DefenseWall HIPS: установка, настройка, проблемы в работе

[QUOTE=Flooter;101749]хм.. ну думаю если они смогут прописаться туда, значит система уже под контролем зловреда и боржоми пить поздно[/QUOTE]

Нет. Просто идея- не очень.

[QUOTE=Flooter;101749]
Да, кстати, в вашей проге вроде как нет ф-ции защиты приватных данных? Что бы например к данным, расположенным в какой-нибудь папке могла получить доступ только одна, заранее заданная программа при нажатии специальной кнопки? Допустим запускался бы эксплорер и только ему и его процессам-потомкам было бы позволено иметь доступ в "приватный" каталог.[/QUOTE]

Всё очень просто.

1. Простой пользователь не сможет правильно настроить все данные и правила.
2. Внедрение в запущенный процесс никто не отменял.
3. Программ, хранящих приватные данные пользователя- вагон. Существует, например, множество браузеров на основе движка IE Trident. Настраивать самому правила доступа- у меня времени ни на что другое просто не останется.

Я думаю над возможностью автоматической защиты от LdPinch, но пока что красивых хороших вариантов не вижу...

[QUOTE=Flooter;101749]
И еще, Илья, вы почему-то все обходите стороной мой вопрос насчет позволения НЕдоверенным процессам делать в своей же папке что хочешь. Можете сделать или это проблематично?[/QUOTE]

Это небезопасно.

[B][SIZE=3]Rav, [/SIZE][/B] можно узнать, Ваш продукт может сочетаться безпроблем с другими файерволлами, особенно меня интересует PCtools Free?

Да, конечно. Если будут хоть какие-то проблемы совместимости- экспортировать логи и присылать в поддержку.

[QUOTE=rav;592752]Да, конечно. Если будут хоть какие-то проблемы совместимости- экспортировать логи и присылать в поддержку.[/QUOTE]

На одном компе стоит DW, Авира Premium, PCtools Free - никаких проблем.

На другом компе - DW, Авира PSS - иногда проблемой становится сохранить файл Word-а или файл презентации - не даётся разрешение на изменение открытого файла, приходится сохранять в файл с другим именем, закрывать исходный файл, стирать его и изменять имя у нового файла на исходное имя. Может быть мне надо правильно настроить DW?

Это нужно смотреть, есть ли доступ на изменение изначального файла из недоверенной зоны. По "File properties" должно быть видно.

Если файл качивался из Инета в одну из папок внутри "Download Areas" и лежал там более 14 дней, то DefenseWall автоматически защищает его от дальнейших изменений. Может, это оно?

Это не скачанные файлы.
Т.е. надо в контекстном меню DefenseWall Hips открыть на файле 'file properties' и если стоит 'Not allowed to be modified by untrusted' то поставить "Allow to be modified by trusted also"?

Если это не скачанные файлы, но файлы, созданные доверенным MS Word, то нужно открывать их простым двойным щелчком. То есть, нужно смотреть, что процесс MS Word'а доверенный.

После установки IE8 не получается включить прокси-сервер: установки адреса и порта просто не запоминаются, даже при отключенном DW. Получается только после деинсталяции DW. Запускал IE8 из DW как доверенное приложение, все равно не получается. Как можно нормально настроить прокси-сервер при установленном DW?

Помогите, пожалуста, советом- Defense выдаёт такие картинки

[QUOTE=Vneo;604670]После установки IE8 не получается включить прокси-сервер: установки адреса и порта просто не запоминаются, даже при отключенном DW. Получается только после деинсталяции DW. Запускал IE8 из DW как доверенное приложение, все равно не получается. Как можно нормально настроить прокси-сервер при установленном DW?[/QUOTE]
Нужно устанавливать прокси через Панель Управления->"Свойства Обозревателя". Иначе, при устаонвке их недоверенной зоны это блокируется, чтобы зловредные процессы не могли их сменить.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=digitally uknown;606170]Помогите, пожалуста, советом- Defense выдаёт такие картинки[/QUOTE]
1. Это значит попытку доступа к изолированному ресурсу.
2. Это приложение, управляющее плагинами Skype.

[QUOTE]1. Это значит попытку доступа к изолированному ресурсу.
2. Это приложение, управляющее плагинами Skype. [/QUOTE]
1.К какому ещё изолированному ресурсу?ЧТО это такое О_о?
2.Значит ,- они безопасны?

[QUOTE=digitally uknown;606824]1.К какому ещё изолированному ресурсу?ЧТО это такое О_о?[/QUOTE]
Это ресурсы, ассоциированные с другими недоверенными приложениями.

[QUOTE=digitally uknown;606824]
2.Значит ,- они безопасны?[/QUOTE]
Значит, они под контролем DefenseWall.

[QUOTE]Это ресурсы, ассоциированные с другими недоверенными приложениями.
[/QUOTE]

Ресурс с недоверенным ПРИЛОЖЕНИЕМ?А можно пример, так кратко не разберёшся!
И вообще-Тор,McAfee, NoScript- просто блокируют браузер...Заново приходится..Но так безопаснее, вероятно, только DefenderWall периодически находит кейлоггеры и считывающих историю браузера- ЗАЧЕМ им история моего браузера?

[QUOTE=digitally uknown;606993]Ресурс с недоверенным ПРИЛОЖЕНИЕМ?А можно пример, так кратко не разберёшся!
[/QUOTE]
Всё просто. Например, IE ассоциирован с ключом реестра, где хранятся сохранённые пароли. Больше ни одна недоверенная программа туда доступа не получит, если для неё не указано обратное.

Точно не получит???
а как кейлоггеров убивать, чем?Они ж всё видят- а антивир- нет!

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 10 минут[/I][/B][/color][/size]

Хоть бери и изучай компьютер ДОСКОНАЛЬНО!А то даже от АНТИ-зловредов бывает таааакое!!
У меня параноя...Не хочу, чтоб меня читали-видели etc...

Точно не получит.

Здравствуйте. При попытке установить DefenseWall HIPS 2.56, после перезагрузки дальше экрана с "Приветствием" винды дело не шло. Пришлось загрузить последнюю удачную конфигур. Только тогда windows нормально загрузился, и появилось окно этой программы с "регистрацией". Ситуация повторилась при следующей загрузке системы. Пришлось снести эту программу. После удаления всё стало нормально. В чём может быть причина? У меня (ХР sp2). Стоят dr.web 5. и outpost, (может перебор с DefenseWall HIPS)? )))))

Присин может быть несколько. Прежде всего, я рекомндую попробовать последнюю сборку третьей версии. Если и она будет вызывать проблемы, тогда нужно прислать мне письмо в поддержку, буду разбираться в причинах.

[QUOTE='koral52;607940'] При попытке установить DefenseWall HIPS 2.56, после перезагрузки дальше экрана с "Приветствием" винды дело не шло. Пришлось загрузить последнюю удачную конфигур. Только тогда windows нормально загрузился, и появилось окно этой программы с "регистрацией". Ситуация повторилась при следующей загрузке системы. Пришлось снести эту программу. После удаления всё стало нормально. В чём может быть причина? У меня (ХР sp2). Стоят dr.web 5. и outpost[/QUOTE]

К сожалению с 3 версией аналогичная ситуация

Тогда письмо мне в поддержку. Вышлю набор драйверов для тестирования.

Поддержка проекта прекращена? Ссылка с официального сайта на "форум поддержки" никуда не ведёт...

[QUOTE=Seebar;887291]Поддержка проекта прекращена? Ссылка с официального сайта на "форум поддержки" никуда не ведёт...[/QUOTE]
Не прекращена. По поводу ссылок- разберёмся.

Возникла проблема, несколько раз ловил BSOD. Установил DefenseWall Personal Firewall 3.20 триал период. Вот ссылка на список аварий [URL="http://zalivalka.ru/28676"]http://zalivalka.ru/28676[/URL]
Что посоветуете? Прога реально нравиться подумываю приобрести.

[b]habapup[/b], передал автору ссылку, должен ответить в этой теме.

[QUOTE=habapup;970564]Возникла проблема, несколько раз ловил BSOD. Установил DefenseWall Personal Firewall 3.20 триал период. Вот ссылка на список аварий [URL="http://zalivalka.ru/28676"]http://zalivalka.ru/28676[/URL]
Что посоветуете? Прога реально нравиться подумываю приобрести.[/QUOTE]
Ну, то, что информации недостаточно для полноценного разбора- это к бабке не ходи. Нужны файлы минидампов, а не отчёт какой-то там программульки. Эти файлы лежат в папке c:\windows\minidump. По поводу того, что в списке крашей находится dwall.sys- элементарно, судя по адресам, это просто возврат из функции, передающей пакет данных дальше по стеку. Без минидампов ничего более детального сказать не могу.

[B]rav[/B] вот архив с файлами minidump [url]http://zalivalka.ru/29012[/url]

Падает nltdi.sys. DefenseWall никоим образом на это не влияет. Похоже, драйвер NetLimiter неверно работает с пакетами в TDI либо не отслеживает IRQL. Настоятельно рекомендую отправить минидампы в NetLimiter.

Понял большое спасибо, очень рад что дело не в DefenseWall, значит можно купить. А у Вас не предусмотрено скидок?

У меня-то, может, и предусмотрено, только не знаю, как это сделать на Софткее, там такая контрольная панель, что без помощи техподдержки ни в жизни не разобраться. Да и 800 рублей- это один поход за продуктами в магазин, не более того.

[B]rav[/B] и еще вопрос если можно, после покупки и активации программы окно с запросом активации при загрузке пропадет?

Да, разумеется, что пропадает.

[B]rav[/B] хотел спросить, установлен DefenseWall Personal Firewall v.3.24, система Windows XP SP3 периодически появляется всплывающее сообщение "Файл драйвера был изменён!". Переустановка DefenseWall ничего не дает. Что посоветуете.