Начиная с 11 марта встроенный в ОС Windows антивирусный пакет WindowsDefender начал блокировать (помещать в карантин) свободный драйвер WinRing0. Драйвер используется для получения доступа из пространства пользователя к различному оборудованию, для которого не предусмотрено другого API в системе...Подробнее: https://www.opennet.me/opennews/art.shtml?num=62942
И чо?
Там драйверный террор начался с висты: надо дрова обязательно подписью мс заверять а иначе их можно грузить только в особом тестовом режиме ОС.
Это они так с руткитами посторонними борятся и просто кривыми дровами от васянов.
Проблема в том, что старая версия имеет подпись, но в ней уязвимость. Для версии с исправлением уязвимости подпись по новыми правилам уже не получить, поэтому уже несколько лет оставалась дырявая версия. Сейчас эту дырявую версию заблокировали.
это не уязвимость, а основная фича драйвера, которую теперь частично порезали
не дыра, а технологическое отверстие!
В чём узявимость?
Драйвер созданный для того чтобы писать/читать кому угодно куда угодно. Всё работает как запланированно.
Другое дело что МС давно за всех решило как надо правильно и нынче даже сырые сокеты в венде фиг заюзаешь как и много чего ещё.
> В чём узявимость?
> Драйвер созданный для того чтобы писать/читать кому угодно куда угодно. Всё работает как запланированно.Так уязвимости нету.
Просто особо умные и наглые поперли в чужой монастырь (винду) со своим уставом.
А когда их уринарными тряпками погнали, начали вопить про свободу.
Так цимес в том что МС сам им дал добро заверив это своей подписью, отсюда и вопросы к МС.
Так они назвались драйвером. Кто в подписной бюрократии будет вникать в код.
Там не было никакой бюрократии - платишь удостоверяющему центру, показываешь фотку паспорта и получаешь свой сертификат со своим именем для code signing.А теперь вот есть, и местные носители шапочек из фольги - снова чем-то недовольны.
А чем оно должно называтся!?Драйвера делают не только для физических устройств, бывает их делают для всяких сервисных функций, как http.sys или дрова от антивирусов чтобы по ядру копатся и хукать сисколы.
там стоит подпись автора драйвера. Ничего кроме физического существования владельца (это ни разу не EV сертификат) не подтверждает. А вот теперь - вы воете что такие подписи стало можно получать только с одобрения МС и не любому васяну.
Я давно за пределами МС экосистемы и мне нет дела до того что там творится :)
Проблема в том что этот "драйвер" не является драйвером какого-либо конкретного устройства. Он просто даёт возможность писать читать в произвольные порты. И пользуются им сотни разных утилит и программ. Понятное дело что с таким дырявым дизайном интерфейса драйвера ни о какой безопасности системы речи не идёт, но чтобы это исправить придется сломать обратную совместимость для этой сотни утилит
Так в том и фишка. Микрософт заносит в ЧС далеко не первый подобный драйвер. Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью. Но следом садятся на шею комерсанты, почему-то решившие сэкономить. Могли бы заказать автору особый вариант и подписать.
> Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью.энтузиасты могли бы в дебаг-режиме грузиться. Создаются они для неосиляторов в WDK скорее (там надо либо купить msvc, либо включить в нем логин..ааааааа майкрософт за нами будет слидить!!!! нетененет, вон какой хороший васянский драйверочек есть, уже и подписанный!).
> Могли бы заказать автору особый вариант и подписать.
хорошо что они этого не сделали, а то б у нас был не один трамплинчик для троянцев а сотни.
А вот этих альтернативно-одаренных п-сов заблокировать вовремя не успели:
https://www.picussecurity.com/resource/blog/blackbyte-ransom...и они таки пришли к частичному успеху в паре российских банков из первой десятки и не только там.
>> Создаются они с целью упростить жизнь энтузиастам, кому сложно решать вопросы с подписью.
> энтузиасты могли бы в дебаг-режиме грузиться.В дебаг-режиме смогло бы загрузиться заодно много прочего, не очень нужного.
> Создаются они для неосиляторов в WDK
> скорее (там надо либо купить msvc, либо включить в нем логин..ааааааа
> майкрософт за нами будет слидить!!!! нетененет, вон какой хороший васянский драйверочек
> есть, уже и подписанный!).Не понял. В WDK есть транслятор, покупать Студию не обязательно. И себе я подпишу драйвер, а как Васяну отдам? Надо покупать контору с секретаршей на телефоне и оформлять подпись - это по времени несколько дольше, чем купить Студию.
>> Могли бы заказать автору особый вариант и подписать.
> хорошо что они этого не сделали, а то б у нас был
> не один трамплинчик для троянцев а сотни.
> А вот этих альтернативно-одаренных п-сов заблокировать вовремя не успели:
> https://www.picussecurity.com/resource/blog/blackbyte-ransom...
> и они таки пришли к частичному успеху в паре российских банков из
> первой десятки и не только там.Автор предполагается грамотным, то есть он сделал бы как положено.
> И чо?The WinRing0.sys and WinRing0x64.sys drivers 1.2.0 in EVGA Precision X1 through 1.0.6 allow local users, including low integrity processes, to read and write to arbitrary memory locations.
Ну ничо же, милая шуточка. Аппармор у себя ты уже оторвал, надеюсь, и curl | sudo неглядя запускаешь?
> надо дрова обязательно подписью мс заверять а иначе
А иначе получишь троянца через такую вот васянскую рукозадую поделку.
Apparmor у меня никогда не было в системе. capsicum я обычно выкидываю.
sudo тоже не пользуюсь, у меня всегда есть пара терминалов с рутовым шеллом.А драйвер делает кажется примерно то же самое что /dev/kmem на который кинули chmod 0777.
Вот именно поэтому надо переходить на ReactOS!
> Отмеченная Microsoft проблема, из-за которой произведена блокировка, связана с тем, что доступ к установленному в системе драйверу может получить любая программа, и посредством драйвера программа может манипулировать любым устройством в системе или повысить свои привилегии (CVE-2020-14979).Ачотакова? Мы в своей Свободной Хипстерской Коммуне всегда так делаем! Selinux отключаем, firewall отключаем, acl-для-слабаков (И всё равно ничего полезного не сделаешь) - 777, и вот на всякий случай еще и от root'а бы запустить - и алга!
Ну, если очень попросите - можем для безопасТности вот, в docker запаковать.
> Проблема административного доступа к компьютеру заключается в том, что любой, кто добавлен в группу "Администраторы" может УКРАСТЬ ВАШИ ДАННЫЕ и ПОВЫСИТЬ ПРИВИЛЕГИИ ЛЮБОЙ ПРОГРАММЫ! В качестве решения в Шиндошс 25Н2 отключает любые административные функции у пользователей - теперь залогиниться под админом может только Авторизованный Сервисный Центр(тм) после аттестации MVP-специалистом и принесением в жертву трёх девственниц
> Проблема хранения пользовательских данных и паролей не в облаке аутлук...
> Проблема разрешения запуска отладчика в среде шиндошс (debug.exe/drwatson.exe/...)...
И вот после таких новостей меня уверяют в том что подготовка товоизации ПК не ведётся.
А что это как не она?
> подготовка товоизации ПК не ведётся.
> А что это как не она?Не путай понятия: то что идет сейчас при помощи пугалками УЯЗВИМОСТЯМИ - превращение открытой платформы в прошивку. Тивоизация будет следующей
> и вот на всякий случай еще и от root'а бы запуститьшо значит - на всякий случай?! curl | sudo sudo sudo ! (говорят чем больше напихаешь sudo тем сильней магия) - по другому мы даже и не думали! А то ж что-нибудь может не заработать!
> Ну, если очень попросите - можем для безопасТности вот, в docker запаковать.главное не забыть -v / куда-нибудь
И чтоб магия надежней работала - еще чмод 666 /run/docker* !
Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ.
...перед блокировкой выкатила бы свой аналог, специально заострив внимание на поддержке оборудования их секции "Другой с жёлтым вопросиком", причём такой аналог, что софт не заметил бы подмены.А так как мы имеем дело с насквозь проиндусеной конторой, которая паразитирует (о б-же, я это сказал! Дожили!) на реально титаническом наследии Баалмера и Ко, то вот вам блок, вот вам квест по подписанию нового, ипитесь, мы же за опенсорс!
> перед блокировкой выкатила бы свой аналог,Но зачем? (с)
Практика показывает, что начнется нытье "вы его не так сделали" и прочие жалобы.
Причем дыры в васяноподелке никто из аффторов чинить не будет.А если сначала отключить - то все резко забегали)
> Но зачем? (с)Чтобы соответствовать образу "Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ"
> Практика показывает, что начнется нытье "вы его не так сделали" и прочие жалобы.
Практика показывает, что ныть начинают дети, устанавливавшие все читы, до которых могут дотянуться (майнкапф, каэсочка, дотка, разные воллхаки для каловдутия) и одмены самого низкого пошиба.
А те, кто встраивает такой драйвер для вполне легальных целей очень быстро пересаживаются на новый, с каким-нибудь временным урезанием фич до реимплементации или просто забрасывают продукт.
Обломала ответственные коммерческие компании, решившие сэкономить на драйвере. ;)
Учитывая, какой это геморрой - получить в винде подпись на драйвер - майкрософт сам себе создал долгоиграющих проблем в, казалось бы, самом беспроблемном - геймерском, которому эти свистелки просто необходимы и они за это готовы переплачивать до 200% (все эти Gamer Edition с ледами против такого же изделия, но "стандартного" артикула) - сообществе.Габен со своим стимдеком/стимос уже небось довольно руки потирает - майки прямо с пола подняли себе антирекламы.
Проблема получить подпись - это только когда автор бесплатного драйвера таким занимается, отнимая время у других проектов и платя из своего кармана. Для Razer это явно не вопрос.
Ну а бонусы тогда кто получать будет, если им драйвера писать?
Бонусы мог бы получить ответственный за приложуху. Пошёл бы к начальнику, объяснил, что раз они серьёзная контора, им следует иметь свой драйвер и подписать его. Как раз, он нашёл исполнителя, за недорого. Вместо этого он решил, что самый умный и сэкономит на спичках, взяв нахаляву. Теперь получит заслуженного пендаля.
Проблема, в том, что сумаcшедший доктор Дефендер все болезни лечит кастрацией, в том числе для профилактики, и для перестраховки на всякий случай, не спрашивая мнение ни пациентов Пользователей ни главврача Админа.
И его мотивы никому, может кроме прокурора, не интересны, с ним тупо не хотят иметь никаких отношений.
Никого не интересует насколько сейчас вменяем Defender, его удаляют сразу при установке не глядя. Кто могут. Ставить ли другой антивурус, зависит от назначения машины, но если что, то это будет не Defender.
Подобное поведение антивируса предсказуемо. Для того контора и пишет свой драйвер и сама его подписывает, что бы авторитетно сообщить о ложном срабатывании.
> Учитывая, какой это геморрой - получить в винде подпись на драйверДа примерно никакой. Для получения подписи надо пройти через понятный процесс из пяти шагов. Ставишь Hardware Lab Kit и вперёд с песней. Не получить подпись можно только если у тебя там совсем трэшак какой-то. В иных местах релиз в прод одного сервиса бывает сложнее по количеству шагов, аппрувов и внутренних сертификаций.
уважаемый, а пруфы у вас будут? просто вон usbip до сих пор не подписан, говорят дороха.
https://github.com/vadimgrn/usbip-win2/issues/13#issuecommen...
ну так там все прекрасно - "My organization has policies set which disallow use of test signed drivers."
Полиси у нихъ есть, а вот пятиста долларов не нашлось.Ну значит оно нахрен и не надо, я так розумию.
Почему же только покупателях? О васяне с поломанной активацией - тоже позаботились.
Даже с windows7 без поддержки пятый год.Потому что ответственная компания совершенно не заинтересована в вале легкодоступных троянцев.
Ага, авторан поэтому лет 10 не отключали
Авторан не отключали, внезапно, потому что юзеры - хотят авторан. И убрали его только когда кончились dvd-диски с софтом как явление.А вот дать каждому такому авторанеру сразу права выше админа - это немного так себе стратегия, и с ней, как видишь, успешно борются. Но местные носители шапочек из фольги верещат что у них отнимают их священное право запускать троянов.
https://www.microsoft.com/ru-ru/software-download/windows11
> Ответственная коммерческая компания, заботящаяся о своих ПОКУПАТЕЛЯХ.Лучше поздно, чем никогда?
скорее всего - вовремя, т.е. засветился наконец in-the-wild использующий фичу троянец. С предыдущим было именно так.
Microsoft гадит. И в очередной раз, как это неудивительно. Microsoft по-жизни гадит.
Так-то defender стал сильно умным: на исключения забивает. Приходится отключать.
Ишь, чего удумал, ОТНЕВИРОСУ исключения ставить! Или ты, эта, как там его, ТИРРАРИСТ???Ну или кто там сегодня главный штатовский villain-of-the-day, от кого будут спасать мир напомаженные наманикюренные херои в лосинах?
я бы посмотрел как ты это делаешь на шин11
Все просто там делается. Загружается линукс (хотя бы лайвсиди), из-под линукса удаляется папка Defender (не помню, где лежит) и на ее месте создается ФАЙЛ с таким же названием (можно еще атрибут только для чтения поставить). Тогда винда не сможет пересоздать ее. Потом уже скриптами полностью вырубается дефендер, и готово. Проверено на текущей 11-й винде.
А если по аналогичному методу заменить исполняемый файл Defender на зараженый вирусом(банально приписать EICAR к концу .exe, например), что тогда Defender будет делать когда поймет что он сам заражен?
Ничего, он же не по имени сравнивает
> А если по аналогичному методу заменить исполняемый файл Defender на зараженый вирусомто скорее всего - даже не сможешь загрузиться. Не проверял что там дефендер, но большая часть файликов винды сейчас верифицируется при загрузке. Просто так поменять cmd.exe, как когда-то, не получится.
а что мешает сам код делающий проверки пропатчить?
А вы я смотрю не становитесь раз до сих пор его обучаете...
Ты пришёл и говоришь: Дон M$ Defender, мне нужно исключение. Но ты просишь без уважения, ты не предлагаешь дружбу, ты даже не назвал меня крёстным отцом. Только не говори, что ты меня отключишь. Это оскорбляет мой разум.
>Китайская компания HYTE, разрабатывающая ПО для мониторинга оборудования HYTE Nexus, в котором также используется этот драйвер, вызвалась взять бюрократическую процедуру на себя, и анонсировала, что опубликует подписанную сборку для свободного использования.А что от себя китайцы в сборку добавят? ;)
Не думаю, что более чем заказ еды через вичат прямо из КристалДискМарк.
Инфа - соточка.
А вот поди угадай :)
1) https://opennet.ru/55394-linux
2) https://opennet.ru/52942-huawei
> как Steelseries полностью отключили в своём ПО функциональность
> для вывода показателей системы на встроенные экраны их оборудования.То есть лицензировать драйвер, изменить под себя и подписать -- им в голову не пришло. Привычка к халяве отключает мозг.
Увы, это лицензирование драйвера напрямую у microsoft требует регулярных финансовых вливаний (подпись нужно продлевать и каждый запрос - платный), регистрации официального юрлица в США, и довольно долгой бюрократической процедуры - и, как правило, они подписывают только драйвера для конкретного оборудования, производимого запрашивающей компанией, а не вот такие абстрактные "мосты". По крайней мере, так мне объяснили :D
> Увы, это лицензирование драйвера напрямую у microsoft требует регулярных финансовых вливаний (подпись нужно продлевать и каждый запрос - платный), регистрации официального юрлица в США, и довольно долгой бюрократической процедурыС другой стороны, если бы ты был мелкомягкими - то ты бы хотел лицензировать драйвер от компании "рога и копыта" из стран третьего мира и вписывался за нее?
> - и, как правило, они подписывают только драйвера для конкретного оборудования, производимого запрашивающей компанией, а не вот такие абстрактные "мосты".
Звучит логично.
> С другой стороны, если бы ты был мелкомягкими - то ты бы хотел лицензировать драйвер от
> компании "рога и копыта" из стран третьего миране вижу проблемы. Вон уже успешно. Но так же успешно и заблокировали, когда выяснилось что копыта и рога настоящие.
Впрочем, скорее всего там звиздежь, как обычно, и никакого "юрлица в штатах" нафиг не надо.
За 24 года торговли мышками и наушниками, учитывая маржу на такой хлам, наверняка накопили достаточно, что бы $500 за подпись не привело к разорению. Автор драйвера за доработку несколько побольше бы с них взял, но опять же не смертельно. Всё это экономия на спичках, по сути. Не могу объяснить её жадностью, поскольку суммы не те. Маразм какой-то случается, похоже.ЗЫ по странному стечению обстоятельств у меня сейчас открыт файл К1801ВМ1.h
Так а где он, механизм, который бы ограничивал работу с драйвером только указанным программам? Есть ли он вообще в Windows?Запускать от админа RGB-свистелки явно не решение.
К сведению, работа от админа в Windows - это норма. И старт компьютера без ввода пароля (при работе от админа) - тоже норма. А чтобы сабжа не сильно ругать, кстати, в Astra (причем SE) такое тоже есть. :)
А зачем паленую Винду ставили где контроль учетных записей отключен? Оно вот и в 11 имеется. Со времен Висты по умолчанию работает.
то ли дело-то у вас в lin00psе ?> Запускать от админа RGB-свистелки явно не решение.
ну конечно, это ж не доступ в ring0 для управления этой свистоперделкой, это другоэ, понимать надоть. Каждый васянский cmdшник должен туда уметь попасть.
"Механизм" добавляется в драйвер.
windows defender создан чтобы бороться с пиратством, сувая палки в колеса пользователям вареза, которого с каждой версией все сложнее отключить. Change my mind
> Windows Defender блокирует свободный драйвер WinRing0при чём тут онтопик?
Рубрика "Их нравы".
Хз я против подписи чего либо у дяди. Хочет человек дыру, ну пусть будет дыра, в чем трабл))
> Хз я против подписи чего либо у дяди.
> Хочет человек дыру, ну пусть будет дыра, в чем трабл))Проблема в том, что эти дыры потом объединяются в ботнеты и ддосят/ломают гос. сайты, банки и так далее. Государству это чего-то не сильно нравится и они приходят уже к тебе с разными неудобными вопросами.
При этом у тебя вообще нет никакой мотивации "делать хорошо" каким-то мутным васянам требующим шво6одки. Проще их послать на Хурд, а от всех других потребовать подписи дров - там хоть свалить вину на кого-то можно.
> Хз я против подписи чего либо у дяди. Хочет человек дыру, ну пусть будет дыра, в чем трабл))А потом тысячи людей у которых украли деньги из банков ломятся к государству со словами "нас обманули мошенники"))
Или все эти ломанные устройства ДДОСят кого-то.В реальном мире куча ограничений. Например колхоз для авто часто ограничен.
Хотя можно было бы сказать "ну хочет человек ездить без ремней и подушек - пусть ездит".Про лекарства я уже молчу.
ну для тебя все есть - ручная загрузка в debug mode, и столько технологических отверстий, сколько осилишь.А вот продавать (или даже раздавать) широкой аудитории такую поделку - не, не получится. Потому что да, мы не хотим потом трахаться с волной ддосеров, или сами поймать криптолокер.
И нет, надеяться на здравомыслие граждан там где им кажется что они могут сэкономить копеечку - не приходится, потому и приходиться их п-ть за непристегнутые ремни и колхозный ксенон.
> ну для тебя все есть - ручная загрузка в debug mode, и столько
> технологических отверстий, сколько осилишь.Поэтмоу я и ушел на пингвин. Зачем мне как деву такой гимор? Собссно винды на память о таком отношении к системщикам и пролетают с дровами как фанера над парижем, особенно на отличном от x86 и нестандартном железе. Куда и дорога.
А в линухе я могу как белый человек все подписать лично своим ключом. И секурно - и грузится только то что я одобрил - и мне удобно. Польза замка сильно зависит от наличия ключа.
> ну для тебя все есть - ручная загрузка в debug mode, и
> столько технологических отверстий, сколько осилишь.Судя по тому как загнулось написание драйверов для винды, особенно на отличные от x86 платформы - среди девов мазохистов оказалось таки немного.
только в твоих фантазиях оно загнулось.У меня странных драйверов - целый зоопарк. Кое-что даже и подписанное, не все ж хобби-разработчики такие нище...ы что аж $500 найти проблема.
Подумайте как формируются/формируют бот-сети.
ребята, переходите на Windus XP 64 и будет вам щастье!
х86 возможно норм, но х64 сливает 7 х32, проблем на последней меньше со старыми играми.
на ХР64 проблем с играми не встречал, кроме ошибки в dinput8.dll - лечится очень просто, закидываешь в дирректорию игры hid.dll из Windus 7.
у меня на ХР64 только одна проблема - не работают старые звуковые типа Yamaha724, Aureal Vortex и у Creative не работает ЕАХ. ЕАХ норм работает на ХР64 только на встроенной Realtek
А вы какой антивирус на х64 хп используете? Я только Есет 4.2 сумел с оффлайн базами, а остальные не поддерживаются за исключением китайского антивируса. Вот только в нем столько всего и на все случаи жизни, что пришлось переставить систему по-новой.
вообще антивирусами не пользуюсь - поищите бесплатные под win 2003 x64
Ни драйверов, ни ПО
естестесно - нужно написать драйвера, создать группу, объявить сумму для сбора средств и пристуть к работе...
> естестесно - нужно написать драйвера, создать группу, объявить сумму для сбора средств
> и пристуть к работе...так с тремя последними пунктами у нас никакой проблемы нет!
тогда почему не делаются драйвера?
> ребята, переходите на Windus XP 64 и будет вам щастье!Ога. Не сможете ни 1 новой программы поставить - PROBLEM SOLVED! Ни малвари, ни спайвари, ни дефендеров от них! Красота.
> доступ к установленному в системе драйверу может получить любая программаА сделать доступ по запросу к тому драйверу через Дефендер — не судьба?
Ах да, для этого нужно иметь мозги. А кому с мозгами нужен Дефендер?)
Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска с аниме девочками на заднем плане. Правильные приоритеты у разработчика, однако.
Там есть обычная версия и без девочек.
Спасибо. Запускать ПО не известно от кого под привилегиями, что протестировать жесткий диск.
ну конечно же по для тестирования железа должно работать от nobody и доступа к железу иметь ни в коем случае не. Я продолжаю поражаться местному уровню экспертизы.
> Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска
> с аниме девочкамитут-то чо не так? Были б мальчики - я бы насторожился.
>> Автор CrystalDiskMark - это если что, утилита для проверки жёсткого диска
>> с аниме девочками
> тут-то чо не так? Были б мальчики - я бы насторожился.А как ты думаешь какая самая популярная категория прона в РФ по отчетам пронхаба? (не путать с гитхабом, он существенно хуже)
От то-то и оно.
Но может какую-то из этих картинок зовут Феликс)
Я думаю мало кто доверил бы ключи от своей квартиры "официальному" лицу.
Соц инженерия и ту-ту безопасность, а где ответственные? И слышится простите...
Я считаю дефендер поступает правильно.
Это даже не драйвер в классическом виде. Это дериватив из серии "я Вам помогу".
Драйвер был сделан в 2007 году.
CVE 2020 года.
Начали блокировать в 2025 году.
Как там, "на четвёртый день Острый Глаз заметил, что одной стены у сарая нет..."
Острому Глазу пришлось отстоять гигантскую очередь к Крепкому Уму, чтобы согласовать решение этого вопроса.
Косвенное свидетельство, что нет никакой опасной уязвимости от которой надо срочно спасать пользователей. 13 лет дайвер работал, вокруг него образовалась целая индустрия девайсов. Всё без эксцессов работало, пока вдруг кто-то заметил, что за кучу устройств деньги проходят мимо кассы. Это уже CVE! Запретить!
> начал блокировать (помещать в карантин) свободный драйвер WinRing0.Это что, вы смеете юзать ваше железо в обход майкрософта? Воооот вам, негодяи!
Я не понимаю, столько шума, и не один не написал главного: если ты инсталируешь драйвер который работает как шлюз для любых операций с правами Ring0, то в чём проблема отключить проверку подписей для всей винды и жить себе дальше как будто ничего не случилось? Или уже нет права отключить проверку подписей драйверов при загрузке как ранее?
А здесь сложность скорее в том, что этот драйвер устанавливается этими приложениями "в тихую", т.е. пользователь видит только установку простенькой программы для управления вентилятором - и она работает. Пользователь не видит, что на фоне устанавливаются драйверы, и многие пользователи софта для подсветки не полезут в нутро дефендера добавлять исключения или отключать проверки только потому что их попросил установщик программы - многие просто не смогут разобраться, а многих отпугнёт предупреждение.
Спорить, что это лучше для их же безопасности, я не стану - но выходит, что будут сотни тысяч людей, купивших то или иное железо, которое теперь "мягко окирпичено" (включается, но изменить настройки невозможно).
Виндовс дефендер э то величайшее дерьмо в системе. Которое еще и просто так не отключить двумя нажатиями.
Выкорчевываю его первым делом после установки.
А я его первым делом включаю, подтирая за такими, как вы.
> А я его первым делом включаю, подтирая за такими, как вы.а надо - переставлять целиком винду с переформатированием носителей. Потому что что такой вот индивидуй, борец за шва6одку троянцев, там еще понаотключал и какой заповедник червяков в результате развел пользователь - толком и проверить не получится без совсем стремных тулзов (да и те ничего не гарантируют).
Ну а ссылочку на подобный же драйвер, с помощью которого порезвился по довольно заметным организациям шифрующий троянчик, тут уже приводили.
> Windows Defenderможно эффективно отключить одним параметром в реестре.
>> Windows Defender
> можно эффективно отключить одним параметром в реестре.А мину можно обойти - если был миноискатель и умел им пользоваться. Только ну его нахрен - жить в местности где миноискатель постоянно надо.
> А мину можно обойти - если был миноискатель и умел им пользоваться.
> Только ну его нахрен - жить в местности где миноискатель постоянно
> надо.Вот именно. Ложись в помиральную яму и не живи.
>У драйвера WinRing0 существует единственный аналог под названием inpout32, который на данный момент... блокируется популярными античитамиДо чего же Шindoшs мирок смешной. У нем какие-то пользовательские программы могут блокировать драйверы работающие в ядре. Там про разделение ОС на слои не слышали? Про пермишоны? Или и так сойдет?
>>У драйвера WinRing0 существует единственный аналог под названием inpout32, который на данный момент... блокируется популярными античитами
> До чего же Шindoшs мирок смешной. У нем какие-то пользовательские программы могут
> блокировать драйверы работающие в ядре. Там про разделение ОС на слои
> не слышали? Про пермишоны? Или и так сойдет?До чего же эксперт смешной. Не видит разницы между "файл" и "работает в ядре".