На данный я просто не вижу необходимости в цифровом сертификате. Можно, конечно, публиковать контрольные суммы, но если злоумышленник может подменить дистрибутив, то что помешает и подменить пару web-страничек?
Printable View
На данный я просто не вижу необходимости в цифровом сертификате. Можно, конечно, публиковать контрольные суммы, но если злоумышленник может подменить дистрибутив, то что помешает и подменить пару web-страничек?
Доброго времени всем.Развейте мой бред или подтвердите такую мысль:
полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.Сегодня мой приятель подцепил.Всплывает в браузере(не при загрузке системы-только в браузере)Сама ось работает.Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите
[QUOTE=sergewka;599014]полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.[/QUOTE]
Да,есть такие.
[QUOTE=sergewka;599014]Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите[/QUOTE]
1. Сейчас нужно идти в раздел "Помогите", а не ставить DefenseWall, ибо HIPS не лечит, но предотвращает заражение.
2. При нажатии на "Стоп" закрываются все недоверенные процессы, но никакие файлы не удалаются. В этом нет необходимости, поскольку DefenseWall всеми силами старается не допустить последующего старта зловредного контента.
[QUOTE='rav;599091'] но никакие файлы не удалаются[/QUOTE]
Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.Я пробовал как-то:запустил в систему нескольких зловредов при установленном DW.Вот что находилось только в папке Windows после перезагрузки системы.[ATTACH]221805[/ATTACH]Нажатием Стоп!Атака были закрыты все недоверенные процессы,после этого в разделе"Файлы и ключи реестра" была выбрана нижняя строка и применена кнопка "Повторить".Всё созданное зловредами уничтожилось(в системной папке-чисто).Дальнейшая проверка системы последовательно-"доктор курит", NIS 2010 и McAfee VirusScan Enterprise 8 ничего не выявило.Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.
[QUOTE=sergewka;599280]Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.[/QUOTE]
Да, но автоматически они не удаляются. Только пользователем, который понимает, что делает.
[QUOTE=sergewka;599280]
Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.[/QUOTE]
Любая HIPS должна ставиться на чистую, незаражённую систему. Если у приятеля проблемы- ему самое время заглянуть на этот форум в раздел "Помогите", DefenseWall не лечит текущее заражение, только предотвращает будущие.
[B]rav[/B], Спасибо.
Илья, Вы наверно уже в курсе основных высоко-рискованных уязвимостей разных браузеров. Так мой вопрос - насколько нормально с этим справляется ДВ?
Спасибо.
DefenseWall не защищает от уязвимостей в браузерах и загружаемых элементах третьих производителей, а максимально "обрезает" крылья просочившимся зловредам.
[URL="http://gladiator-antivirus.com/forum/index.php?showtopic=102324"]Версия 3.0 дошла до стадии Release Candidate 1[/URL]
Илья
Не могли ли Вы тупо по-солдатски обьяснить как правильно изменять настройки броузера чтобы DW не ругался
На примере Opera
Вроде безобидный виджет Analog Clock - скачиваю устанавливаю как доверенный Запускаю оперу запускаю виджет и DW начинает ругаться
Если убрать галочку Resorce Protection то все OK Но это я думаю неправильно
В хелпе похожее ничего не нашел
Думаю что я не один который хотел бы изменить настройки корректно с запущенным DW
И как быть если какой-то броузер \или плагин которому я доверяю\ предлагает запустить автообноление
Help читал но вразумительного ответа не нашел
PS Использую DW F\W V3 как простой юзер но хотелось бы разобраться
Спасибо
Насколько я понял, речь идёт о сообщениях "Resource Protection"/"Защита ресурсов". В общем и целом, руководствоваться здесь стоит простым правилом- если оно работает, то никакие настройки трогать не нужно.
Если же что-то не работает или работает неправильно, то ту нужно смотреть конкретно, что происходит. А сообщения "Защиты ресурсов" лучше убрать, обычному пользователю сложно сообразить, что там к чему.
Илья, извини если где то невнимательно читал. Как DefenseWall работает с севен, особенно с 64 бит?
С х64 не работает никак из-за PatchGuard, на х32 никаких серьёзных проблем нет.
Обновил версию с 2.56 до 3.00 и программка стала блокировать оплату через WebMoney на стадии проверки запуска WebMoney Keeper Classic. Если отключить файервол-котроль входящего трафика, то всё нормально. Что делать?
Нужно сделать следующее. Включить контроль входящих, инициировать ошибку кипера, затем Главный Диалог->"Лог событий"->"Экспортировать". Получившийся файл прислать мне.
Ошибку выдаёт не кипер, а браузер, через который и проходит основной диалог оплаты. Да там и не ошибка, просто при оплате он проверяет запущен ли кипер, а когда запущен файервол на входящий трафик, то браузер выдаёт сообщение, что кипер не запущен, хотя он работает.
[B]rav[/B] скромно умалчивает, но версия 3 доступна в виде релиза, в том числе на русском языке - [URL="http://www.softsphere.com/localizations/"]DefenseWall HIPS localization[/URL] Поздравляю!
Ну да, релизная версия доспутна. Всё никак не могу закинуть текст на русскую версию сайта, руки не доходят.
[B]rav[/B]
можно ставить 3 версию с аутпостом?
будет ли развиваться версия без фаера7
[QUOTE=no thanks;631944]будет ли развиваться версия без фаера7[/QUOTE]Версии с файрволом и без него имеют один и тот же программный код. Если нужна версия без файрвола, воспользуйтесь reg-файлом [URL]http://www.softsphere.com/files/hips_only.zip[/URL] Первоисточник: [URL]http://gladiator-antivirus.com/forum/index.php?showtopic=104172[/URL]
[QUOTE=no thanks;631944]можно ставить 3 версию с аутпостом?[/QUOTE]
Можно.
Илья, интересует Ваше мнение о [url]http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php[/url]
а именно
[QUOTE]...
[B]DefenseWall Personal Firewall 3.00 [COLOR="Red"]VULNERABLE[/COLOR][/B]
...[/QUOTE]
Хотя на общем фоне смотрится неплохо)
Да, я знаю об этом. Будет исправлено в версии 3.02. Там ничего сложного нет, нужно лишь всё сделать тщательно.
С включённой защитой не могу сохранить файлы через браузеры. IE качает до 99% и выкидывает сообщение что-то вроде "не возможно скопировать файл" или "отказано в доступе", Mozila - "отказано в доступе C/Temp/..."
Мне нужно посмотреть на экспортированный лог DefenseWall. Тогда смогу сказать точно.
Нужно вопроизвести проблему, сразу же после этого "Лог событий"->"Экспорт", сжать и прислать мне.
Сколько стоит новая лицензия на DW Personal Firewall на один ПК и на 2 ПК?
На софткее - 800 р., а из самой программы можно перейти на страницу для оплаты лицензии, но только продления, а не новой.
Можно ли оплатить новую лицензию не пользуясь услугами Софткея, а через ту же систему, что и продление, оплатой с карточки?
Проблема с QiP Infium - недоверенный квип не может принимать файлы, не создается папка для сохранения файлов.
Что будет если Firefox зашел на сайт с неизвестным вирусом, как недоверенный, но в это время скачалось его обновление или обновления для плагинов и следующий раз нужно запустить браузер доверенным, а при запуске он зайдет на посещенный ранее сайт с вирусом?
[QUOTE=Yen-Jasker;640074]Сколько стоит новая лицензия на DW Personal Firewall на один ПК и на 2 ПК?[/QUOTE]
На 1 ПК- 800р, на два- в два раза больше. Так до сих пор и не понял, как делать скидки на объём на Софткее, да и не к спеху оно.
[QUOTE=Yen-Jasker;640074]
На софткее - 800 р., а из самой программы можно перейти на страницу для оплаты лицензии, но только продления, а не новой.[/QUOTE]
Значит, в реестре есть записи, свидельствующие о том, что какая-то лицензионная информация раньше была.
[QUOTE=Yen-Jasker;640074]
Можно ли оплатить новую лицензию не пользуясь услугами Софткея, а через ту же систему, что и продление, оплатой с карточки?[/QUOTE]
Через Plimus? Можно, конечно, только это булет явно дороже.
[QUOTE=Yen-Jasker;640074]
Проблема с QiP Infium - недоверенный квип не может принимать файлы, не создается папка для сохранения файлов.[/QUOTE]
Мне нужны логи DW сразу же после возхникновения проблемы. Экспортировать и прислать мне.
[QUOTE=Yen-Jasker;640074]
Что будет если Firefox зашел на сайт с неизвестным вирусом, как недоверенный, но в это время скачалось его обновление или обновления для плагинов и следующий раз нужно запустить браузер доверенным, а при запуске он зайдет на посещенный ранее сайт с вирусом?[/QUOTE]
Теоретически, такое возможно. Практически, это очень маловероятный сценарий, на который можно особо не закладываться пока что.
[QUOTE=rav;640267]На 1 ПК- 800р, на два- в два раза больше. Так до сих пор и не понял, как делать скидки на объём на Софткее, да и не к спеху оно.
[/quote]
Плохая новость.
[quote]
Значит, в реестре есть записи, свидельствующие о том, что какая-то лицензионная информация раньше была.
[/quote]
Не может быть, первый раз поставил на этот компьютер.
Логи по проблеме с квипом сделаю как только повторится.
[quote]
Теоретически, такое возможно. Практически, это очень маловероятный сценарий, на который можно особо не закладываться пока что.[/QUOTE]
Понятно, оставлю для подстраховки Sandboxie, она не мешает.
А как почистить реестр от следов DefenseWall HIPS? Проблема - у меня еще есть нетбук, хотел и на нем потестировать версию с файрволом, но там осталась информация от давно удаленной триалки DefenseWall HIPS и программа сразу просит лицензию.
Уточняю ситуацию с квип инфиум. Принятый файл попадает куда нужно, т.е. в папку для принятых файлов квипа. Но неправильно работает кнопка "Папка" в окне передачи файлов. Она должна открывать именно ту папку, где лежит принятый файл, а открывает папку профиля пользователя в винде (не в квипе, а в винде).
Лог в сообщении.
Когда инфиум доверенный, то все хорошо, кнопка работает.
[QUOTE=Yen-Jasker;640316]Не может быть, первый раз поставил на этот компьютер.[/QUOTE]
Тогда неплохо бы посмотреть на содержимое ключа реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall.
[QUOTE=Yen-Jasker;640316]
А как почистить реестр от следов DefenseWall HIPS? Проблема - у меня еще есть нетбук, хотел и на нем потестировать версию с файрволом, но там осталась информация от давно удаленной триалки DefenseWall HIPS и программа сразу просит лицензию.[/QUOTE]
Элементарно- бросить мне письмо на любой публичный ящик, я вышлю ключ.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Yen-Jasker;640371]Уточняю ситуацию с квип инфиум.[/QUOTE]
Он шлёт кучу оконных сообщений в explorer. Причём такие, что разрешить их я не могу. Так что лучше пусть квип переделывет свой код, нежели я буду открывать дыру.
Экспортировал ключ реестра, в сообщении.
С квипом ясно, согласен с вашей позицией.
Хотелось бы чтобы триальная версия не выводила окно с напоминанием при каждом запуске ОС. Я знаю что она на 30 дней, не нужно каждый раз напоминать :).
Можно посылать запрос на ключ на и-мейл support@..., который в окне "О программе"?
[QUOTE=Yen-Jasker;640393]Экспортировал ключ реестра, в сообщении.[/QUOTE]
Ага, всё ясно. Моя ошибка в коде программы. Сейчас сделаю релиз 3.01.
[QUOTE=Yen-Jasker;640393]
Хотелось бы чтобы триальная версия не выводила окно с напоминанием при каждом запуске ОС. Я знаю что она на 30 дней, не нужно каждый раз напоминать[/QUOTE]
Ну, все люди разные, многие страдают склерозом, а кто-то им наслаждается. :)
[QUOTE=Yen-Jasker;640393]
Можно посылать запрос на ключ на и-мейл support@..., который в окне "О программе"?[/QUOTE]
Нужно.
[QUOTE=rav;640633]Ага, всё ясно. Моя ошибка в коде программы. Сейчас сделаю релиз 3.01.
[/quote]
Сделайте заодно чтобы в окне О программе отображалось, сколько осталось дней триала.
Когда будет новый релиз, напишите здесь пожалуйста.
На софткее устроено непонятно, как изменить валюту заказа, как оплатить без регистрации на сайте софткея?
На русском сайте софткея можно купить, а на украинском в каталоге нет DefenseWall.
Софткей еще и жлобы хорошие, как-то было дело, на электронный ключ для КИС, без ничего, ставили такую цену, что в магазине КОРОБКА обошлась дешевле.
Что нужно написать в письме, какие данные нужны чтобы получить ключ и как будет работать программа с этим ключом, как триал на 30 дней?
Дайте ссылку, какая страница со способами оплаты должна была бы открываться из программы, для покупки новой лицензии, если бы не было ошибки?
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
Если удалить Инфиум из списка недоверенных, то доверенным будет только квип, запускаемый из, например C:\Program Files\Qip или запускаемый откуда угодно?
[QUOTE=Yen-Jasker;640727]Сделайте заодно чтобы в окне О программе отображалось, сколько осталось дней триала.[/QUOTE]
А зачем?
[QUOTE=Yen-Jasker;640727]
Когда будет новый релиз, напишите здесь пожалуйста.[/QUOTE]
Новый релиз вышел.
[QUOTE=Yen-Jasker;640727]
На софткее устроено непонятно, как изменить валюту заказа, как оплатить без регистрации на сайте софткея?
На русском сайте софткея можно купить, а на украинском в каталоге нет DefenseWall.[/QUOTE]
Все вопросы функционирования СофтКея- к Феликсу. Я ничего не решаю.
В украинский каталог думал добавиться, но лень сделал своё дело.
[QUOTE=Yen-Jasker;640727]
Что нужно написать в письме, какие данные нужны чтобы получить ключ и как будет работать программа с этим ключом, как триал на 30 дней?[/QUOTE]
В моём регистрационном письме всё описано достаточно подробно, что да как.
[QUOTE=Yen-Jasker;640727]
Дайте ссылку, какая страница со способами оплаты должна была бы открываться из программы, для покупки новой лицензии, если бы не было ошибки?[/QUOTE]
В новой версии ошибка исправлена, можно смотреть.
[QUOTE=Yen-Jasker;640727]
Если удалить Инфиум из списка недоверенных, то доверенным будет только квип, запускаемый из, например C:\Program Files\Qip или запускаемый откуда угодно?[/QUOTE]
Программы по умолчанию лучше не удалять, а приостанавливать. Просто найти соответствующий элемент в списке и задисейблить его.
[QUOTE=rav;640762]А зачем?[/quote]
Чтобы я знал сколько дней еще можно спать пока программа закричит "дай" :). После окончания триала что будет?
Проверю новый релиз, спасибо.
[quote]
Все вопросы функционирования СофтКея- к Феликсу. Я ничего не решаю.
В украинский каталог думал добавиться, но лень сделал своё дело.
[/quote]
Кто такой Феликс?
[quote]
В моём регистрационном письме всё описано достаточно подробно, что да как.
[/quote]
Что такое регистрационное письмо, это соглашение, появляющееся перед установкой программы?
[quote]
Программы по умолчанию лучше не удалять, а приостанавливать. Просто найти соответствующий элемент в списке и задисейблить его.[/QUOTE]
Понятно, а перезапускать квип после этого нужно?
[QUOTE=Yen-Jasker;640841]После окончания триала что будет?[/QUOTE]
Программа перестанет работать при следующей перезагрузке после окончания триала.
[QUOTE=Yen-Jasker;640841]
Кто такой Феликс?[/QUOTE]
Мучник. Гендиректор Кея.
[QUOTE=Yen-Jasker;640841]
Что такое регистрационное письмо, это соглашение, появляющееся перед установкой программы?[/QUOTE]
Нет, это то, что я высылаю купившим.
[QUOTE=Yen-Jasker;640841]
Понятно, а перезапускать квип после этого нужно?[/QUOTE]
Да, нужно.
[quote]
Нет, это то, что я высылаю купившим.
[/quote]
Я не покупал, поэтому письма не видал :).
Обновление на 3.01 прошло как по маслу, ссылка на покупку теперь на софткей. В этой версии есть еще какие-то изменения?
[QUOTE=Yen-Jasker;640932]Обновление на 3.01 прошло как по маслу, ссылка на покупку теперь на софткей. В этой версии есть еще какие-то изменения?[/QUOTE]
В основном- решения проблем с совместимостью с файервольной частью DefenseWall, поправлено несколько ошибок программного плана. Ничего особо серьёзного. Теперь главная задача- сделать защиту от TOCTTOU атак, надёжную и не тормознутую в версии 3.02.
Что-то мне совсем не нравится софткей. Нельзя изменить валюту на украинские гривны даже на украинском сайте софткея, а курс доллара выше чем средний, поддержка по вечерам не работает, а время работы - не указано.
Есть другие способы оплаты?