Запуск процессов из под службы

[arkhivania]

А там точно стоит корпоративная 5ка?

тогда надо тренироваться на корпоративной 6 (6.0.3.837 или 6.0.4.14хх)

 

Да, кстати - какой мощности компы там? Если известно

 

по правде сказать поезд ушел связь с далеким городом разорвалась и интернета там больше нет.

Про мощность компов это вы хорошо спросили, так как пришлось позавчера добавлять в реестр ключик который увеличивает время таймаута для запуска службы (до 10 минут, так как тимвьювер там запускается 3 минуты). какой именно компьютер я не знаю, но так как версия 5.0 и учреждение большое, то подразумеваю что компьютер не очень новый. Я сейчас делаю галочку в настройках чтобы можно было по старинке пускать процесс не в другой сессии, авсоь 5.0 касперский такое дело пропустит.

 

Да, кстати - какой мощности компы там? Если известно

 

знаете это фантастика (у меня других слов нет). Вчера я поставил КИС пробную версию на гипер-V образ Windows XP SP3 (хост гипер V мощный, в неё у нас летают и сервера и тестовые машины). Запускаю msiexec /i lalala.msi /passive /norestart и windows подвисает - до диспетчера задач не добраться, пуск не нажимается, CTRL + SHIFT + ESC не срабатывает, окна таскаются с промежутком в секунд 10 и в течение 12 минут мне msi пишет что осталось 0 секунд. msi простой занимается только копированием файлов. Я конечно понимаю, что сложно делать имунную систему, но может пора делать API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения или что-то такое, ведь так невозможно людям ставить сложные программы, на одно обновление уходит по 15-20 минут!

 

Извините.

Изменено 22 января, 2010 пользователем arkhivania

[Kapral]

Вчера я поставил КИС пробную версию на гипер-V образ Windows XP SP3 (хост гипер V мощный, в неё у нас летают и сервера и тестовые машины).

Хм.... ставить антивирус на виртуалку. и потом удивлятся проблемам - это действительно фантастика

Это же не обычный софт. Антивирусы слишком глубоко внедряются в систему

 

на одно обновление уходит по 15-20 минут!

Все претензии к вирус-мейкерам. Раз наштамповали столько вирусов. что базы гигантские стали

Я конечно понимаю, что сложно делать имунную систему, но может пора делать API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения

Не понял? зачем?

[пользователь]

Не понял? зачем?

Затем, чтобы можно было быстро и качественно проинсталлировать любой вирус.

[arkhivania]

Затем, чтобы можно было быстро и качественно проинсталлировать любой вирус.

 

давайте не будем путать процесс установки от эккаунта, который имеет доступ к установке программ и писанию всего чего угодно в реестр, от атак вирусов, которые по хорошему должны если и запускаться - то от эккаунтов пользователей которые по хорошему ничего подобного уметь и не должны (то что пользователи хотят много свободы это проблема пользователей). Почему я запускаю XP с КИС 2009 и мне не покажут красным на весь экран, что заходить в систему с правами администратора опасно что Касперский советует работать с правами обычного пользователя? Меньше же недовольных будет. Но извините, когда служба вместо 30 секнд запускается 7 ! минут, это извращение, я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

[hinote]

я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

 

здесь "вы" - это ваш инсталлятор, так ведь?

и дроппер вируса тоже знает, что его руткитовая служба исключительно полезна для компа, и так же хочет добавить ее в доверенные...

давайте API ему для этого дадим, как и вашему инсталлятору...

бредовая идея...

 

 

на самом деле тут могут быть подхода 2, как и в случае конфликтующих с антивирусом программ, которые вообще не устанавливаются по каким то эвристическим причинам, или работать правильно не хотят:

 

--- делаете версию своего софта, которую будете распространять. пишите на newvirus с пометкой что есть фалса. вашу программу смотрят и если все ок добавляют в белый список. но при таком подходе - это надо делать при каждом релизе вашего софта

 

--- начинаете подписывать свой софт доверенным ключом. как производитель софта, связываетесь с ЛК и договариваетесь о добавлении сертификата подписи в белый список. при таком подходе не надо будет производить это с каждой версией софта.

Изменено 22 января, 2010 пользователем hinote

[пользователь]

давайте не будем путать процесс установки от эккаунта, который имеет доступ к установке программ и писанию всего чего угодно в реестр, от атак вирусов, которые по хорошему должны если и запускаться - то от эккаунтов пользователей которые по хорошему ничего подобного уметь и не должны (то что пользователи хотят много свободы это проблема пользователей).

Так... Тогда, пожалуйста, поподробнее расскажите нам про "API к касперскому, чтобы msi мог добавлять свои программы в доверенные приложения". Как это, по вашему мнению, должно работать? По каким признакам это API будет отличать кому можно пользоваться API, а кому нет? По имени учетной записи от которой запускается п/о?

 

Почему я запускаю XP с КИС 2009 и мне не покажут красным на весь экран, что заходить в систему с правами администратора опасно что Касперский советует работать с правами обычного пользователя?

Я тоже считаю что это не повредило бы. Чтобы предупреждение было, но его можно было бы скрыть.

 

Меньше же недовольных будет.

Недовольных чем?

 

Но извините, когда служба вместо 30 секнд запускается 7 ! минут, это извращение, я знаю что служба не вирус, я хочу во время установки его добавить в доверенные программы, что в этом удивительно?

Исправьте свою программу так, чтобы она не конфликтовала с антивирусом.

[arkhivania]

пользователя вы спрашиваете "согласны ли вы выполнить MSI?" с именем программы. Почему бы так же не спрашивать во время установки пользователя "согласны ли вы чтобы программу добавить в список доверенных программ?". Ну в общем ладно.

 

Про подпись я бы тоже за, спасибо за еще один довод.

 

А вот про: "пишите чтобы программа была совместима", я сам не знаю что ответить, тогда мне нужен полный документ проблем совместимости и отдельный человек, который знает всю архитектуру приложения и ежемесячно думает нарушилась ли совместимость или нет