А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
Printable View
А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
[QUOTE=rav;786901]А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.[/QUOTE]
С переименованным (т.е. не работающим :)) драйвером dwall.sys режим Unity работает.
Если драйвер работает, то режим Unity не работает, VMware сообщает о якобы неработающей службе VMware Authorization Service на хосте.
На самом деле эта служба работает. Наверное DW мешает.
Никаких недоверенных процессов при работе VMware не появляется.
Тогда мне нужно прислать файл экспортированного лога DefenseWall, сделанного сразу после воспроизведения проблемы.
[QUOTE=rav;787072]Тогда мне нужно прислать файл экспортированного лога DefenseWall, сделанного сразу после воспроизведения проблемы.[/QUOTE]
Оказывается что при загрузке ОС на хосте DW PF блокирует доступ в сеть файлу vmware-authd.exe, это выяснилось из лога при загрузке ОС.
Но возникла проблема: понажимал кнопку "фильтр" в окне лога и теперь он не вносит некоторые записи. Как сбросить этот фильтр?
Выгрузить GUI DefenseWall, найти файл Filters.bat и удалить его. Затем запустить GUI-процесс заново.
Внёс поправки в файл преднастроек DefenseWall для 3.12.
Добрый день! Насколько хорошо DW справляется с атаками из интернета? Хватит ли такой связки антивирус + DW?
По данным всех известных мне тестов, на вопрос "насколько хорошо" запросто можно дать ответ "на все 100%". Реально, на данный момент, уровень защищённости находится, с учётом количества семплов, примерно на уровне 99,9999%. Фишинговые и DDoS атаки не рассматриваем.
[QUOTE=seoanalyzer;787986]Добрый день! Насколько хорошо DW справляется с атаками из интернета? Хватит ли такой связки антивирус + DW?[/QUOTE]
Здесь DW выше всех:
[url]http://www.anti-malware.ru/taxonomy/term/1257[/url]
Есть несколько программ (ярлыки на рабочем столе). Меняю статус на доверенный, но при перезагрузке статус опять недоверенный, так и должно быть? С Winamp'ом разработчики вообще порадовали).
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
По-моему такая ситуация только с винампом, другие приложения перенес в доверенные больше не беспокоят, а вот винамп все время недоверенное
Всё правильно. Какого хрена нужно вытаскивать потенциально опасные приложения из недоверенного списка?
[B]rav[/B],
а как сейчас обстоят дела с совместимостью с MSSE2?
Полная совместимость- вот и все дела.
Плохо что в DW нет созданий правил, самому вручную приходится задавать порты, а если я не знаю по какому порту работает программа? outpost сразу пишет какая прога через какой порт щемится. Или есть какой то лог чтоб посмотреть кто куда лезет?
Всё достаточно просто. Обычному пользователю знать такие вещи не нужно, всё должно работать на автомате, или потом с наследием его кривых рук никаких сил не хватит разгребаться. Что это за программа, которой нужно порты открывать?
ну насчет обычного пользователя это конечно и хорошо, в этом согласен. Взять хотя бы тоже самый денвер. Открывать доступ надо. Я настроил все ручками.
Сервера лучше добавлять в недоверенную зону. В случае удалённой атаки, атакующий не сможет выйти за пределы недоверенной зоны песочницы.
Кстати, странно. Apache должен был подхватиться в недоверенную зону автоматом. Он был добавлен? И порты для каких модулей пришлось настраивать руками?
если я не ошибаюсь то apach в недоверенной зоне не был. Но я отключал файервол вх. и исх. когда нужно было с денвером работать (не знал честно какие порты открвать), а настраивал я порт под radmin server добавлял порт 4899 для приложения rserver3.exe. А так все просто супер.
Ладно, апач я проверю в денверовской сборке. А для Radmin действительно нужно добавлять порт в разрешённые. Можно, конечно, его включить в разрешённые по умолчанию. Хотя вот тут я ещё немного подумаю.
Cтолкнулся с такой проблемой: интернет-провайдер предлагает файл автоматической настройки для интернета по протоколу L2TP. Файервол defensewall 3.11 блокирует данное соединение при запуске с ярлыка (ошибка 809). Все работает, если только отключить файервол-контроль входящих подключений (win7).
Нужно сделать следующее- воспроизвести проблему, а затем, сразу же после, экспортировать лог DW в файл ("Лог событий"->"Экспорт"), сжать и прикрепить сюда. Или прислать в поддержку по мылу.