Потом уже скриптами полностью вырубается дефендер, и готово. Проверено на текущей 11-й винде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #68

66. Сообщение от зомбированный (?), 25-Мрт-25, 15:30	–1 +/–
вообще антивирусами не пользуюсь - поищите бесплатные под win 2003 x64
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от n00by (ok), 25-Мрт-25, 15:39	+/–
Бонусы мог бы получить ответственный за приложуху. Пошёл бы к начальнику, объяснил, что раз они серьёзная контора, им следует иметь свой драйвер и подписать его. Как раз, он нашёл исполнителя, за недорого. Вместо этого он решил, что самый умный и сэкономит на спичках, взяв нахаляву. Теперь получит заслуженного пендаля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #98

68. Сообщение от Анонимище (?), 25-Мрт-25, 16:45	+/–
А если по аналогичному методу заменить исполняемый файл Defender на зараженый вирусом(банально приписать EICAR к концу  .exe, например), что тогда Defender будет делать когда поймет что он сам заражен?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #82, #88

69. Сообщение от нах. (?), 25-Мрт-25, 16:46	+/–
ну для тебя все есть - ручная загрузка в debug mode, и столько технологических отверстий, сколько осилишь. А вот продавать (или даже раздавать) широкой аудитории такую поделку - не, не получится. Потому что да, мы не хотим потом трахаться с волной ддосеров, или сами поймать криптолокер. И нет, надеяться на здравомыслие граждан там где им кажется что они могут сэкономить копеечку - не приходится, потому и приходиться их п-ть за непристегнутые ремни и колхозный ксенон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #101, #109

70. Сообщение от Bottle (?), 25-Мрт-25, 16:57	+/–
Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска с аниме девочками на заднем плане. Правильные приоритеты у разработчика, однако.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80, #89

71. Сообщение от Аноним (84), 25-Мрт-25, 17:03	+/–
Я думаю мало кто доверил бы ключи от своей квартиры "официальному" лицу. Соц инженерия и ту-ту безопасность, а где ответственные? И слышится простите... Я считаю дефендер поступает правильно.
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (84), 25-Мрт-25, 17:05	+/–
Ни драйверов, ни ПО
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #78

73. Сообщение от Ivan_83 (ok), 25-Мрт-25, 17:09	+2 +/–
В чём узявимость? Драйвер созданный для того чтобы писать/читать кому угодно куда угодно. Всё работает как запланированно. Другое дело что МС давно за всех решило как надо правильно и нынче даже сырые сокеты в венде фиг заюзаешь как и много чего ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #75

74. Сообщение от Ivan_83 (ok), 25-Мрт-25, 17:13	+/–
Apparmor у меня никогда не было в системе. capsicum я обычно выкидываю. sudo тоже не пользуюсь, у меня всегда есть пара терминалов с рутовым шеллом. А драйвер делает кажется примерно то же самое что /dev/kmem на который кинули chmod 0777.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

75. Сообщение от Аноним (-), 25-Мрт-25, 17:17	+1 +/–
> В чём узявимость? > Драйвер созданный для того чтобы писать/читать кому угодно куда угодно. Всё работает как запланированно. Так уязвимости нету. Просто особо умные и наглые поперли в чужой монастырь (винду) со своим уставом. А когда их уринарными тряпками погнали, начали вопить про свободу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #77

76. Сообщение от Аноним (84), 25-Мрт-25, 17:17	+/–
Это даже не драйвер в классическом виде. Это дериватив из серии "я Вам помогу".
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от Ivan_83 (ok), 25-Мрт-25, 17:26	+/–
Так цимес в том что МС сам им дал добро заверив это своей подписью, отсюда и вопросы к МС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #84, #86

78. Сообщение от зомбированный (?), 25-Мрт-25, 17:32	+/–
естестесно - нужно написать драйвера, создать группу, объявить сумму для сбора средств и пристуть к работе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #121

79. Сообщение от Аноним (80), 25-Мрт-25, 17:41	+1 +/–
Драйвер был сделан в 2007 году. CVE 2020 года. Начали блокировать в 2025 году. Как там, "на четвёртый день Острый Глаз заметил, что одной стены у сарая нет..."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97, #104

80. Сообщение от Аноним (80), 25-Мрт-25, 17:41	+/–
Там есть обычная версия и без девочек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83

81. Сообщение от КО (?), 25-Мрт-25, 17:41	+/–
А вы я смотрю не становитесь раз до сих пор его обучаете...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

82. Сообщение от КО (?), 25-Мрт-25, 17:42	+/–
Ничего, он же не по имени сравнивает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

83. Сообщение от Аноним (84), 25-Мрт-25, 17:57	–1 +/–
Спасибо. Запускать ПО не известно от кого под привилегиями, что протестировать жесткий диск.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #118

84. Сообщение от Аноним (84), 25-Мрт-25, 18:03	+/–
Так они назвались драйвером. Кто в подписной бюрократии будет вникать в код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #87, #92

85. Сообщение от Аноним (84), 25-Мрт-25, 18:45	+/–
Подумайте как формируются/формируют бот-сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

86. Сообщение от нах. (?), 25-Мрт-25, 19:34	+/–
там стоит подпись автора драйвера. Ничего кроме физического существования владельца (это ни разу не EV сертификат) не подтверждает. А вот теперь - вы воете что такие подписи стало можно получать только с одобрения МС и не любому васяну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #93

87. Сообщение от нах. (?), 25-Мрт-25, 19:35	+1 +/–
Там не было никакой бюрократии - платишь удостоверяющему центру, показываешь фотку паспорта и получаешь свой сертификат со своим именем для code signing. А теперь вот есть, и местные носители шапочек из фольги - снова чем-то недовольны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

88. Сообщение от нах. (?), 25-Мрт-25, 19:39	+/–
> А если по аналогичному методу заменить исполняемый файл Defender на зараженый вирусом то скорее всего - даже не сможешь загрузиться. Не проверял что там дефендер, но большая часть файликов винды сейчас верифицируется при загрузке. Просто так поменять cmd.exe, как когда-то, не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #91

89. Сообщение от нах. (?), 25-Мрт-25, 19:42	+1 +/–
> Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска > с аниме девочками тут-то чо не так? Были б мальчики - я бы насторожился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #90

90. Сообщение от Аноним (-), 25-Мрт-25, 19:47	+/–
>> Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска >> с аниме девочками > тут-то чо не так? Были б мальчики - я бы насторожился. А как ты думаешь какая самая популярная категория прона в РФ по отчетам пронхаба? (не путать с гитхабом, он существенно хуже) От то-то и оно. Но может какую-то из этих картинок зовут Феликс)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

91. Сообщение от Анонимище (?), 25-Мрт-25, 20:24	+1 +/–
а что мешает сам код делающий проверки пропатчить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

92. Сообщение от Ivan_83 (ok), 25-Мрт-25, 20:44	+/–
А чем оно должно называтся!? Драйвера делают не только для физических устройств, бывает их делают для всяких сервисных функций, как http.sys или дрова от антивирусов чтобы по ядру копатся и хукать сисколы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

93. Сообщение от Ivan_83 (ok), 25-Мрт-25, 20:45	+/–
Я давно за пределами МС экосистемы и мне нет дела до того что там творится :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

95. Сообщение от Аноним (95), 25-Мрт-25, 21:22	+/–
> Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ. Лучше поздно, чем никогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #116

96. Сообщение от Аноним (95), 25-Мрт-25, 21:25	+/–
Ты пришёл и говоришь: Дон M$ Defender, мне нужно исключение. Но ты просишь без уважения, ты не предлагаешь дружбу, ты даже не назвал меня крёстным отцом. Только не говори, что ты меня отключишь. Это оскорбляет мой разум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

97. Сообщение от Аноним (95), 25-Мрт-25, 21:35	+/–
Острому Глазу пришлось отстоять гигантскую очередь к Крепкому Уму, чтобы согласовать решение этого вопроса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

98. Сообщение от _kp (ok), 25-Мрт-25, 23:49	+1 +/–
Проблема, в том, что сумаcшедший доктор Дефендер все болезни лечит кастрацией, в том числе для профилактики, и для перестраховки на всякий случай, не спрашивая мнение ни пациентов Пользователей ни главврача Админа. И его мотивы никому, может кроме прокурора, не интересны, с ним тупо не хотят иметь никаких отношений. Никого не интересует насколько сейчас вменяем Defender, его удаляют сразу при установке не глядя. Кто могут. Ставить ли другой антивурус, зависит от назначения машины, но если что, то это будет не Defender.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #112

99. Сообщение от Аноним (101), 26-Мрт-25, 02:15	+/–
> начал блокировать (помещать в карантин) свободный драйвер WinRing0. Это что, вы смеете юзать ваше железо в обход майкрософта? Воооот вам, негодяи!
Ответить | Правка | Наверх | Cообщить модератору

100. Сообщение от Аноним (101), 26-Мрт-25, 02:17	+1 +/–
> ребята, переходите на Windus XP 64  и будет вам щастье! Ога. Не сможете ни 1 новой программы поставить - PROBLEM SOLVED! Ни малвари, ни спайвари, ни дефендеров от них! Красота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

101. Сообщение от Аноним (101), 26-Мрт-25, 02:20	–1 +/–
> ну для тебя все есть - ручная загрузка в debug mode, и столько > технологических отверстий, сколько осилишь. Поэтмоу я и ушел на пингвин. Зачем мне как деву такой гимор? Собссно винды на память о таком отношении к системщикам и пролетают с дровами как фанера над парижем, особенно на отличном от x86 и нестандартном железе. Куда и дорога. А в линухе я могу как белый человек все подписать лично своим ключом. И секурно - и грузится только то что я одобрил - и мне удобно. Польза замка сильно зависит от наличия ключа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

102. Сообщение от Фняк (?), 26-Мрт-25, 02:26	+/–
Проблема в том что этот "драйвер" не является драйвером какого-либо конкретного устройства. Он просто даёт возможность писать читать в произвольные порты. И пользуются им сотни разных утилит и программ. Понятное дело что с таким дырявым дизайном интерфейса драйвера ни о какой безопасности системы речи не идёт, но чтобы это исправить придется сломать обратную совместимость для этой сотни утилит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

103. Сообщение от Ананоним (?), 26-Мрт-25, 02:57	+/–
Я не понимаю, столько шума, и не один не написал главного: если ты инсталируешь драйвер который работает как шлюз для любых операций с правами Ring0, то в чём проблема отключить проверку подписей для всей винды и жить себе дальше как будто ничего не случилось? Или уже нет права отключить проверку подписей драйверов при загрузке как ранее?
Ответить | Правка | Наверх | Cообщить модератору

104. Сообщение от Аноним (-), 26-Мрт-25, 03:05	+/–
Косвенное свидетельство, что нет никакой опасной уязвимости от которой надо срочно спасать пользователей. 13 лет дайвер работал, вокруг него образовалась целая индустрия девайсов. Всё без эксцессов работало, пока вдруг кто-то заметил, что за кучу устройств деньги проходят мимо кассы. Это уже CVE! Запретить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

105. Сообщение от Аноним (105), 26-Мрт-25, 03:15	+1 +/–
Виндовс дефендер э то величайшее дерьмо в системе. Которое еще и просто так не отключить двумя нажатиями. Выкорчевываю его первым делом после установки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #114

106. Сообщение от Аноним (106), 26-Мрт-25, 04:51	+/–
> Учитывая, какой это геморрой - получить в винде подпись на драйвер Да примерно никакой. Для получения подписи надо пройти через понятный процесс из пяти шагов. Ставишь Hardware Lab Kit и вперёд с песней. Не получить подпись можно только если у тебя там совсем трэшак какой-то. В иных местах релиз в прод одного сервиса бывает сложнее по количеству шагов, аппрувов и внутренних сертификаций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #111

108. Сообщение от Аноним (24), 26-Мрт-25, 06:19	+/–
> Windows Defender можно эффективно отключить одним параметром в реестре.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

109. Сообщение от Аноним (-), 26-Мрт-25, 06:52	+/–
> ну для тебя все есть - ручная загрузка в debug mode, и > столько технологических отверстий, сколько осилишь. Судя по тому как загнулось написание драйверов для винды, особенно на отличные от x86 платформы - среди девов мазохистов оказалось таки немного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #117

110. Сообщение от Аноним (-), 26-Мрт-25, 06:54	+/–
>> Windows Defender > можно эффективно отключить одним параметром в реестре. А мину можно обойти - если был миноискатель и умел им пользоваться. Только ну его нахрен - жить в местности где миноискатель постоянно надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #120

111. Сообщение от анонимус (??), 26-Мрт-25, 09:29	+/–
уважаемый, а пруфы у вас будут? просто вон usbip до сих пор не подписан, говорят дороха. https://github.com/vadimgrn/usbip-win2/issues/13#issuecommen...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #115

112. Сообщение от n00by (ok), 26-Мрт-25, 09:35	+/–
Подобное поведение антивируса предсказуемо. Для того контора и пишет свой драйвер и сама его подписывает, что бы авторитетно сообщить о ложном срабатывании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

114. Сообщение от Аноним (24), 26-Мрт-25, 10:07    Скрыто ботом-модератором	+1 +/–
А я его первым делом включаю,  подтирая за такими, как вы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #119

115. Сообщение от пох. (?), 26-Мрт-25, 15:04	+/–
ну так там все прекрасно - "My organization has policies set which disallow use of test signed drivers." Полиси у нихъ есть, а вот пятиста долларов не нашлось. Ну значит оно нахрен и не надо, я так розумию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

116. Сообщение от пох. (?), 26-Мрт-25, 15:05	+/–
скорее всего - вовремя, т.е. засветился наконец in-the-wild использующий фичу троянец. С предыдущим было именно так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

117. Сообщение от пох. (?), 26-Мрт-25, 15:22	+/–
только в твоих фантазиях оно загнулось. У меня странных драйверов - целый зоопарк. Кое-что даже и подписанное, не все ж хобби-разработчики такие нище...ы что аж $500 найти проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

118. Сообщение от пох. (?), 26-Мрт-25, 15:24	+/–
ну конечно же по для тестирования железа должно работать от nobody и доступа к железу иметь ни в коем случае не. Я продолжаю поражаться местному уровню экспертизы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

119. Сообщение от пох. (?), 26-Мрт-25, 15:28	+/–
> А я его первым делом включаю,  подтирая за такими, как вы. а надо - переставлять целиком винду с переформатированием носителей. Потому что что такой вот индивидуй, борец за шва6одку троянцев, там еще понаотключал и какой заповедник червяков в результате развел пользователь - толком и проверить не получится без совсем стремных тулзов (да и те ничего не гарантируют). Ну а ссылочку на подобный же драйвер, с помощью которого порезвился по довольно заметным организациям шифрующий троянчик, тут уже приводили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

120. Сообщение от пох. (?), 26-Мрт-25, 15:29	+/–
> А мину можно обойти - если был миноискатель и умел им пользоваться. > Только ну его нахрен - жить в местности где миноискатель постоянно > надо. Вот именно. Ложись в помиральную яму и не живи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

121. Сообщение от пох. (?), 26-Мрт-25, 15:30	+/–
> естестесно - нужно написать драйвера, создать группу, объявить сумму для сбора средств > и пристуть к работе... так с тремя последними пунктами у нас никакой проблемы нет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #122

122. Сообщение от зомбированный (?), 26-Мрт-25, 16:39	+/–
тогда почему не делаются драйвера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

123. Сообщение от Легивон (?), 26-Мрт-25, 20:13	+/–
>У драйвера WinRing0 существует единственный аналог под названием inpout32, который на данный момент... блокируется популярными античитами До чего же Шindoшs мирок смешной. У нем какие-то пользовательские программы могут блокировать драйверы работающие в ядре. Там про разделение ОС на слои не слышали? Про пермишоны? Или и так сойдет?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема