DefenseWall HIPS 2

Решил я попробовать. В теории программа супер удобная, потому позволю себе открыть дискуссию.

1. Насколько я помню программа разрабатывалась для домохозяек. В нынешнем виде она совершенно точно для домохозяек не предназначана. Что бы работать с ней нужно как минимум прочитать внимательно справку. Может стоит сделать 2 режима работы, для домохозяек и для продвинутых пользователей?
2. Отсутствие контекстной справки не удобно.
3. File and registry track в меню правой кнопки не хватает опции "добавить в исключения".
4. В Untrusted applications добавляется все что скачано из интернета, и еще неизвестно что. Таким образом этот список быстро засоряется. Совершенно необходимо разделить этот список на 2. В одном только апликации из внутреннего списка и добавленные руками, в другом все что добавлено автоматически.
5. Насколько я понимаю все что в списке "Defense excludes" не доверенное. Если в этом списке стоит временная папка, и в эту папки скачивается программа, зачем она еще раз добавляется в недоверенные, если она и так не доверенная?
6. Почему по умолчанию в "Defense excludes" не добавляются временные папки браузеров? Какой смысл отслеживать все изменения в них?
7. Если инсталятор, запущенный как довереная апликация, извлекает файлы в папку прописанную в "Defense excludes" и затем запускает один из них, каков будет его статус? Доверенный или нет?

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

В "defense excludes" пишутся, например, все файлы созданные во временной папке браузера. В результате чего разобрать там что-либо невозможно. При этом даже если временную папку браузера добавить в недоверенные, ничего не меняется. Почему? Ведь все что недоверенное и так разрешино изменять недоверенным апликациям. Тогда зачем дублировать?

1. Что именно мешает? Функционально, программа, конечно же разрослась за те три года, что прошло, но я постарался не сильно внешне всё усложнять.
2. Ты имеешь в виду tooltip'ы или что?
3. Что имено нужно добавлять в исключения? Каков смысл данной функции?
4. Ну, они разделяются по цвету. Засоряется- это точно. Но вот как "хорошо" разделить его в GUI- без идей, если честно.
5. Нет, неправильно. В этом списке те файлы, которые недоверенные могут редактировать, кроме внутреннего списка исключений (в драйвере).
6. Они там есть. Просто в 2.45 я допустил мальнькую ошибку и временная папка IE вылетела из внутреннего списка исключений. Ошибка уже поправлена (более того, я улучшил механизм определениЯ этой папки) и будет выпущена в 2.46 версии.
7. Доверенным.

1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.
2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.
3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"
4. ИЛи разные вкладки, или разделить вкладку на 2 части.
7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным? Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.

[QUOTE=Geser;268582]1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.[/QUOTE]
Как именно? У меня и так большинство настроек упрятано внутрь вкладки "Advanced".

[QUOTE=Geser;268582]
2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.[/QUOTE]
А, понятно. По F1 или по кнопке?

[QUOTE=Geser;268582]
3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"[/QUOTE]
Такое уже давно есть. "Allow to be modified by untrusted" по правой кнопке контекстного меня в Проводнике.

[QUOTE=Geser;268582]
4. ИЛи разные вкладки, или разделить вкладку на 2 части.[/QUOTE]
А не усложнит ли это, наоборот, программу.

[QUOTE=Geser;268582]
7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным?[/QUOTE]
Безусловно.

[QUOTE=Geser;268582]
Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.[/QUOTE]
Вот только как именно? Не я пишу хелп. Это делает один мой пользователь из Канады. Можешь ей подробно сформулировать те пункты, что тебе кажутся неясными?

[QUOTE=rav;268621]А, понятно. По F1 или по кнопке?[/QUOTE]
К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно :)

1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.
2. Можно и то и то, но кнопка заметнее. а F1 опять же не все догадаются нажать.
3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.
4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.

В основном не ясно было что происходит с исключениями.

В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации

[QUOTE=anton_dr;268625]К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно :)[/QUOTE]
Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE=Geser;268640]1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.[/QUOTE]
А не жёстко ли так будет?

[QUOTE=Geser;268640]
3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.[/QUOTE]
Я подумаю над этим. Но это, в любом случае, экспертная настройка.

[QUOTE=Geser;268640]
4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.[/QUOTE]
Это я посоветуюсь с пользователями.

[QUOTE=Geser;268640]
В основном не ясно было что происходит с исключениями.[/QUOTE]
А что с ними происходит? Да, собственно, ничего особого, живут своей жизнью.

[QUOTE=Geser;268640]
В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации[/QUOTE]
Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?

1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.
3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.

Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.

[QUOTE]Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?
[/QUOTE]Мне надо, но домохояйкам таки не очень :)

[QUOTE=rav;268643]Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.[/QUOTE]

К примеру, вот в движке VB.
При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек :)

[QUOTE=Geser;268661]1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.[/QUOTE]
Не уверен в этом. Надо будет поспрашивать знакомых домохозяет. Абсолютно необходимый минимум функционала настроек всё равно нужен.

[QUOTE=Geser;268661]
3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.[/QUOTE]
Имеется в виду, что данная функциональность обычно востребована только людьми, которые понимают, что делают.

[QUOTE=Geser;268661]
Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.[/QUOTE]
Да, я это знаю. Мне уже говорили. Будет добавлено в 2.60 версию, я уже знаю, как я это буду делать. Правда, немного не так, как ты говоришь- там нужно будет ещё делать привязку к "Download Area", иначе всплывающие окна забодают насмерть.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=anton_dr;268670]К примеру, вот в движке VB.
При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек :)[/QUOTE]
Ага, понятно, отдельная кнопка. Ладно, спасибо, буду думать как её приваривать к проекту.

Возник у меня вопрос. Почему скачанный с интернета пдф, в котором может быть експлоит не добавился в списом недоверенных?

А у тебя в каком режиме DW стоит?

Вроде в обычном стоял. Прийду домой гляну точно

Краш при редактировании списка недоверенных

Event Type: Error
Event Source: Application Error
Event Category: None
Event ID: 1000
Date: 8/19/2008
Time: 8:27:55 PM
User: N/A
Computer: ALEX
Description:
Faulting application defensewall.exe, version 2.45.0.0, faulting module defensewall.exe, version 2.45.0.0, fault address 0x00005242.

For more information, see Help and Support Center at [url]http://go.microsoft.com/fwlink/events.asp[/url].
Data:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 64 65 66 ure def
0018: 65 6e 73 65 77 61 6c 6c ensewall
0020: 2e 65 78 65 20 32 2e 34 .exe 2.4
0028: 35 2e 30 2e 30 20 69 6e 5.0.0 in
0030: 20 64 65 66 65 6e 73 65 defense
0038: 77 61 6c 6c 2e 65 78 65 wall.exe
0040: 20 32 2e 34 35 2e 30 2e 2.45.0.
0048: 30 20 61 74 20 6f 66 66 0 at off
0050: 73 65 74 20 30 30 30 30 set 0000
0058: 35 32 34 32 0d 0a 5242..

Лог DrWatson есть? Какова последовательность шагов для воспроизведения падений?

А где этот лог находится?
Воспроизводится не всегда. То что я делел, это добавил в недоверенные новую папку, и хотел удалить две другие которые там были. Вот на этом месте и упал пару раз.

[QUOTE=Geser;270693]А где этот лог находится?
[/QUOTE]

[CODE]C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson[/CODE]
Файл [B]Drwtsn32.log[/B]

Кажись оно...

Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.

[QUOTE=rav;270839]Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.[/QUOTE]
Vot

Ага, спасибо, всё поправил.