DefenseWall V3

[QUOTE=Trent_gregory;699294]Илья, как работает дв с timefreeze? Они проверялись на совместимость?[/QUOTE]
Не знаю, что это такое, но в доверенном режиме проблем быть не должно.

[QUOTE=Trent_gregory;699294]
И еще, ты все таки считаешь, что дв пф хватит для защиты от сетевых атак или лучше обзавестись еще классической стеной?[/QUOTE]
Смотря от каких сетевых атак. Если "классические" атаки на переполнени чего-нибудь, то вполне хватит. А если DDoS- то нет, тут вообще-то лучше обращаться в ТП провайдера.

А при сканировании портов она выдаст какое-нибудь сообщение?
При арп атаках способна защитить?

[QUOTE=rav;699220]
Отсюда ещё один раз вопрос- в чём именно функция полного отключения доступа к Сети может быть полезна в предотвращении заражения? Если такая функциональность действительно нужна и именно для данной задачи, сделаю непременно.
[/QUOTE]

Такая функциональность необходима в том, что при отключении доступа в интернет, закрывается возможность заражения через интернет.

[QUOTE=rav;699220]

Ну нажмите, а потом откройте главный диалог. Скажет больше тысячи слов.[/QUOTE]

Нажал - появилась галочка в "Switch skinning off", потом перешёл в "Main" - там никаких объяснений в 1000 слов не нашёл, просто ушла цветная раскраска меню.

В хелпинге объяснений в 1000 слов тоже нет - skinning и skin там не объясняются.

Может быть это "Switch skinning off" просто включение-отключение красочной "шкурки"?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Trent_gregory;699294]... как работает дв с timefreeze? Они проверялись на совместимость?

[/QUOTE]

у меня DW и Wondeshare TimeFreeze 1 и 2 версий работали вместе без проблем.

[B]Vneo[/B], ну с таким успехом в дв можно добавить прогу для записи дисков ( якобы для резервного копирования данных ), можно добавить кучу примочек, например, для безвозвратного удаления и т.д, и в итоге получим прогу в 50 метров с особо не нужными функциями.
Чтобы отключить интернет или сеть нажми правой кнопкой мыши на соответствующий значок сетевого подключения и отключи :-)

[QUOTE=Trent_gregory;699647][B]Vneo[/B], ну с таким успехом в дв можно добавить прогу для записи дисков..., можно добавить кучу примочек, например, для безвозвратного удаления...
Чтобы отключить интернет или сеть нажми правой кнопкой мыши на соответствующий значок сетевого подключения и отключи :-)[/QUOTE]

Действительно, я вынес значок сетевого получения на рабочий стол и одним щелчком включаю и выключаю его. Зря донимал [B]rav[/B]а этой опцией.

[QUOTE=Trent_gregory;699506]А при сканировании портов она выдаст какое-нибудь сообщение?
При арп атаках способна защитить?[/QUOTE]
1. Нет. Это вообще не угроза.
2. Нет. Тут фундаментальная проблема с протоколом Ethernet вообще, никто, например, не мешает поднять подложный DHCP и лить траффик через себя без использования ARP-таблиц в принципе. Просто сама модель очень уязвима, поскольку базируется на доверенных нодах внутри.

Ну я понимаю, что сканирование не угроза, однако, последующие действия могут быть опасными.
Многие классические стены пишут, что защищают от арп атак, или ты считаешь, что они просто нагло врут?

[QUOTE=Trent_gregory;699804]Ну я понимаю, что сканирование не угроза, однако, последующие действия могут быть опасными.[/QUOTE]
Как именно? Порты доверенных процессов заблокированы, а недоверенные процессы окружены забором песочницы. Так что атакующий может сколько угодно атаковать, максимум, что выйдет- мордой в песок и все дела.

[QUOTE=Trent_gregory;699804]
Многие классические стены пишут, что защищают от арп атак, или ты считаешь, что они просто нагло врут?[/QUOTE]
Не сколько врут, сколько скрывают правду. Методы, которыми они защищают ARP-таблицу, мягко говоря, не идеальны. Ну и про всё остальное умалчивают. Всё равно, чтобы задать правильный вопрос, нужно знать половину ответа. Обычный пользователь не знает и 1%.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Yen-Jasker;699276]Откройте в Firefox любой сайт со списком ссылок такого вида:
[url]http://rapidshare.com/bla-bla/archive.part1.rar[/url]
[url]http://rapidshare.com/bla-bla/archive.part2.rar[/url]
[url]http://rapidshare.com/bla-bla/archive.part3.rar[/url]
Передайте эти ссылки USD через FlashGot.
Не выдает ошибку?
В USD ссылки стоят в правильном порядке или в рандомном?[/QUOTE]
Установил FlashGot. Использовал USD. Ошибок не выдаёт, ссылки стоят в правильном порядке. USDownloader.exe добавлен в список недоверенных приложений вручную?

[QUOTE=rav;699854]
Установил FlashGot. Использовал USD. Ошибок не выдаёт, ссылки стоят в правильном порядке. USDownloader.exe добавлен в список недоверенных приложений вручную?[/QUOTE]
Да, добавлен вручную.
FlashGot у вас настроен на передачу ссылок в USD?
У меня два менеджера закачек - Download Master и USD, FlashGot настроен так, что DM - по-умолчанию, но в контекстном меню Файрфокса есть команда FlashGot для передачи ссылок в USD.
Какая-то несуразица с Экселем 2010. В Доверенном Экселе по непонятной причине может становиться недоверенным диалог поиска и замены. Документ доверенный, сам Эксель тоже остается доверенным. Пока заметил только на одном большущем многостраничном документе xlsx.
Диалог работает нормально. Куда может привести то, что элемент Экселя оказывается недоверенным, а весь Эксель - доверенный, я не знаю. По-моему такого быть не должно. Весь эксель со всеми модулями должен быть или доверенным, или недоверенным. Если DW влазит между диалогами внутри Экселя, то влияние на Эксель и открытые документы очень трудно спрогнозировать.

В таких сложных случаях DW должен спрашивать - лезть или не лезть, делать что-то в Экселе недоверенным или нет. Будет полезно чтобы видеть ситуацию и можно будет убрать запретить DW вмешиваться, если обрабатывается важный документ и известно, что никаких зловредов на ПК нету.

1) получается атакующий толком сразу и не поймет, что атака неудачна, если будет атаковать по недоверенным портам?
2) каким образом по умолчанию дв предотвращает кражу какой-либо информации различными методами?

[QUOTE=Yen-Jasker;699867]Да, добавлен вручную.
FlashGot у вас настроен на передачу ссылок в USD?[/QUOTE]
Да. Передача сылок в USD. Но, собственно, особой разницы быть не должно.

[QUOTE=Yen-Jasker;699867]
Какая-то несуразица с Экселем 2010. В Доверенном Экселе по непонятной причине может становиться недоверенным диалог поиска и замены. Документ доверенный, сам Эксель тоже остается доверенным. Пока заметил только на одном большущем многостраничном документе xlsx.
Диалог работает нормально. Куда может привести то, что элемент Экселя оказывается недоверенным, а весь Эксель - доверенный, я не знаю. По-моему такого быть не должно. Весь эксель со всеми модулями должен быть или доверенным, или недоверенным. Если DW влазит между диалогами внутри Экселя, то влияние на Эксель и открытые документы очень трудно спрогнозировать.[/QUOTE]
Это странно. А какой именно процесс становится недоверенным? Можно посмотреть на недоверенные процессы до открытия этого диалога и после?

[QUOTE=Yen-Jasker;699867]
В таких сложных случаях DW должен спрашивать - лезть или не лезть, делать что-то в Экселе недоверенным или нет. Будет полезно чтобы видеть ситуацию и можно будет убрать запретить DW вмешиваться, если обрабатывается важный документ и известно, что никаких зловредов на ПК нету.[/QUOTE]
Потенциально опасно. Лучше пользователя лишний раз не дёргать. Особоеено, если всё, в общем, работает и ничего не ломается.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Trent_gregory;699870]1) получается атакующий толком сразу и не поймет, что атака неудачна, если будет атаковать по недоверенным портам?[/QUOTE]
В общем, наверное, да. Но это уже теории.

[QUOTE=Trent_gregory;699870]
2) каким образом по умолчанию дв предотвращает кражу какой-либо информации различными методами?[/QUOTE]
Через "Защиту Ресурсов". И через "Защищённые Файлы".

[QUOTE=rav;700001]
Это странно. А какой именно процесс становится недоверенным? Можно посмотреть на недоверенные процессы до открытия этого диалога и после?[/QUOTE]
Тьфу, блин, не в диалоге дело. Почему-то при открытии этого файла недоверенным становится весть Excel.exe.
В папке на HDD лежат файлы таблиц, xls и xlsx, когда открываешь любой из них, Эксель становится недоверенным. Вирусов нет, но в файлах есть много листов и много формул со ссылками на разные листы в пределах одного файла.

Просто у нас в сети частенько бывают случаи арп атак, искать постоянно источник практически нереально. Что можешь посоветовать, чтобы как-то защититься от них. У нас сетка равноправная, без сервака.

[QUOTE=Yen-Jasker;700018]Тьфу, блин, не в диалоге дело. Почему-то при открытии этого файла недоверенным становится весть Excel.exe.
В папке на HDD лежат файлы таблиц, xls и xlsx, когда открываешь любой из них, Эксель становится недоверенным. Вирусов нет, но в файлах есть много листов и много формул со ссылками на разные листы в пределах одного файла.[/QUOTE]
Понятно. Тогда мне нужна взглянуть на файл c:\windows\defensewall_log_file.txt.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

[QUOTE=Trent_gregory;700221]Просто у нас в сети частенько бывают случаи арп атак, искать постоянно источник практически нереально. Что можешь посоветовать, чтобы как-то защититься от них. У нас сетка равноправная, без сервака.[/QUOTE]
А, равноправная. Это плохо с точки зрения безопасности. Там можно много чего интересного натворить. Тот же фальшивый DHCP поднять.

Можно попробовать использовать статическую таблицу ARP. И статически прописать себе DNS'ы типа OpenDNS.

Скинь ссылку плз если не трудно про этот способ.

Не помню уже ссылки. Думаю, можно найти в Инете по ключевым словам.

Прочел кое-что. А в дв такую функцию сложно заложить? Или это не так востребовано?

[QUOTE=rav;700368]Понятно. Тогда мне нужна взглянуть на файл c:\windows\defensewall_log_file.txt.
[/QUOTE]
У меня нет такого файла. Windows 7. Может ошиблись с названием?
Файл есть всегда или создается в какой-то ситуации, а потом самоудаляется?

[QUOTE=Trent_gregory;700577]Прочел кое-что. А в дв такую функцию сложно заложить? Или это не так востребовано?[/QUOTE]
Не думаю, что очень сложно. Просто есть более важные вещи, которые ждут своей очереди. А порваться не получается. :)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Yen-Jasker;700599]У меня нет такого файла. Windows 7. Может ошиблись с названием?[/QUOTE]
Точно. Ошибся. dwall_log_file.txt. В c:\windows. Должен он быть там.

А над чем именно ты сейчас работаешь, если не секрет?