KIS czy NAV + coś innego

[bierni]

dajcie sobie po razie i na piwo

[zbycho]

Sytuacja gdy z pewnych powodow, postanowilismy odinstalowac program DW z systemu:
1) plik virus_1.exe jest na dysku (ze wzgledu ze DW zostal odinstalowany, zniknely z tego pliku atrybuty, w tym przypadku atrybut Niezaufany.
2) plik virus_1.exe uruchomiony podczas dzialania DW w systemie, dopisal kilka plikow/wpisow w rejestrze - teraz po odinstalowaniu DW wpisy te nadal sa poniewaz nie skorzystalismy z Rollback listy i nie usunelismy ich wczesniej gdy DW dzialal w systemie - nie maja one jednak zadnej mocy sprawczej - tzn. same z siebie sie nie uruchomia.

Sorry ale to typowy bład myslenia o rejestrze
Niestety moze sie uruchomić.
Uruchamianie poprzez rejestr to nie tylko "04",o "F?"nie wspomnę bo dotyczy wersji dosowych windowsa.
Wystarczy ze uruchomiony szit zainstalowal sie jako usługa lub sterownik i w rejestrze zostawił swoje LEGACY_
Lub tez jako plik DLL i w HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wstawił do niego ściezkę.
Lub też.....itd,itd....Paręnaście możliwości.
Ostatecznie szit nie musi sie sam uruchamiać,wystarczy ze jakis inny plik to zrobi,systemowy.
Tak przy okazji.W Windows nie istnieje atrybut pliku "niezaufany".
P.S.(modyfikacja)

plik virus_1.exe uruchomiony podczas dzialania DW w systemie, dopisal kilka plikow/wpisow w rejestrze

Tak przy okazji,jestes pewny ze to co napisałes odpowiada prawdzie.Nie strzeliłes "byka".
Ja czasem uzywam returnila,który tworzy wpisy w rejestrze ale....są one tylko mirrorem w ram-ie.
Czyzby DW tworzył wpisy w "prawdziwym" rejestrze.Jeśli tak,to ten program to śmieć.

[Meir]

Zbycho...czy Ty jesteś wampirem czy nocnym strażnikiem? Zawsze się uaktywniasz po północy
Piękny pokaz oratorski...który nie zmieni faktu,że DW i tak pozostanie moim oczkiem w głowie

[zbycho]

Piękny pokaz oratorski.

To nie pokaz a stwierdzenie faktu że wystarczy raz coś uruchomić a potem juz się samo może dziać.
Co do "oczka w głowie".Nigdy i nigdzie nie przekonywałem kogokolwiek by nie uzywał swojej ochrony.A jedynie ze nigdy nie jest ona w pełni stuprocentowa.
Takiej,po prostu nie ma.

[Creer]

Sytuacja gdy z pewnych powodow, postanowilismy odinstalowac program DW z systemu:
1) plik virus_1.exe jest na dysku (ze wzgledu ze DW zostal odinstalowany, zniknely z tego pliku atrybuty, w tym przypadku atrybut Niezaufany.
2) plik virus_1.exe uruchomiony podczas dzialania DW w systemie, dopisal kilka plikow/wpisow w rejestrze - teraz po odinstalowaniu DW wpisy te nadal sa poniewaz nie skorzystalismy z Rollback listy i nie usunelismy ich wczesniej gdy DW dzialal w systemie - nie maja one jednak zadnej mocy sprawczej - tzn. same z siebie sie nie uruchomia.

Sorry ale to typowy bład myslenia o rejestrze
Niestety moze sie uruchomić.
Uruchamianie poprzez rejestr to nie tylko "04",o "F?"nie wspomnę bo dotyczy wersji dosowych windowsa.
Wystarczy ze uruchomiony szit zainstalowal sie jako usługa lub sterownik i w rejestrze zostawił swoje LEGACY_
Lub tez jako plik DLL i w HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows wstawił do niego ściezkę.
Lub też.....itd,itd....Paręnaście możliwości.
Ostatecznie szit nie musi sie sam uruchamiać,wystarczy ze jakis inny plik to zrobi,systemowy.
Tak przy okazji.W Windows nie istnieje atrybut pliku "niezaufany".
P.S.(modyfikacja)

plik virus_1.exe uruchomiony podczas dzialania DW w systemie, dopisal kilka plikow/wpisow w rejestrze

Tak przy okazji,jestes pewny ze to co napisałes odpowiada prawdzie.Nie strzeliłes "byka".
Ja czasem uzywam returnila,który tworzy wpisy w rejestrze ale....są one tylko mirrorem w ram-ie.
Czyzby DW tworzył wpisy w "prawdziwym" rejestrze.Jeśli tak,to ten program to śmieć.

Znów mnie nie zrozumiałes.

Te obszary które wymieniłem, podałem je jako przykład, nie sposób wymienić w jednym porcie wszystkie płaszczyzny na jakich działa DW. Oczywistym jest również że w systemach z rodziny Windows nie ma czegoś takiego jak atrybut niezaufany, nie wiem skąd Ci się to wzięło, nigdzie nic takiego nie napisałem. Atrybut ten jest nakładany na pliki wyłącznie poprzez driver DW.

Kolejna kwestia, tak jestem pewien, nie ''strzeliłem byka'', DW tylko częściowo wirtualizuje (i to nie wszystkie) wpisy w rejestrze. Jego zasada działania jest zupełnie inna niż programów pokroju Returnil czy SD i jego celem nie jest wirtualizowanie wszystkiego tylko nakładanie określonych restrykcji na wszystko to co przypisane jest do kontenera Niezaufane.

[bierni]

Kolejna kwestia, tak jestem pewien, nie ''strzeliłem byka'', DW tylko częściowo wirtualizuje (i to nie wszystkie) wpisy w rejestrze. Jego zasada działania jest zupełnie inna niż programów pokroju Returnil czy SD i jego celem nie jest wirtualizowanie wszystkiego tylko nakładanie określonych restrykcji na wszystko to co przypisane jest do kontenera Niezaufane.

czyli działa troszkę na zasadzie automatu zbliżonego na wzór LUA/SRP??

[zbycho]

Ceer.Napisałes tak jak napisałes i tu inne zrozumienie tego tekstu nie wchodzi w grę.
Gdybyś napisał ze restrykcje nałozone na ten plik(tylko do odczytu a reszta odmów) pozostają (a pozostają?),wtedy mojego postu by nie było.

Oczywistym jest również że w systemach z rodziny Windows nie ma czegoś takiego jak atrybut niezaufany, nie wiem skąd Ci się to wzięło, nigdzie nic takiego nie napisałem.

Ano stąd.

plik virus_1.exe jest na dysku (ze wzgledu ze DW zostal odinstalowany, zniknely z tego pliku atrybuty, w tym przypadku atrybut Niezaufany .

Mylisz atrybuty pliku z restrykcjami jakie na ten plik moga być nałozone.
(żakładka Zabezpieczenia,opcja Zawansowane,Edytuj.) a to nie to samo.

[Creer]

Ceer.Napisałes tak jak napisałes i tu inne zrozumienie tego tekstu nie wchodzi w grę.
Gdybyś napisał ze restrykcje nałozone na ten plik(tylko do odczytu a reszta odmów) pozostają (a pozostają?),wtedy mojego postu by nie było.

Oczywistym jest również że w systemach z rodziny Windows nie ma czegoś takiego jak atrybut niezaufany, nie wiem skąd Ci się to wzięło, nigdzie nic takiego nie napisałem.

Ano stąd.

plik virus_1.exe jest na dysku (ze wzgledu ze DW zostal odinstalowany, zniknely z tego pliku atrybuty, w tym przypadku atrybut Niezaufany .

Mylisz atrybuty pliku z restrykcjami jakie na ten plik moga być nałozone.
(żakładka Zabezpieczenia,opcja Zawansowane,Edytuj.) a to nie to samo.

Zycho, nadal nie rozumiesz. Atrybuty DW po odinstalowaniu tego programu - znikaja - nie ma juz czegos takiego jak zaufany/niezaufany.
Niczego nie myle, to tylko Ty mylnie interpretujesz moje posty.
DW na podstawie atrybutow nalozonych na dany plik, definiuje okreslone restrykcje - tak wlasnie dziala ten program, wiecej szczegolow na temat jego dzialania znajdziesz w Tutorialu i w pliku Help programu.


Bierni, tak, mniej wiecejna takiej zasadzie to dziala.

[zbycho]

Zycho, nadal nie rozumiesz.

Myśle ze jest odwrotnie.To ty nie rozumiesz.Atrybuty pliku to atrybuty pliku i sa takie jakie w danym systemie operacyjnymobowiazują.Innych nie ma.
Cały czas je mylisz z prawami dostępu jakie jakiś program lub system na np.plik,folder nakłada.
To nie jest to samo.

DW na podstawie atrybutow nalozonych na dany plik, definiuje okreslone restrykcje

A co maja z tym wspólnego atrybuty pliku.DW raczej tworzy cos na kształt konta z ograniczonymi uprawnieniami dotyczacymi plików.I na określone pliki ustawia ograniczone (różne) prawa dostępu.
Cos podobnego można zrobic samemu w systemie.Tyle ze to dłubanina

[Creer]

Zycho, nadal nie rozumiesz.

Myśle ze jest odwrotnie.To ty nie rozumiesz.Atrybuty pliku to atrybuty pliku i sa takie jakie w danym systemie operacyjnymobowiazują.Innych nie ma.
Cały czas je mylisz z prawami dostępu jakie jakiś program lub system na np.plik,folder nakłada.
To nie jest to samo.

DW na podstawie atrybutow nalozonych na dany plik, definiuje okreslone restrykcje

A co maja z tym wspólnego atrybuty pliku.DW raczej tworzy cos na kształt konta z ograniczonymi uprawnieniami dotyczacymi plików.I na określone pliki ustawia ograniczone (różne) prawa dostępu.
Cos podobnego można zrobic samemu w systemie.Tyle ze to dłubanina

Heh a ten znowu swoje. Niestety ale w kilku kwestiach nie masz racji, w pozostałych natomiast nie zrozumiałes tego o czym pisałem.
Praktyka/historia pokazuje że dyskusja z Tobą nie ma sensu bo nie przyjmujesz argumentów, będąc przekonanym że zawsze masz rację, niestety, ale ciężko z takimi osobami prowadzić konstruktywną dyskusję. Jest to wręcz awykonalne.

---

Zycho, nadal nie rozumiesz.

Myśle ze jest odwrotnie.To ty nie rozumiesz.Atrybuty pliku to atrybuty pliku i sa takie jakie w danym systemie operacyjnymobowiazują.Innych nie ma.
Cały czas je mylisz z prawami dostępu jakie jakiś program lub system na np.plik,folder nakłada.
To nie jest to samo.

DW na podstawie atrybutow nalozonych na dany plik, definiuje okreslone restrykcje

A co maja z tym wspólnego atrybuty pliku.DW raczej tworzy cos na kształt konta z ograniczonymi uprawnieniami dotyczacymi plików.I na określone pliki ustawia ograniczone (różne) prawa dostępu.
Cos podobnego można zrobic samemu w systemie.Tyle ze to dłubanina

Heh a ten znowu swoje. Niestety ale w kilku kwestiach nie masz racji, w pozostałych natomiast nie zrozumiałes tego o czym pisałem.
Praktyka/historia pokazuje że dyskusja z Tobą nie ma sensu bo nie przyjmujesz argumentów, będąc przekonanym że zawsze masz rację, niestety, ale ciężko z takimi osobami prowadzić konstruktywną dyskusję. Jest to wręcz awykonalne.

[zbycho]

Heh a ten znowu swoje. Niestety ale w kilku kwestiach nie masz racji, w pozostałych natomiast nie zrozumiałes tego o czym pisałem.
Praktyka/historia pokazuje że dyskusja z Tobą nie ma sensu bo nie przyjmujesz argumentów, będąc przekonanym że zawsze masz rację, niestety, ale ciężko z takimi osobami prowadzić konstruktywną dyskusję. Jest to wręcz awykonalne.

Jakich argumentów nie przyjmuje?A gdzie ty je wyłuszczyłeś.Nie rozróżniasz podstawowych pojęć a kiedy punktuje twoja niewiedzę uciekasz się do ogólnych bzdetów.
Gdzie nie mam racji.Konkretnie.
W całej tej wymianie zdań wykazalem ci błedy twojego rozumowania a jedyna twoja odpowiedzia było ze cię nie zrozumiałem.
No to pisz tak,bym zrozumiał.Tylko pamietaj ze mogę byc informatykiem.

[Creer]

Heh a ten znowu swoje. Niestety ale w kilku kwestiach nie masz racji, w pozostałych natomiast nie zrozumiałes tego o czym pisałem.
Praktyka/historia pokazuje że dyskusja z Tobą nie ma sensu bo nie przyjmujesz argumentów, będąc przekonanym że zawsze masz rację, niestety, ale ciężko z takimi osobami prowadzić konstruktywną dyskusję. Jest to wręcz awykonalne.

Jakich argumentów nie przyjmuje?A gdzie ty je wyłuszczyłeś.Nie rozróżniasz podstawowych pojęć a kiedy punktuje twoja niewiedzę uciekasz się do ogólnych bzdetów.
Gdzie nie mam racji.Konkretnie.
W całej tej wymianie zdań wykazalem ci błedy twojego rozumowania a jedyna twoja odpowiedzia było ze cię nie zrozumiałem.
No to pisz tak,bym zrozumiał.Tylko pamietaj ze mogę byc informatykiem.

Przeczytaj raz jeszcze, na spokojnie moje wcześniejsze posty i zastanów się trochę o czym piszesz, o czym napisałeś rozpoczynając te dyskusję, która punktujesz jak to nazywasz, jedynie swoje niezrozumienie tematu. Btw. Apropos Twojego stwierdzenia kim możesz być lub nie... Z grzeczności nie będę się chwalił swoim tytułem naukowym. Poza tym tytuł a wiedza dot. Określonej dziedziny to dwie różne rzeczy. Z mojej strony to by było na tyle.

[zbycho]

Przeczytaj raz jeszcze, na spokojnie moje wcześniejsze posty i zastanów się trochę o czym piszesz, o czym napisałeś rozpoczynając te dyskusję, która punktujesz jak to nazywasz, jedynie swoje niezrozumienie tematu. Btw. Apropos Twojego stwierdzenia kim możesz być lub nie... Z grzeczności nie będę się chwalił swoim tytułem naukowym. Poza tym tytuł a wiedza dot. Określonej dziedziny to dwie różne rzeczy. Z mojej strony to by było na tyle.

Czyli dalej bijesz pianę.
Tak przy okazji

Z grzeczności nie będę się chwalił swoim tytułem naukowym.

"Apropos" ,pisze się z "małej litery" w ten sposób " a propos ".
No i informatyk to nie tytuł naukowy a zawód,naukowcu.

[polak900]

zbycho kiepski masz argument, skończ tą dyskusje już

[Jurek]

"Apropos" ,pisze się z "małej litery" w ten sposób " a propos ".

Zdanie rozpoczyna się od dużej litery, tak więc Creer napisał prawidłowo

Miałem przykład z jednym wirusem o czym pisałem na forum, że zarówno w przypadku DW jak i GW zainstalował się on bez problemu w systemie i pozostał w nim pomimo restartu jako niezaufany.
Nie przypuszczam aby deinstalacja DefenseWalla usunęła infekcję czy też uniemożliwiła jej działanie. Tak więc, przed wyinstalowaniem hipsa z piaskiem, powinno się usunąć szkodliwe pliki i ślady rejestru z poziomu programu lub skanerami antywirusowymi. Zaznaczam, że był to jeden sporadyczny przypadek!

[zbycho]

Jurek nie osmieszaj sie
Napisałem tylko jak sie piszea propos z "małej litery".
Sadziłem ze o tym jak z "duzej" juz nie muszę,wystarczy sie domyślić.
Pomyliłem się.Dlatego ku pamieci.Z"duzej" pisze się tak," A propos "
polak900

zbycho kiepski masz argument

Który?Konkrety a nie piana.

[Jurek]

Jurek nie osmieszaj sie
Napisałem tylko jak sie piszea propos z "małej litery".
Sadziłem ze o tym jak z "duzej" juz nie muszę,wystarczy sie domyślić.
Pomyliłem się.Dlatego ku pamieci.Z"duzej" pisze się tak," A propos

Zbycho jesteś bardzo pedantyczny lub znerwicowany. Chłopak nie uderzył w spację a Ty się czepiasz

[Creer]

Jurek nie osmieszaj sie
Napisałem tylko jak sie piszea propos z "małej litery".
Sadziłem ze o tym jak z "duzej" juz nie muszę,wystarczy sie domyślić.
Pomyliłem się.Dlatego ku pamieci.Z"duzej" pisze się tak," A propos "
polak900

zbycho kiepski masz argument

Który?Konkrety a nie piana.

Przyganial kocioł... Spójrz na kilka Twoich ostatnich postow...
Zaimki osobowe oraz dzierżawcze piszemy dużą literą.

Ponadto, ciągle mówisz o biciu piany, tak naprawdę Ty sam zacząłes ją bić i dalej to robisz swoimi postami.
Konkrety? Wskaz mi gdzie napisałem że informatyk to tytuł naukowy? Niestety ale Ty sam tworzysz bajki i co gorsza jesteś przekonany o tym że masz rację, nawet wtedy gdy najzupełniej jej nie masz... Jak napisałem wcześniej rozmowa z tego typu osoba jest pozbawiona sensu bo nie prowadzi do konsensusu. Z tego powodu kończę dalszą dyskusję z Tobą.

[adam_993]

Uuu uuu i Ty Brutusie przeciwko mnie?
A ja mam NISa jestem zadowolony.

[zbycho]

Ponadto, ciągle mówisz o biciu piany, tak naprawdę Ty sam zacząłes ją bić i dalej to robisz swoimi postami.

Gdzie?No chyba ze wykazanie twojej niewiedzy w danym temacie (ze wskazaniem ''palcem",gdzie) uznajesz za "bicie piany"
I nie pisz mi o tym czy "ty" piszę z małej,pisze bo tak chcę.W przeciwieństwie do ciebie.

Wskaz mi gdzie napisałem że informatyk to tytuł naukowy?

Posrednio tak.Bo jak moge to inaczej zinterpretować

Tylko pamietaj ze mogę byc informatykiem.

Z grzeczności nie będę się chwalił swoim tytułem naukowym.

Niestety ale Ty sam tworzysz bajki i co gorsza jesteś przekonany o tym że masz rację, nawet wtedy gdy najzupełniej jej nie masz...

Gdzie w tych ostatnich postach jej nie mam?.Gdzie te bajki?Konkretnie i na temat.
Cały czas ci piszę byś to wykazał.A ty zamiast tego robisz osobiste wycieczki.Naukowcu.
Dlatego ci przypomnę od jakich twoich bzdur i odkryć to sie zaczęło

nawet w przypadku odinstalowania DW pliki ktore pozostaly po szkodliwych programach nie sa szkodliwe do momentu gdy sami ich ponownie nie otworzymy
Sytuacja gdy z pewnych powodow, postanowilismy odinstalowac program DW z systemu:
1) plik virus_1.exe jest na dysku (ze wzgledu ze DW zostal odinstalowany, zniknely z tego pliku atrybuty, w tym przypadku atrybut Niezaufany .
2) plik virus_1.exe uruchomiony podczas dzialania DW w systemie, dopisal kilka plikow/wpisow w rejestrze - teraz po odinstalowaniu DW wpisy te nadal sa poniewaz nie skorzystalismy z Rollback listy i nie usunelismy ich wczesniej gdy DW dzialal w systemie - nie maja one jednak zadnej mocy sprawczej - tzn. same z siebie sie nie uruchomia.

Sama to sie nawet płyta botowalna nie uruchamia a mimo to moc sprawczą ma,