Правовая защита при банкротстве компании: как не отвечать личным имуществом за долги фирмы 
чо-то у п*****лтов не идут дела: шпроты не ловятся, порты сдуваются и пиратство 
Что дальше? 
В Новороссийске установлен памятник хамсе 
Опять я... 
Алапаевская узкоколейная железная дорога. Часть 1: Алапаевск - Синячиха 
Как вьетнамский крысоед Терехович охотился на любимый деликатес 
Мама, я поела и в шапке ... 
Основание. Война с Мулом
15.07.2010 —
Срочно нужны системные администраторы
Удаление записи www.google-analytics.com из hosts файла
ru_sysadmins — 26.07.2010
Превед. Так как я параноик (как и многие тут) мне не нравится то,
что какие-то данные обо мне передаются на
"www.google-analytics.com". Наверное, еще и обрабатываются там в
нарушение ФЗ-152 "Закона о персональных данных" (смайлик).
Соответственно, я запилил строчку "127.0.0.1 google-analytics.com
www.google-analytics.com" в hosts-файл (win7, есличо). Я думал, что
я умный, ха. Через пару дней смотрю на hosts файл и вижу уже только
"127.0.0.1 google-analytics.com".Немного офигев (ололо! SECURITY ОПАСНОСТЕ!11), решил узнать, кто это у меня в компе такой умный (сперва подумал на Google Chrome) и напустил на hosts файл ProcessMonitor (бывший FileMon). Таки нашел за сегодня две (почти одинаковые) операции записи туда.
Date: 26.07.2010 11:31:08
Thread: 2856
Class: File System
Operation: IRP_MJ_WRITE
Result: SUCCESS
Path: C:\Windows\System32\drivers\etc\hosts
Duration: 0.0010557
Offset: 0
Length: 1 035
Priority: Normal
Process Name: svchost.exe (сукасука!!11)
Command line: C:\Windows\System32\svchost.exe -k secsvcs
Modules: (самое интересное)
mpengine.dll C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{114DB04D-0F38-4766-BC36-705419870D8A}\mpengine.dll Microsoft Malware Protection Engine
sfc.dll C:\Windows\system32\sfc.dll Windows File Protection
MsMpLics.dll C:\Program Files\Windows Defender\MsMpLics.dll License Module
...
Stack Trace: (тоже самое интересное)
mpengine.dll MpContainerSetSize+0x48df79 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{114DB04D-0F38-4766-BC36-705419870D8A}\mpengine.dll
...
То есть, это 99% Defender развлекается. То есть Google договорился с MS и теперь блокирование "www.google-analytics.com" считается crime и malware. В связи с этим два вопроса.
- они не офигели?
- как бы это отключить? без сноса Defender-a и блокирования на локальном/внешнем файрволе? можно ли как-то посмотреть/поредактировать правила Defender-a и выкинуть оттуда правило насчет гугля?
upd: оставить право только на чтение всем, включая SYSTEM - не работает. файл все равно меняется.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
В любой сложной системе, когда что-то меняешь и меняешь сильно, необходимо быть крайне последовательным и жестким. Правила работы и новая система координат должны быть четко объявлена и наказание за нарушение правил должно быть неотвратимым и делать нарушение правил невыгодным на системном ...
Родители малышей устают - младенцы не дают спать, ползунки всё тянут в рот, полуторагодовалый уже много куда может добраться, но мало понимает - тоже нужен глаз да глаз. Трёхлетки по любому поводу кричат "неть!" или "Я сам!!!", закатывают истерики и всячески противоречат, проверяют гра ...
Здравствуйте все! По теме беговелов все читала, мозг взорван. Сегодня дочь впервые села на беговел(тренировка с прокатом), поехала, а потом потребовала немедленно купить такой же, только розовенький ). Дочке 3года, 8 месяцев, рост 95см. До этого с полутора гоняла на мини микро. Вот и думаю ...
Впрочем, есть и третья версия: все они сидят на американских грантах, а Трамп не потерпит, чтобы ему гнали туфту. В общем, началась полная смена декораций. Вопрос : «Что привело к катастрофическим ошибкам санкционной политики Запада в отношении России?» Ответ : «Многолетняя ...
Но мне нужен коллективный разум, шоп меня на клочки не порвало :)) Надо выбрать из трех картинок одну. Мне больше нравится последняя, но и остальные тоже ничо так.. Подробности, явки и пароли позже. ...
