На данный я просто не вижу необходимости в цифровом сертификате. Можно, конечно, публиковать контрольные суммы, но если злоумышленник может подменить дистрибутив, то что помешает и подменить пару web-страничек?
Printable View
На данный я просто не вижу необходимости в цифровом сертификате. Можно, конечно, публиковать контрольные суммы, но если злоумышленник может подменить дистрибутив, то что помешает и подменить пару web-страничек?
Доброго времени всем.Развейте мой бред или подтвердите такую мысль:
полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.Сегодня мой приятель подцепил.Всплывает в браузере(не при загрузке системы-только в браузере)Сама ось работает.Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите
[QUOTE=sergewka;599014]полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.[/QUOTE]
Да,есть такие.
[QUOTE=sergewka;599014]Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите[/QUOTE]
1. Сейчас нужно идти в раздел "Помогите", а не ставить DefenseWall, ибо HIPS не лечит, но предотвращает заражение.
2. При нажатии на "Стоп" закрываются все недоверенные процессы, но никакие файлы не удалаются. В этом нет необходимости, поскольку DefenseWall всеми силами старается не допустить последующего старта зловредного контента.
[QUOTE='rav;599091'] но никакие файлы не удалаются[/QUOTE]
Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.Я пробовал как-то:запустил в систему нескольких зловредов при установленном DW.Вот что находилось только в папке Windows после перезагрузки системы.[ATTACH]221805[/ATTACH]Нажатием Стоп!Атака были закрыты все недоверенные процессы,после этого в разделе"Файлы и ключи реестра" была выбрана нижняя строка и применена кнопка "Повторить".Всё созданное зловредами уничтожилось(в системной папке-чисто).Дальнейшая проверка системы последовательно-"доктор курит", NIS 2010 и McAfee VirusScan Enterprise 8 ничего не выявило.Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.
[QUOTE=sergewka;599280]Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.[/QUOTE]
Да, но автоматически они не удаляются. Только пользователем, который понимает, что делает.
[QUOTE=sergewka;599280]
Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.[/QUOTE]
Любая HIPS должна ставиться на чистую, незаражённую систему. Если у приятеля проблемы- ему самое время заглянуть на этот форум в раздел "Помогите", DefenseWall не лечит текущее заражение, только предотвращает будущие.
[B]rav[/B], Спасибо.
Илья, Вы наверно уже в курсе основных высоко-рискованных уязвимостей разных браузеров. Так мой вопрос - насколько нормально с этим справляется ДВ?
Спасибо.
DefenseWall не защищает от уязвимостей в браузерах и загружаемых элементах третьих производителей, а максимально "обрезает" крылья просочившимся зловредам.
[URL="http://gladiator-antivirus.com/forum/index.php?showtopic=102324"]Версия 3.0 дошла до стадии Release Candidate 1[/URL]
Илья
Не могли ли Вы тупо по-солдатски обьяснить как правильно изменять настройки броузера чтобы DW не ругался
На примере Opera
Вроде безобидный виджет Analog Clock - скачиваю устанавливаю как доверенный Запускаю оперу запускаю виджет и DW начинает ругаться
Если убрать галочку Resorce Protection то все OK Но это я думаю неправильно
В хелпе похожее ничего не нашел
Думаю что я не один который хотел бы изменить настройки корректно с запущенным DW
И как быть если какой-то броузер \или плагин которому я доверяю\ предлагает запустить автообноление
Help читал но вразумительного ответа не нашел
PS Использую DW F\W V3 как простой юзер но хотелось бы разобраться
Спасибо
Насколько я понял, речь идёт о сообщениях "Resource Protection"/"Защита ресурсов". В общем и целом, руководствоваться здесь стоит простым правилом- если оно работает, то никакие настройки трогать не нужно.
Если же что-то не работает или работает неправильно, то ту нужно смотреть конкретно, что происходит. А сообщения "Защиты ресурсов" лучше убрать, обычному пользователю сложно сообразить, что там к чему.
Илья, извини если где то невнимательно читал. Как DefenseWall работает с севен, особенно с 64 бит?
С х64 не работает никак из-за PatchGuard, на х32 никаких серьёзных проблем нет.
Обновил версию с 2.56 до 3.00 и программка стала блокировать оплату через WebMoney на стадии проверки запуска WebMoney Keeper Classic. Если отключить файервол-котроль входящего трафика, то всё нормально. Что делать?
Нужно сделать следующее. Включить контроль входящих, инициировать ошибку кипера, затем Главный Диалог->"Лог событий"->"Экспортировать". Получившийся файл прислать мне.
Ошибку выдаёт не кипер, а браузер, через который и проходит основной диалог оплаты. Да там и не ошибка, просто при оплате он проверяет запущен ли кипер, а когда запущен файервол на входящий трафик, то браузер выдаёт сообщение, что кипер не запущен, хотя он работает.
[B]rav[/B] скромно умалчивает, но версия 3 доступна в виде релиза, в том числе на русском языке - [URL="http://www.softsphere.com/localizations/"]DefenseWall HIPS localization[/URL] Поздравляю!
Ну да, релизная версия доспутна. Всё никак не могу закинуть текст на русскую версию сайта, руки не доходят.
[B]rav[/B]
можно ставить 3 версию с аутпостом?
будет ли развиваться версия без фаера7
[QUOTE=no thanks;631944]будет ли развиваться версия без фаера7[/QUOTE]Версии с файрволом и без него имеют один и тот же программный код. Если нужна версия без файрвола, воспользуйтесь reg-файлом [URL]http://www.softsphere.com/files/hips_only.zip[/URL] Первоисточник: [URL]http://gladiator-antivirus.com/forum/index.php?showtopic=104172[/URL]