Страница 1 из 9 12345 ... Последняя
Показано с 1 по 20 из 167.

DefenseWall HIPS 2

  1. #1
    Geser
    Guest

    DefenseWall HIPS 2

    Решил я попробовать. В теории программа супер удобная, потому позволю себе открыть дискуссию.

    1. Насколько я помню программа разрабатывалась для домохозяек. В нынешнем виде она совершенно точно для домохозяек не предназначана. Что бы работать с ней нужно как минимум прочитать внимательно справку. Может стоит сделать 2 режима работы, для домохозяек и для продвинутых пользователей?
    2. Отсутствие контекстной справки не удобно.
    3. File and registry track в меню правой кнопки не хватает опции "добавить в исключения".
    4. В Untrusted applications добавляется все что скачано из интернета, и еще неизвестно что. Таким образом этот список быстро засоряется. Совершенно необходимо разделить этот список на 2. В одном только апликации из внутреннего списка и добавленные руками, в другом все что добавлено автоматически.
    5. Насколько я понимаю все что в списке "Defense excludes" не доверенное. Если в этом списке стоит временная папка, и в эту папки скачивается программа, зачем она еще раз добавляется в недоверенные, если она и так не доверенная?
    6. Почему по умолчанию в "Defense excludes" не добавляются временные папки браузеров? Какой смысл отслеживать все изменения в них?
    7. Если инсталятор, запущенный как довереная апликация, извлекает файлы в папку прописанную в "Defense excludes" и затем запускает один из них, каков будет его статус? Доверенный или нет?

    Добавлено через 14 минут

    В "defense excludes" пишутся, например, все файлы созданные во временной папке браузера. В результате чего разобрать там что-либо невозможно. При этом даже если временную папку браузера добавить в недоверенные, ничего не меняется. Почему? Ведь все что недоверенное и так разрешино изменять недоверенным апликациям. Тогда зачем дублировать?
    Последний раз редактировалось Geser; 16.08.2008 в 17:58. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    1. Что именно мешает? Функционально, программа, конечно же разрослась за те три года, что прошло, но я постарался не сильно внешне всё усложнять.
    2. Ты имеешь в виду tooltip'ы или что?
    3. Что имено нужно добавлять в исключения? Каков смысл данной функции?
    4. Ну, они разделяются по цвету. Засоряется- это точно. Но вот как "хорошо" разделить его в GUI- без идей, если честно.
    5. Нет, неправильно. В этом списке те файлы, которые недоверенные могут редактировать, кроме внутреннего списка исключений (в драйвере).
    6. Они там есть. Просто в 2.45 я допустил мальнькую ошибку и временная папка IE вылетела из внутреннего списка исключений. Ошибка уже поправлена (более того, я улучшил механизм определениЯ этой папки) и будет выпущена в 2.46 версии.
    7. Доверенным.
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #3
    Geser
    Guest
    1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.
    2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.
    3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"
    4. ИЛи разные вкладки, или разделить вкладку на 2 части.
    7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным? Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от Geser Посмотреть сообщение
    1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.
    Как именно? У меня и так большинство настроек упрятано внутрь вкладки "Advanced".

    Цитата Сообщение от Geser Посмотреть сообщение
    2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.
    А, понятно. По F1 или по кнопке?

    Цитата Сообщение от Geser Посмотреть сообщение
    3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"
    Такое уже давно есть. "Allow to be modified by untrusted" по правой кнопке контекстного меня в Проводнике.

    Цитата Сообщение от Geser Посмотреть сообщение
    4. ИЛи разные вкладки, или разделить вкладку на 2 части.
    А не усложнит ли это, наоборот, программу.

    Цитата Сообщение от Geser Посмотреть сообщение
    7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным?
    Безусловно.

    Цитата Сообщение от Geser Посмотреть сообщение
    Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.
    Вот только как именно? Не я пишу хелп. Это делает один мой пользователь из Канады. Можешь ей подробно сформулировать те пункты, что тебе кажутся неясными?
    http://www.softsphere.com - DefenseWall, DefencePlus

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от rav Посмотреть сообщение
    А, понятно. По F1 или по кнопке?
    К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно

  7. #6
    Geser
    Guest
    1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.
    2. Можно и то и то, но кнопка заметнее. а F1 опять же не все догадаются нажать.
    3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.
    4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.

    В основном не ясно было что происходит с исключениями.

    В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от anton_dr Посмотреть сообщение
    К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно
    Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.

    Добавлено через 4 минуты

    Цитата Сообщение от Geser Посмотреть сообщение
    1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.
    А не жёстко ли так будет?

    Цитата Сообщение от Geser Посмотреть сообщение
    3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.
    Я подумаю над этим. Но это, в любом случае, экспертная настройка.

    Цитата Сообщение от Geser Посмотреть сообщение
    4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.
    Это я посоветуюсь с пользователями.

    Цитата Сообщение от Geser Посмотреть сообщение
    В основном не ясно было что происходит с исключениями.
    А что с ними происходит? Да, собственно, ничего особого, живут своей жизнью.

    Цитата Сообщение от Geser Посмотреть сообщение
    В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации
    Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?
    Последний раз редактировалось rav; 16.08.2008 в 22:18. Причина: Добавлено
    http://www.softsphere.com - DefenseWall, DefencePlus

  9. #8
    Geser
    Guest
    1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.
    3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.

    Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.

    Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?
    Мне надо, но домохояйкам таки не очень

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Цитата Сообщение от rav Посмотреть сообщение
    Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.
    К примеру, вот в движке VB.
    При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек
    Последний раз редактировалось anton_dr; 30.08.2010 в 19:54.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Цитата Сообщение от Geser Посмотреть сообщение
    1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.
    Не уверен в этом. Надо будет поспрашивать знакомых домохозяет. Абсолютно необходимый минимум функционала настроек всё равно нужен.

    Цитата Сообщение от Geser Посмотреть сообщение
    3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.
    Имеется в виду, что данная функциональность обычно востребована только людьми, которые понимают, что делают.

    Цитата Сообщение от Geser Посмотреть сообщение
    Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.
    Да, я это знаю. Мне уже говорили. Будет добавлено в 2.60 версию, я уже знаю, как я это буду делать. Правда, немного не так, как ты говоришь- там нужно будет ещё делать привязку к "Download Area", иначе всплывающие окна забодают насмерть.

    Добавлено через 1 минуту

    Цитата Сообщение от anton_dr Посмотреть сообщение
    К примеру, вот в движке VB.
    При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек
    Ага, понятно, отдельная кнопка. Ладно, спасибо, буду думать как её приваривать к проекту.
    Последний раз редактировалось rav; 16.08.2008 в 23:03. Причина: Добавлено
    http://www.softsphere.com - DefenseWall, DefencePlus

  12. #11
    Geser
    Guest
    Возник у меня вопрос. Почему скачанный с интернета пдф, в котором может быть експлоит не добавился в списом недоверенных?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    А у тебя в каком режиме DW стоит?
    http://www.softsphere.com - DefenseWall, DefencePlus

  14. #13
    Geser
    Guest
    Вроде в обычном стоял. Прийду домой гляну точно

  15. #14
    Geser
    Guest
    Краш при редактировании списка недоверенных

    Event Type: Error
    Event Source: Application Error
    Event Category: None
    Event ID: 1000
    Date: 8/19/2008
    Time: 8:27:55 PM
    User: N/A
    Computer: ALEX
    Description:
    Faulting application defensewall.exe, version 2.45.0.0, faulting module defensewall.exe, version 2.45.0.0, fault address 0x00005242.

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
    Data:
    0000: 41 70 70 6c 69 63 61 74 Applicat
    0008: 69 6f 6e 20 46 61 69 6c ion Fail
    0010: 75 72 65 20 20 64 65 66 ure def
    0018: 65 6e 73 65 77 61 6c 6c ensewall
    0020: 2e 65 78 65 20 32 2e 34 .exe 2.4
    0028: 35 2e 30 2e 30 20 69 6e 5.0.0 in
    0030: 20 64 65 66 65 6e 73 65 defense
    0038: 77 61 6c 6c 2e 65 78 65 wall.exe
    0040: 20 32 2e 34 35 2e 30 2e 2.45.0.
    0048: 30 20 61 74 20 6f 66 66 0 at off
    0050: 73 65 74 20 30 30 30 30 set 0000
    0058: 35 32 34 32 0d 0a 5242..
    Вложения Вложения
    Последний раз редактировалось Geser; 19.08.2008 в 21:43.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Лог DrWatson есть? Какова последовательность шагов для воспроизведения падений?
    http://www.softsphere.com - DefenseWall, DefencePlus

  17. #16
    Geser
    Guest
    А где этот лог находится?
    Воспроизводится не всегда. То что я делел, это добавил в недоверенные новую папку, и хотел удалить две другие которые там были. Вот на этом месте и упал пару раз.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от Geser Посмотреть сообщение
    А где этот лог находится?
    Код:
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson
    Файл Drwtsn32.log

    Кажись оно...

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.
    http://www.softsphere.com - DefenseWall, DefencePlus

  20. #19
    Geser
    Guest
    Цитата Сообщение от rav Посмотреть сообщение
    Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.
    Vot
    Вложения Вложения

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Ага, спасибо, всё поправил.
    http://www.softsphere.com - DefenseWall, DefencePlus

Страница 1 из 9 12345 ... Последняя

Похожие темы

  1. Ответов: 111
    Последнее сообщение: 10.05.2014, 11:50
  2. DefenseWall HIPS
    От andrey ivanovich в разделе Антивирусы
    Ответов: 54
    Последнее сообщение: 13.04.2010, 12:00
  3. Тест-обзор DefenseWall HIPS от AV-Comparatives
    От Rashevskiy в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 27.06.2009, 10:58
  4. Открытое тестирование DefenseWall HIPS v2.0
    От rav в разделе Антивирусы
    Ответов: 18
    Последнее сообщение: 02.12.2007, 15:51
  5. Ответов: 0
    Последнее сообщение: 13.10.2006, 20:14

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00824 seconds with 18 queries