Уничтожение борщевика на участке: способы и методы 
Доброе утро! На Донбасс пришла весна 
«Хлебный бунт» 1650 года в Пскове 
Якутск — столица самого крупного и холодного региона России 
Опять споры среди левых 
Контрольная точка: Полночь 
Верно ли, что наступил новый 1937 год? 
Весна в Полтаве, или куда запропастился популярный блоггер Гайдамак 
Report on Probability A
15.07.2010 —
Срочно нужны системные администраторы
Удаление записи www.google-analytics.com из hosts файла
ru_sysadmins — 26.07.2010
Превед. Так как я параноик (как и многие тут) мне не нравится то,
что какие-то данные обо мне передаются на
"www.google-analytics.com". Наверное, еще и обрабатываются там в
нарушение ФЗ-152 "Закона о персональных данных" (смайлик).
Соответственно, я запилил строчку "127.0.0.1 google-analytics.com
www.google-analytics.com" в hosts-файл (win7, есличо). Я думал, что
я умный, ха. Через пару дней смотрю на hosts файл и вижу уже только
"127.0.0.1 google-analytics.com".Немного офигев (ололо! SECURITY ОПАСНОСТЕ!11), решил узнать, кто это у меня в компе такой умный (сперва подумал на Google Chrome) и напустил на hosts файл ProcessMonitor (бывший FileMon). Таки нашел за сегодня две (почти одинаковые) операции записи туда.
Date: 26.07.2010 11:31:08
Thread: 2856
Class: File System
Operation: IRP_MJ_WRITE
Result: SUCCESS
Path: C:\Windows\System32\drivers\etc\hosts
Duration: 0.0010557
Offset: 0
Length: 1 035
Priority: Normal
Process Name: svchost.exe (сукасука!!11)
Command line: C:\Windows\System32\svchost.exe -k secsvcs
Modules: (самое интересное)
mpengine.dll C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{114DB04D-0F38-4766-BC36-705419870D8A}\mpengine.dll Microsoft Malware Protection Engine
sfc.dll C:\Windows\system32\sfc.dll Windows File Protection
MsMpLics.dll C:\Program Files\Windows Defender\MsMpLics.dll License Module
...
Stack Trace: (тоже самое интересное)
mpengine.dll MpContainerSetSize+0x48df79 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{114DB04D-0F38-4766-BC36-705419870D8A}\mpengine.dll
...
То есть, это 99% Defender развлекается. То есть Google договорился с MS и теперь блокирование "www.google-analytics.com" считается crime и malware. В связи с этим два вопроса.
- они не офигели?
- как бы это отключить? без сноса Defender-a и блокирования на локальном/внешнем файрволе? можно ли как-то посмотреть/поредактировать правила Defender-a и выкинуть оттуда правило насчет гугля?
upd: оставить право только на чтение всем, включая SYSTEM - не работает. файл все равно меняется.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Прочитал anastgal в И мои полкопейки про другого Другого и долго думал писать, не писать и все же решил написать. У уважаемой мной и любимой как блогера Анастасии, есть такой обзац: "Лично я пока в вине Другого не уверена. Ну, вот пусть я буду ...
В городе Грозный горит дом. И все пишут об этом. И не просто так, а с радостью. С торжеством. С троллфэйсами и фразочками типа" вот так вам, бляди!" Граждане! Дорогие! Это вы подожгли этот дом? Или может быть - он построен на ваши сбережения, которые у вас кто-то украл. Или в этом доме ...
Премьера новой рубрики!!! Для премьеры я нашёл прикольный клипчик))) Я уверен,что каждый день что-то происходит в поездке на маршрутке у многих... И историй накопилось уже много) Давайте расскажем свои истории! ...
Добавка способствует восстановлению коэнзима Q10, который уменьшается с возрастом или в результате приема медицинских препаратов, содержащих статин. А также после перенесенного ковида, который часто даёт осложнения на сердце. Doctor's Best, коэнзим Q10 с высокой ...
Август, как у нас с некоторых пор повелось - месяц особый. И вот снова памятная дата. И от неё тоже как-то не веет радостью. Разумеется, речь идёт о попытке государственного переворота лихой командой под гордым именем "ГКЧП" 19 августа 1991 года. Слава богу, за три дня его удалось ...
