Да, проблема вызвана dwall.sys. Если нужен исправленный драйвер, то нужно написать мыло на адрес поддержки.
Printable View
Да, проблема вызвана dwall.sys. Если нужен исправленный драйвер, то нужно написать мыло на адрес поддержки.
[B]Rav[/B], в Microsoft Office Word 2003 пользуюсь Microsoft Equation 3.0 (Вставка - Объект - Microsoft Equation 3.0) для написания формул. Когда стоит DW то часто формулы не запоминаются, или зависает Word. Что можно сделать, чтобы работать нормально, не отключая защиту?
Нужно прислать мне экспортированный лог DefenseWall сразу после воспроизведения проблемы. После можно будет уже двигаться дальше, но мне ещё нужно знать, как воспризвести проблему на своей стороне. Пошаговый алгоритм был бы очень кстати.
Продолжение кейса с MS Office 2010 и недоверенными документами на флешке. Один открытый с флешки документ DW не мешает сохранять. Но если открыть два документа с флешки, то иногда вылазит проблема с невозможностью сохранить данные в документ.
Когда нужно срочно делать работу, то неудобно клепать новые чуть-чуть измененные экземпляры документов на флешке. Готов отключить защиту DW, потому что знаю что вирусов нет ни на флешке, ни на нетбуке, но оключение защиты требует закрытия недоверенных процессов - т.е. того самого MS Word.
Мне нужна опция - отключение защиты DW для открытых документов с флешки. Пусть она будет глубоко зарыта, например недокументированный ключ или пароль для DW, но она нужна.
Когда нужно делать работу, эта неожиданно вылазящая проблема с DW просто за...т.
Странно. Вроде должны процессы разделяться.
В общем, решение элементарное- создать директорию на флешке, добавить её в исключения недоверенных приложений и всё.
[QUOTE=rav;710588]Странно. Вроде должны процессы разделяться.
В общем, решение элементарное- создать директорию на флешке, добавить её в исключения недоверенных приложений и всё.[/QUOTE]
Это исключения файлов и реестра?
Проверьте еще раз разделение процессов.
Они разделяются, но по-моему остаются какие-то общие файлы...
Нет. "Недоверенные приложения"->"Исключения".
Проверил- процессы разделяются. Но, теоретически, возможен вариант, когда DW срабатывает не на запускающийся, а на какой-нибудь другой файл. Надо посмотреть логи сразу после запуска каждого файла в ворде. По одному. И сравнить те (последовательно), что были сделаны, когда проблема воспроизвелась.
Как ДВ борется с авторанами?
1 случай, заражена флешка ( как я понимаю, авторан запустится, но в своей песочнице? )
2 случай, может ли зараженная машина заразить чистую флешку при установленном ДВ?
Хотелось бы подробно узнать, каким образом все это осуществляет ДВ.
1. По умолчанию, авторан с флешки стартует недоверенным. Машину заразить не сможет.
2. Недоверенные процессы не могут создавать autorun.inf либо модифицировать его, если он уже существует.
Сам таким почти не пользуюсь, но все равно интересно: не будет ли какой-нибудь монитор инсталляций неадекватно вести себя при работающем дв во время установки программ?
Да нет, не должен. С чего бы.
Баг. Не работает кнопка "Завершить процесс" в окне для подтверждения действия.
Появляется окно с информацией - недоверенная программа такая-то пытается подключиться к Интернету. Разрешить или Запретить работает, а кнопка Завершить процесс не завершает эту недоверенную программу.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Сделайте в новой версии встроенный английский язык во всех локализациях и возможность переключиться на него. Чтобы я мог сделать нормальный скриншот с английскими надписями, а не ставил куда-нибудь английскую версию или не делал бесполезный скриншот с моего ПК, где DW с украинской локализацией.
Почему дв не участвовала в тесте самозащиты на антималваре? Вроде уже довольно известный продукт.
[QUOTE=Yen-Jasker;711402]Баг. Не работает кнопка "Завершить процесс" в окне для подтверждения действия.
Появляется окно с информацией - недоверенная программа такая-то пытается подключиться к Интернету. Разрешить или Запретить работает, а кнопка Завершить процесс не завершает эту недоверенную программу.[/QUOTE]Проверил у себя - кнопка работает.
1. Кнопка не может не работать. Просто того процесса, что был, уже нет.
2. Переключение на английскую версию- вообще проще пареной репы. Завершается GUI-процесс DW, находится файлик dwall_res.dll в папке c:\windows\system32\DefenseWall HIPS, переименовывается в dwall_res1.dll и GUI- процесс стартуется заново. ОБратное переключение- аналогично, только dwall_res1.dll переименовывается в dwall_res.dll.
3. DW участвует во всех тестах АМ, где, согласно методологии, берутся средства защиты класса HIPS и Personal Firewall.
Ну как бы там был тест на сопротивляемость вредоносному ПО защитных комплексов.
Дв - вполне самостоятельное средство защиты, не нуждающееся в постороннем защитном по. Так что, я считаю, что он должен был принять участие не зависимо от принципа построения защиты.
[QUOTE=rav;711653]1. Кнопка не может не работать. Просто того процесса, что был, уже нет.
[/QUOTE]
Проверю еще раз.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=Trent_gregory;711684]Ну как бы там был тест на сопротивляемость вредоносному ПО защитных комплексов.
Дв - вполне самостоятельное средство защиты, не нуждающееся в постороннем защитном по. Так что, я считаю, что он должен был принять участие не зависимо от принципа построения защиты.[/QUOTE]
В реальном тесте DW устоит. Юзер качает вирус, он попадает в "область загрузки", соответственно получает недоверенный статус и обламывается.
В синтетическом тесте типа "мы запустили N вирусов из заранее подготовленной папки на диске" у DW будут проблемы.
К DW желателен любой "просто антивирус", чтобы чистил "дохлые" тушки на флешках.
Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?
[QUOTE=Trent_gregory;711766]Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?[/QUOTE]
Всунул флешку в чужой компьютер, получил вирус. Моему компу он не страшен, но если всуну эту флешку в еще какой-то комп, то вирус попадет туда.
Скачал крек, в креке вирус. Мне не страшен, но я о нем не знаю, отдал крек с вирусом другому человеку.
Антивирус нужен чтобы не становится невольным распространителем вирусов.
[QUOTE=Yen-Jasker;711721]В реальном тесте DW устоит. Юзер качает вирус, он попадает в "область загрузки", соответственно получает недоверенный статус и обламывается.
В синтетическом тесте типа "мы запустили N вирусов из заранее подготовленной папки на диске" у DW будут проблемы.[/QUOTE]
Несколько не так. "Область загрузок" предназначена для того, чтобы а) автоматически защищать скачанные из сети файлы и б) автоматически предлагать пользователю запустить скачанный установщих доверенным.
В реальном тесте, где малварь просто запускается из браузера, DW устоит. Он, собственно, и предназначен для подобного, когда что-то зловредное автоматически (drive-by) или вручную (типа аттачментов) запускается от недоверенного родителя
В тесте, где просто перенесли на виртуалку набор зверей и распаковали, всё зависит от того, пометили ли папку как недоверенную (или запускают ли данный набор в недоверенной зоне).
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Trent_gregory;711766]Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?[/QUOTE]
Ну, дело не в паранойе. Просто DW закрывает "окно заражения" антивирусов, их ахиллесову пяту. Да и зачем всякая бяка будет занимать место на диске? Лучше туда что-нибудь полезное скачать из сети, типа очередной серии "Звёздных Войн". :D
[QUOTE=Yen-Jasker;711804]Всунул флешку в чужой компьютер, получил вирус. Моему компу он не страшен, но если всуну эту флешку в еще какой-то комп, то вирус попадет туда.
Скачал крек, в креке вирус. Мне не страшен, но я о нем не знаю, отдал крек с вирусом другому человеку.
Антивирус нужен чтобы не становится невольным распространителем вирусов.[/QUOTE]
Ну дак от вирусов ты все и вся не спасешь :) Главное то, что ты не инициатор распространения вирусов, а просто переносишь их на флехе. Пусть их удаляют те, кому они собственно мешают )
А насчет звездных воинов[B] rav[/B] уже загнул вообще xD
В основном все вирусы содержатся во всяких кряках, а эти кряки полезны самому себе. В чистом виде ( без полезной нагрузки) они редко появятся на компах при работе ДВ. Так что не вижу смысла в проверке флешек и тем более хардов на вирусы. Максимум, раз в месяц проверять каким-нибудь куреитом и все )
[QUOTE=Trent_gregory;712442]Ну дак от вирусов ты все и вся не спасешь :) Главное то, что ты не инициатор распространения вирусов, а просто переносишь их на флехе. Пусть их удаляют те, кому они собственно мешают )[/QUOTE]
Не все умеют удалять вирусы, а геморроя будет...
Я считаю что вместе с DW нужно использовать любой хороший просто антивирус, для защиты не столько своего ПК с DW, сколько чужих.
Среди бесплатных антивирусов можно подобрать на любой вкус. Я пробовал DW PF с MSE, с бесплатной Авирой и бесплатным Авастом. Никаких проблем.
Я пользуюсь XP Mode, виртуальная ОС имеет прямой выход в Интернет. Опасность XP Mode в том, что удобный доступ к файлам физической машины обеспечивается так - логические диски настоящего ПК подключаются к виртуалке, как сетевые, с доступом на чтение и запись. Вроде бы виртуальная машина "защищает", о ней не волнуешься, на ней есть откат. Но спасибо Майкрософту, б..., достаточно одного хорошего вируса, чтобы он из виртуалки попрортил данные на дисках реальной системы.
Винда на физической машине никак не показывает, что диски "расшарены" в виртуальную машину.
Для защиты виртуальной машины от вирусов я пользовался MSE, но необходимость регулярных обновлений его баз, как и любого антивируса, еще и на виртуалке, не устраивает. Хочу в виртуалке заменить его на DW PF. Задача 1 - не дать "плохим" программам ничего записать из виртуалки на "расшаренные" диски физической машины. Задача 2, необязательная - не дать им ничего читать с этих дисков физической машины.
Как настроить для этого DW PF на виртуальной машине и, если нужно, еще один DW PF на физической машине (на физической стоит DW PF и MSE)?
[QUOTE=Yen-Jasker;713011]Не все умеют удалять вирусы, а геморроя будет...
Я считаю что вместе с DW нужно использовать любой хороший просто антивирус, ...
Я пользуюсь XP Mode, виртуальная ОС имеет прямой выход в Интернет. Опасность XP Mode в том, что удобный доступ к файлам физической машины обеспечивается так - логические диски настоящего ПК подключаются к виртуалке, как сетевые, с доступом на чтение и запись. Вроде бы виртуальная машина "защищает", о ней не волнуешься, на ней есть откат. Но ....[/QUOTE]
Есть, имхо, вариант попроще:
Поставьте [B]Shadow Defender[/B]...
" Программа для защиты конфиденциальности пользователя и операционной системы в целом. Shadow Defender позволяет отменить любые вредоносные, пользовательские или иные действия, произошедшие в операционной системе, простой перезагрузкой компьютера. Программа позволяет сохранять конфиденциальность работы за компьютером в интернете, с документами или какими-либо программами. Например, если произошло злонамеренное заражение операционной системы вирусами или по недосмотру пользователя были удалены какие-либо важные файлы (фотографии, документы и т.д.), но при этом система была защищена Shadow Defender, то после перезагрузки компьютера возвращается его первоначальное до заражения состояние. При этом все удалённые файлы будут восстановлены. " Добавьте в исключения папку для закачек из инета, её проверит Авира Free или AVG Free 2011
Конфигурация: DW + Антивирь Free + Shadow Defender (запускаемый перед заходом в инет), имхо весьма надёжна
Еще один параноик :)
Как песочница DW PF защищает от кражи паролей недоверенными файлами, не даст им прочитать конфиденциальные данные или не выпустит вирус с наворованным в Интернет?
И не даст прочитать прочитать конфиденциальные данные, и в Инет не выпустит. DefenseWall имеет настолько многослойную защиту, подстраховывающую другие компоненты, насколько это возможно.
Ппц такую хрень на АМ написали, и даже не разместили мой коммент, уроды.
[B]Rav[/B], если номер новой версии DW отличается от старой на 0.01, означает ли это что существенных отличий от старой версии нет? То есть если старая версия работает хорошо, то можно ли не обновлять DW?
В случае программных продуктов в области безопасности, всегда лучше иметь самую свежую версию. Вне зависимости от. То есть, если 3.07 работала хорошо, то 3.08 будет ещё лучше. Пример- если в 3.07 был запущенный недоверенный процесс MS Word и пользователь запускал ещё один в доверенной уже зоне, то разделения процессов не происходило.
Блин, каждому нереал обьяснять все функции программы. Есть русское руководство по всему функционалу дв?
Нет, нету. Равно как и французского, немецкого, португальского и так далее по списку. Зато есть китайское- доброволец перевёл файл справки. :)
Дак а в чем проблема написать русское?
А кто будет писать? Я не буду, у меня времени нет.
Просто некоторые вещи даже самому не понятны, не то чтобы еще обьяснять.
Во вкладке недоверенные приложения много недопониманий: какой смысл в таком большом количестве операций, таких как включить, отключить, удалить, и удалить совсем. Можно подробно про каждое действие? И почему некоторые синие, а остальные обычные, а когда добавляешь другие вручную, они тоже становятся синими?
Стоит версия 3.04.
Заметил следующее. При запуске файла rr.exe появляется сообщение DW, показанное на скриншоте. Если в настрйках убрать флажок с опции "Isolated Process with Parameters Events (Untrusted List)", то Google Chrome запускается с указанным в окне сообщения параметром.
[URL=http://img844.imageshack.us/i/20101016002023.jpg/][IMG]http://img844.imageshack.us/img844/7057/20101016002023.jpg[/IMG][/URL]
[URL=http://img841.imageshack.us/i/20101016002208.jpg/][IMG]http://img841.imageshack.us/img841/513/20101016002208.jpg[/IMG][/URL]
Ну да, так и должно быть. Проблема в том, что могут запустить файл справки из неизолированного недоверенного процесса. Хотя, может, и стоит здесь немного закрутить гайку.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE=Trent_gregory;720979] Во вкладке недоверенные приложения много недопониманий: какой смысл в таком большом количестве операций, таких как включить, отключить, удалить, и удалить совсем. Можно подробно про каждое действие? [/QUOTE]
Выключить- сделать элемент неактивным, включить- сделать выключенный активным, удалить- убрать элемент из списка, удалить совсем- удалить сам файл.
[QUOTE=Trent_gregory;720979]
И почему некоторые синие, а остальные обычные, а когда добавляешь другие вручную, они тоже становятся синими?[/QUOTE]
Синие- это выделенные элементы, добавленные автоматически на основании встроенного списка либо самим пользователем.
У меня при нажатии удалить совсем файл все равно оставался. И еще, ставил дрова для юсб модема, запускал как доверенный, все равно была ошибка, пришлось на время выключить дв.
[QUOTE=Trent_gregory;721101]У меня при нажатии удалить совсем файл все равно оставался.[/QUOTE]
Такое может бьть, если у GUI-процесса не хватает прав для удаления файла.
[QUOTE=Trent_gregory;721101]
И еще, ставил дрова для юсб модема, запускал как доверенный, все равно была ошибка, пришлось на время выключить дв.[/QUOTE]
Мне нужно посмотреть на c:\windows\dwall_log_file.txt.
После запуска файла 2.exe в Google Chrome перестали открываться сайты. Оказывается, причина в том, что процесс 2.exe изменяет значения параметров 'DefaultConnectionSettings' и 'SavedLegacySettings' в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections.
Информация о файле 2.exe: [url]http://www.virustotal.com/file-scan/report.html?id=c5363b48b5a6d2f61253e773f1fc9ff60f290db45285b86980de9f79012bdd4d-1287242218[/url]
Спасибо, добавил в правила защиты.