Flooter
15.05.2009, 10:16
Форумчане, обнаружил тут странное поведение сабжа.
Проблема заключается в следующем - не контролируется загрузка драйверов программами. В настройках Локальной безопасности само собой стоит галка в пункте NT-подсистема/загрузка драйвера, но при запуске любой программы (например CPU-Z, GPU-Z и т.д.) они спокойно запускаются и работают, аутпост даже не пикает.
Возможно причина кроется в том, что я работаю под пользовательской учеткой. Аутпост, само собой, был установлен из под админа. При этом, если запустить вышеуказанные программы под пользователем - они ругаются, что не могут загрузить драйвер - недостаточно полномочий (что разумеется логично), а при запуске из под Админа через "запустить от имени" - они запускаются и работают, но, как я уже сказал, Аутпост - ни гу-гу.
Связался с саппортом, согласно их рекомендациям включил отладочный режим, сделал логи, выслал их и все запрошенное - в результате, после МЕСЯЧНОГО ожидания и моего вопроса "как там дела?" мне ответили, что дескать - попытки загрузки драйвера не обнаружены (читай - сам дурак).
На мою робкую реплику что не приходит ли вам в голову, уважаемые, что механизм логирования полагается на информацию, предоставляемую ему другим модулем, который отвечает собственно за перехват "опасных" событий (в данном случае - загрузки драйвера в память). И если этот модуль глючит, то ни ядро отпоста, ни процедура логирования никаких данных и не получат?!
В ответ - все еще тишина...
У меня скоро лицензия на него заканчивается, вот и думаю - то ли купить еще, т.к. как файер - он меня устраивает (много лучше чем КИСа по удобству и наглядности), но с такими приколами - кто их знает что там еще криво работает?
Если кто имеет возможность проверить - буду благодарен.
Напомню - надо установить аутпост под админом (само собой), а потом зайти в систему под обычным пользователем и запустить какие-лиюо программы, грузящие драйвер.
Или кто что думает по этому вопросу?
спасибо.
ОС: ВинХР Рус, почти последние патчи и апдейты.
Из сторонних секурити программ стоит только КАВ 8.0.0.506 - ТОЛЬКО АНТИВИРУС, все остальные модуля (включая проактивку и прочее) даже не установленны. При том что в "доверенных" обоих программах они друг у друга прописанны.
Проблема заключается в следующем - не контролируется загрузка драйверов программами. В настройках Локальной безопасности само собой стоит галка в пункте NT-подсистема/загрузка драйвера, но при запуске любой программы (например CPU-Z, GPU-Z и т.д.) они спокойно запускаются и работают, аутпост даже не пикает.
Возможно причина кроется в том, что я работаю под пользовательской учеткой. Аутпост, само собой, был установлен из под админа. При этом, если запустить вышеуказанные программы под пользователем - они ругаются, что не могут загрузить драйвер - недостаточно полномочий (что разумеется логично), а при запуске из под Админа через "запустить от имени" - они запускаются и работают, но, как я уже сказал, Аутпост - ни гу-гу.
Связался с саппортом, согласно их рекомендациям включил отладочный режим, сделал логи, выслал их и все запрошенное - в результате, после МЕСЯЧНОГО ожидания и моего вопроса "как там дела?" мне ответили, что дескать - попытки загрузки драйвера не обнаружены (читай - сам дурак).
На мою робкую реплику что не приходит ли вам в голову, уважаемые, что механизм логирования полагается на информацию, предоставляемую ему другим модулем, который отвечает собственно за перехват "опасных" событий (в данном случае - загрузки драйвера в память). И если этот модуль глючит, то ни ядро отпоста, ни процедура логирования никаких данных и не получат?!
В ответ - все еще тишина...
У меня скоро лицензия на него заканчивается, вот и думаю - то ли купить еще, т.к. как файер - он меня устраивает (много лучше чем КИСа по удобству и наглядности), но с такими приколами - кто их знает что там еще криво работает?
Если кто имеет возможность проверить - буду благодарен.
Напомню - надо установить аутпост под админом (само собой), а потом зайти в систему под обычным пользователем и запустить какие-лиюо программы, грузящие драйвер.
Или кто что думает по этому вопросу?
спасибо.
ОС: ВинХР Рус, почти последние патчи и апдейты.
Из сторонних секурити программ стоит только КАВ 8.0.0.506 - ТОЛЬКО АНТИВИРУС, все остальные модуля (включая проактивку и прочее) даже не установленны. При том что в "доверенных" обоих программах они друг у друга прописанны.