А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
Printable View
А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
[QUOTE=rav;786901]А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.[/QUOTE]
С переименованным (т.е. не работающим :)) драйвером dwall.sys режим Unity работает.
Если драйвер работает, то режим Unity не работает, VMware сообщает о якобы неработающей службе VMware Authorization Service на хосте.
На самом деле эта служба работает. Наверное DW мешает.
Никаких недоверенных процессов при работе VMware не появляется.
Тогда мне нужно прислать файл экспортированного лога DefenseWall, сделанного сразу после воспроизведения проблемы.
[QUOTE=rav;787072]Тогда мне нужно прислать файл экспортированного лога DefenseWall, сделанного сразу после воспроизведения проблемы.[/QUOTE]
Оказывается что при загрузке ОС на хосте DW PF блокирует доступ в сеть файлу vmware-authd.exe, это выяснилось из лога при загрузке ОС.
Но возникла проблема: понажимал кнопку "фильтр" в окне лога и теперь он не вносит некоторые записи. Как сбросить этот фильтр?
Выгрузить GUI DefenseWall, найти файл Filters.bat и удалить его. Затем запустить GUI-процесс заново.
Внёс поправки в файл преднастроек DefenseWall для 3.12.
Добрый день! Насколько хорошо DW справляется с атаками из интернета? Хватит ли такой связки антивирус + DW?
По данным всех известных мне тестов, на вопрос "насколько хорошо" запросто можно дать ответ "на все 100%". Реально, на данный момент, уровень защищённости находится, с учётом количества семплов, примерно на уровне 99,9999%. Фишинговые и DDoS атаки не рассматриваем.
[QUOTE=seoanalyzer;787986]Добрый день! Насколько хорошо DW справляется с атаками из интернета? Хватит ли такой связки антивирус + DW?[/QUOTE]
Здесь DW выше всех:
[url]http://www.anti-malware.ru/taxonomy/term/1257[/url]
Есть несколько программ (ярлыки на рабочем столе). Меняю статус на доверенный, но при перезагрузке статус опять недоверенный, так и должно быть? С Winamp'ом разработчики вообще порадовали).
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
По-моему такая ситуация только с винампом, другие приложения перенес в доверенные больше не беспокоят, а вот винамп все время недоверенное
Всё правильно. Какого хрена нужно вытаскивать потенциально опасные приложения из недоверенного списка?
[B]rav[/B],
а как сейчас обстоят дела с совместимостью с MSSE2?
Полная совместимость- вот и все дела.
Плохо что в DW нет созданий правил, самому вручную приходится задавать порты, а если я не знаю по какому порту работает программа? outpost сразу пишет какая прога через какой порт щемится. Или есть какой то лог чтоб посмотреть кто куда лезет?
Всё достаточно просто. Обычному пользователю знать такие вещи не нужно, всё должно работать на автомате, или потом с наследием его кривых рук никаких сил не хватит разгребаться. Что это за программа, которой нужно порты открывать?
ну насчет обычного пользователя это конечно и хорошо, в этом согласен. Взять хотя бы тоже самый денвер. Открывать доступ надо. Я настроил все ручками.
Сервера лучше добавлять в недоверенную зону. В случае удалённой атаки, атакующий не сможет выйти за пределы недоверенной зоны песочницы.
Кстати, странно. Apache должен был подхватиться в недоверенную зону автоматом. Он был добавлен? И порты для каких модулей пришлось настраивать руками?
если я не ошибаюсь то apach в недоверенной зоне не был. Но я отключал файервол вх. и исх. когда нужно было с денвером работать (не знал честно какие порты открвать), а настраивал я порт под radmin server добавлял порт 4899 для приложения rserver3.exe. А так все просто супер.
Ладно, апач я проверю в денверовской сборке. А для Radmin действительно нужно добавлять порт в разрешённые. Можно, конечно, его включить в разрешённые по умолчанию. Хотя вот тут я ещё немного подумаю.
Cтолкнулся с такой проблемой: интернет-провайдер предлагает файл автоматической настройки для интернета по протоколу L2TP. Файервол defensewall 3.11 блокирует данное соединение при запуске с ярлыка (ошибка 809). Все работает, если только отключить файервол-контроль входящих подключений (win7).
Нужно сделать следующее- воспроизвести проблему, а затем, сразу же после, экспортировать лог DW в файл ("Лог событий"->"Экспорт"), сжать и прикрепить сюда. Или прислать в поддержку по мылу.
[QUOTE=rav;792548]Нужно сделать следующее- воспроизвести проблему, а затем, сразу же после, экспортировать лог DW в файл ("Лог событий"->"Экспорт"), сжать и прикрепить сюда. Или прислать в поддержку по мылу.[/QUOTE]
[ATTACH]312865[/ATTACH]
Ну, что могу сказать. Нужно разрешить работу с портом 1701. Тогда заработает.
Поставил DefenseWall Personal Firewall 3.13.
Не знаю - толи перевод неудачный, толи я туплю, но смотрю на надписи некоторых кнопок и не пойму, что они делают.
Доверенные и недовереные приложения - это понятно. Но как сделать приложение доверенным - непонятно.
Сначала оно появяется в недоверенных. Удаляю, запускаю.
Запускается как доверенное. Но когда через некоторое время снова его запускаю - оно опять в списке недоверенных! Блин, как его сделать "постоянно доверенным"?
Может есть где толковая инструкция по программе?
Видимо, вы удаляете из списка те приложения, что должны быть в доверенных. Это делать не нужно.
Толковая инструкция по программе- файл справки (на английском).
[B]zer0[/B], Если программа попадает в недоверенные, значит не зря.
Если нужно запустить ее как доверенную, не ковыряй список, а запускай через команду меню "запустить как доверенное" по правой кнопке на исполняемом файле или ярлыке программы.
Если нужно чтобы программа какое-то время была доверенной, то используй кнопку "включить/выключить" в списке недоверенных программ. Выбираешь программу, нажимаешь кнопку. Нужен перезапуск программы, чтобы стала доверенной. Маленькая дырка в безопасности, такая программа подсвечивается в списке красным цветом.
В крайнем случае удаляешь программу из списка недоверенных. Нужен перезапуск программы, чтобы стала доверенной. Но это делать нужно только в крайнем случае, потому что это большая дырка в безопасности.
Бывает, что недоверенными становятся нормальные программы, потому что они запущены из областей загрузки и т.д. Тогда нужно переместить файл в другое место и сменить его статус на доверенный - командой меню по правой кнопке.
[QUOTE=rav;794595]
Толковая инструкция по программе- файл справки (на английском).[/QUOTE]
Напишу, что мне непонятно (может кто сделает доброе дело и объяснит)
По правой кнопке в недоверенных:
Включить/Отключить - непонятно, отключено вижу красным (а некоторые - серым).
Удалить - удалить из недоверенных или удалить файл? Удаляю, запускаю. Запускается как доверенное, но потом снова появляется в недоверенных.
Приложение запускается по расширению файла. Мне удобно встать на видефайл из FARa и запустить его.
А найти проигрыватель в списке недоверенных запустить как доверенное, потом там выискивать файл для просмотра - неудобно>:(
Удалить совсем - может это удаляет файл из недоверенных "навсегда"? Нет, все равно появляется и в недоверенных и в файрволле.
Далее меню справа:
Вкл/Откл - наверное то же самое, что по правой кнопке
Переместить - выше/ниже. А зачем?
Исключить - нажимаю, пустое окно "Исключения". Что, откуда и зачем исключается - непонятно.
Проигрыватель должен быть в списке недоверенных как потенциальный источник заражения. И вообще, лучше не лезть в настройки программы без понимания того, как она работает и что значит "недоверенный" в терминах DefenseWall.
[QUOTE=rav;794719]Проигрыватель должен быть в списке недоверенных как потенциальный источник заражения. И вообще, лучше не лезть в настройки программы без понимания того, как она работает и что значит "недоверенный" в терминах DefenseWall.[/QUOTE]
Интересно, как проигрыватель mplayerc может заразить компьютер.
Я правильно понял, что DefenseWall меняет поведение "недоверенных" программ и сам решает - кто доверенный, а кто нет?
Неужели я не могу проверить программу на VirusTotal и сказать DW: эта программа доверенная, не мешай ей работать?!
Если так, то я разочарован...
P.S. Я честно пытаюсь найти описание, как работает программа, но почему-то натыкаюсь на трудности... Есть такое описание (желательно на русском)?
[QUOTE=zer0;794726]Интересно, как проигрыватель mplayerc может заразить компьютер.[/QUOTE]
Легко. Небольшой эксплойтик в медиа-файле- и привет.
[QUOTE=zer0;794726]
Я правильно понял, что DefenseWall меняет поведение "недоверенных" программ и сам решает - кто доверенный, а кто нет?[/QUOTE]
В опередённом смысле- да.
[QUOTE=zer0;794726]
Неужели я не могу проверить программу на VirusTotal и сказать DW: эта программа доверенная, не мешай ей работать?![/QUOTE]
А DefenseWall и не мешает. Просто ограждает пользователя от проблем, которые он сам же себе и создаёт. Если же речь идёт об установщиках новых программ, то Defensewall способен сам вытаскивать их из недоверенной зоны и запускать доверенными (или через белые списки, или через запуск в одной из папок "Областей загрузки").
[QUOTE=zer0;794726]
P.S. Я честно пытаюсь найти описание, как работает программа, но почему-то натыкаюсь на трудности... Есть такое описание (желательно на русском)?[/QUOTE]
На русском ничего, фактически, нет. Равно как и на французском, немецком и так далее по списку. А вот на китайском есть!
[QUOTE=rav;794747]
А DefenseWall и не мешает[/QUOTE]
Тогда почему в "недоверенном" проигрывателе не работает режим "поверх всех окон" и можно ли его включить через исключения (я не понял, что это такое, но вдруг они для этих целей).
Или этот режим тоже используется для проникновения заразы...
И где гарантия, что в какой-то другой программе DW не заблокирует нужную функцию?
[QUOTE=zer0;794771]Тогда почему в "недоверенном" проигрывателе не работает режим "поверх всех окон" и можно ли его включить через исключения (я не понял, что это такое, но вдруг они для этих целей).
Или этот режим тоже используется для проникновения заразы...
И где гарантия, что в какой-то другой программе DW не заблокирует нужную функцию?[/QUOTE]
Теперь понятно. Это работает блокировка работы окон поверх всех остальных, поскольку зловреды также её используют для блокировки доступа к рабочему столу. А что, фильмы смотерть без этого режима не получается?
[QUOTE=rav;794782]А что, фильмы смотерть без этого режима не получается?[/QUOTE]
Так удобнее, да и тяжело менять привычки...
"Сменить статус на доверенный" в проводнике делает приложение "постоянно" доверенным? Если "да", то это то, что нужно и непонятно, зачем скрывать информацию и терять клиентов.
P.S. Я проводником не пользуюсь, предпочитаю FAR (наверное, "нортоновская" привычка).
Ну, можно просто задисейблить соответствующий элемент недоверенного списка. Это четвёртая кнопка сверху на закладке "Недоверенные приложения".
Программа P запускает IE и передает ему адрес страницы.
После установки DW это перестало работать: в логах сообщение:
Defensewall Attempt to manipulate process "P" with COM.
Как сделать, чтоб работало?
Мне нужен полный лог, а не куцая выдержка из него. Функция экспорта лога в файл сделана именно для таких случаев.
Вот файл лога
Угу, всё понятно. Вот новый драйвер [url]www.softsphere.com/files/temp/dwall.zip[/url]. Его нужно расжать в папку c:\windows\system32\drivers и перезагрузиться.
Спасибо, заработало
Похоже, новый драйвер глючит (99%).
Опера тормозит, видео (Chrome) отваливается. Отключил файрволл - работают.
Снова включил - минут через 5-10 тормоза и прерывается видео.
Отключил на 10 мин, написал длинное письмо.
И тут файрволл включился... В общем, письмо пропало.
Прикрепляю 2 лога-
1-й сделан после отключения, когда заработало.
2-й после включения, когда отвалилось.
Очень странно. Похоже, DNS-ы не подхватились. Попробуем ещё раз, этот драйвнр я проверил. [url]www.softsphere.com/files/temp/1/dwall.zip[/url]