Всё нормально. Количество процессов IE8= количество вкладок+GUI-процесс.
Printable View
Всё нормально. Количество процессов IE8= количество вкладок+GUI-процесс.
Не получается с арифметикой:
1 вкладка - 2 недоверенных приложения
2 вкладки - 3 недоверенных приложения
3...6 вкладок - 4 недоверенных приложения
7...11 вкладок - 5 недоверенных приложений .... и тд.
Ну да, там своя арифметика. Часть запускается как отдельные процессы, часть- как потоки. В общем, всё нормально.
Спасибо, понял.
Илья, все же проблема совместимости DW с другими программами осталась и таких программ, видимо немереное количество. Я уже столкнулся с двумя случаями, когда после установки программы и последующего ее удаления система впадала в состояние ступора и не могла ни загрузиться (при перезагрузке) нормально, ни работать нормально, так что приходилось делать откат системы назад и восстанавливать работоспособность системы.
Чтобы отработать проблему совместимости работы DW с другими прогами я бы порекомендовал закачивать разного вида и назначения программы с более-менее приличных сайтов, пробовать включать, а затем сносить их. При этом на всех трех этапах - установка, работа, удаление - можно выявлять проблемы DW и принимать меры по их устранению.
Ждать, что когда-то кто-то сообщит о появившейся проблеме совместимости с какой-то программой не стоит. После обнаружения настолько серьзной проблемы в работе системы юзеры, как правило, просто сносят DW и ставят на ней крест. Мне уже, честно говоря, даже при моем оптимизме, в который раз биться лбом об одну и ту же проблему несовместимости с такими серьезными последствиями порядком поднадоело.
1. Я не понял из описания, имеется в виду "ступор" после деинсталляции DefenseWall?
2. Таких "других" программ сотни тысяч. Я серьёзно.
3. Мне постоянно сообщают о проблемах несовместимости. И я их постоянно решаю.
4. На подавляющем большинстве конфигураций DefenseWall работает нормально.
Так что если есть проблемные системы, то я всегда готов посмотреть, что там такого случается. В большинстве случает проблема лежит не на стороне DefenseWall.
Ступор - сильнейшее торможение системы на грани зависания - после удаления сторонних программ при наличии установленной DW, как это было в двух последних случаях у меня.
Прог конечно много, но предложенным мной путем можно наверное быстрее выявить какую-то закономерность и определить, что становиться причиной тотальной несовместимости DW с множеством программ.
Ну, про "тотальную несовместимость"- это не надо.
Проблема воспроизводится? После перезагрузки торможение пропадает? Что это были за программы?
1. Проблемма воспроизводится, хотя и в вариациях. А именно, первый раз DW не позволил мне удалить прогу через ее деинсталятор, пришлось просто удалить папку с прогой в корзину. А второй раз DW не артачился и позволил удалить ее.
2. Именно после перезагрузки торможение и проявляется, причем не все программы автозагрузки загружаются даже по прошествии 30 минут.
3. Говорю о программе - антивирусный сканер "Kaspersky Virus Removal Tool", который после проверки ПК удаляется за ненадобностью. Причем, в присутствии DW проверка длится в 1,8 раза дольше, чем без DW.
Вирусов, естественно, не было обнаружено, так как система чистая. А проверялась именно совместимость DW с соседями по "кухне".
Точная такая ситуация была 2 недели назад когда стояла предыдущая версия DW, но какую прогу я тогда ставил и удалял не помню и это не был антивирусник. Но после того случая я и написал на форуме большой пост о проблемах с DW.
В DW есть опция - "Protect plugins folders from untrusted processes manipulations". Какие папки с плагинами она защищает?
[QUOTE=vladysvet;667961]3. Говорю о программе - антивирусный сканер "Kaspersky Virus Removal Tool", который после проверки ПК удаляется за ненадобностью. Причем, в присутствии DW проверка длится в 1,8 раза дольше, чем без DW.[/QUOTE]
В какую зону устанавливался сканер? В доверенную?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Yen-Jasker;668061]В DW есть опция - "Protect plugins folders from untrusted processes manipulations". Какие папки с плагинами она защищает?[/QUOTE]
Папки идентифицируются по именам.
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Выкачал последний AVTool, поставил на виртуальную WinXP и не было никаких проблем после деинсталляции. Так что, если всё воспроизводится на 3.03, то тогда будем удалённо отлаживаться.
[QUOTE='rav;668090']Выкачал последний AVTool, поставил на виртуальную WinXP[/QUOTE]
Кстати, какую лучше прогу использовать для виртуализации WinXp? Их так много )) До этого как-то не доводилось, а сейчас нужна стала.
По ходу дел проверяю DW 3.03 с различными конвертерами, антивирусами ( пока, к моему удивлению, проблем вообще не возникло ) , скоро хочу потестить, как она позволяет проводить чистку компа ( прогам типо jv16, WinTools.net )
Да любой из бесплатных- VirtualBox, VirtualC.
А платные аналоги чем-то лучше?
Не знаю.
[QUOTE=rav;668090]
Папки идентифицируются по именам.[/quote]
Плагины для каких программ защищает DW?
[QUOTE=Trent_gregory;668215]Кстати, какую лучше прогу использовать для виртуализации WinXp? Их так много )) До этого как-то не доводилось, а сейчас нужна стала.[/QUOTE]
Считается, что на VirtualBox неполная виртуализация, антивирусы на ней глючат и работают не так, как на настоящих ПК.
Попробуйте Windows (Microsoft, если основная ОС не Windows 7) Virtual PC и VMware Workstation и выберете какая вам больше нравиться.
Машина от Майкрософт проще и удобнее, а от VMware - сложнее и функциональнее.
[QUOTE=Yen-Jasker;668300]Плагины для каких программ защищает DW?[/QUOTE]
Для разных. Я же сказал- идентификация не по софту, а по именам.
У меня стоит бета-версия DW PF 3.03 с dll, которые исправляют ошибки, которые мы с вами обсуждали. Уже вышел релиз, что мне делать, перекачивать релиз или можно оставить бету?
Бета говорит, что новой версии нет.
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Установил DW PF 3.03, релиз.
По-моему не работает опция, которая дает недоверенный статус всем программам, запускаемым из папок, к которым есть общий доступ.
Запускаю установщик DW PF из расшаренной папки на Windows 7, он работает.
А если запускать из папки, относящейся к области загрузок, тогда все как надо, выдается ошибка о том, что установщик нужно запускать доверенным.
Это странно. Мне нужно содержимое ключа реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]
Так, всё. Ничего не нужно. Нашёл дурацкую логическую ошибку у себя в коде. В 3.04 исправлено. Спасибо за сообщение!
[QUOTE=rav;670304]
Так, всё. Ничего не нужно. Нашёл дурацкую логическую ошибку у себя в коде. В 3.04 исправлено. Спасибо за сообщение![/QUOTE]
Спасибо.
А вы не могли бы сообщать в этой теме как только выходит в свет новая версия DW PF?
Ну, мог бы. Наверное. Если не забуду. На этой неделе выйдет 3.04. MJ0011 уже не может найти дыры у меня в anti-TOCTTOU защите, что явно радует.
[QUOTE=rav;670821]Ну, мог бы. Наверное. Если не забуду. На этой неделе выйдет 3.04. MJ0011 уже не может найти дыры у меня в anti-TOCTTOU защите, что явно радует.[/QUOTE]
А как часто программа проверяет наличие новой версии?
У вас есть статистика по скачиванию DW PF и DW HIPS с украинской локализацией? Интересно знать, пользуется она спросом или нет.
[QUOTE=Yen-Jasker;670857]А как часто программа проверяет наличие новой версии?[/QUOTE]
Раз в 24 часа.
[QUOTE=Yen-Jasker;670857]
У вас есть статистика по скачиванию DW PF и DW HIPS с украинской локализацией? Интересно знать, пользуется она спросом или нет.[/QUOTE]
Неа, специально статистики такой не веду. В принципе, после выпуска 3.04 могу посмотреть за недельку.
[QUOTE=rav;671090]В принципе, после выпуска 3.04 могу посмотреть за недельку.[/QUOTE]
Посмотрите пожалуйста.
[B]rav[/B]
1.просьба посмотреть USDownloader. лог прилагаю
вот эту сборку: _http://sborkausd.ucoz.com/news/
2.тормоза при открытии [B]untrasted application[/B] как-то лечаться?(может сделать опцию скрыть типы файлов)
3.можно вернуть в проводник, пункт [B]change status to untrasted[/B]?
(или сделать в настройках, выбор нужных пунктов для добавления в проводника)
1. Такие вот самопальные сборки, фактически, невозможно поддерживать нормально.
2. Какие тормоза имеются в виду? Защита, конечно, добавляет некоторое время при старте, но не драматически.
3. А он там и есть.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 39 минут[/I][/B][/color][/size]
DefenseWall v3.04 выпущен в свет.
Улучшена защита от TOCTTOU-атак. Поправлена ошибка с shared folders и иные недочёты.
[QUOTE='rav;671586']1. Такие вот самопальные сборки,[/QUOTE]
вы пользуетесь этой программой? всё равно самому приходится добавлять
сторонние компоненты для удобства скачивания. так что сборки тут не избежать
[QUOTE='rav;671586']фактически, невозможно поддерживать нормально.[/QUOTE]
это уже скорее минус вашего подхода к защите юзера.
[QUOTE]Вовка: Чего это вы? Что и пальцы за меня загибать будете?
Куклы. Ага![/QUOTE]
ну так и загибайте...
[url]http://www.youtube.com/watch?v=Ax2sgpdx3aw[/url]
[QUOTE='rav;671586']2. Какие тормоза имеются в виду?[/QUOTE]
тормоза при открытии вкладки untrasted application, у меня первый раз грузится около 8 сек, пока...потом уже 3-4 сек
зачем грузить весь список файлов? может как-то спрятать ненужные?
[QUOTE='rav;671586']3. А он там и есть.[/QUOTE]
есть пункт add to untrusted and allow Internet
хочу добавлятьть в недоверенные без доступа в интерент, через проводник
[QUOTE]DefenseWall v3.04 выпущен в свет[/QUOTE]
отлично! примите поздравления!
[QUOTE=no thanks;671771]вы пользуетесь этой программой? всё равно самому приходится добавлять
сторонние компоненты для удобства скачивания. так что сборки тут не избежать[/QUOTE]
Там можно что-то сделать только вручную. Например, разрешить модифицирование недоверенными всей папки.
[QUOTE=no thanks;671771]
тормоза при открытии вкладки untrasted application, у меня первый раз грузится около 8 сек, пока...потом уже 3-4 сек
зачем грузить весь список файлов? может как-то спрятать ненужные?[/QUOTE]
Всего-то? У меня она открывается секунд тридцать! :) А если серьёзно, то я давно знаю об этой проблеме. Будет исправлено.
[QUOTE=no thanks;671771]
хочу добавлятьть в недоверенные без доступа в интерент, через проводник[/QUOTE]
Добавление в файервольный список работает только для исполняемых файлов.
Илья, а что по поводу [url]http://www.microsoft.com/technet/security/advisory/2286198.mspx[/url] ?
Если конкретней, то [URL="http://ssj100.fullsubject.com/security-f7/vulnerability-in-windows-shell-could-allow-remote-code-execution-t187.htm"]очередная домохозяйка[/URL] не разобралась и не может догнать:
[QUOTE]7. DefenseWall 3.04: BYPASSED
To be honest, DefenseWall gave some very weird results and I'm unsure how to interpret them fully. On running the exploit (everything "Untrusted") as described, nothing comes up on the Debugger (suggesting that DefenseWall blocks it). However, a new folder called "DefenseWallVC" is spontaneously created in the directory, and within is a sub-folder called "HarddiskVolume1". Within this sub-folder is a shortcut file called "suckme". Furthermore, the original shortcut file that loads the DLL has now become "Trusted" (on checking via DefenseWall "File properties")! This is obviously concerning in itself, even though it's not really a direct bypass. However, the direct bypass comes when manually executing (by right clicking and selecting "Run as untrusted") this file as "Untrusted" - the Debugger shows that the exploit loaded successfully. Not sure if Ilya would like to check this out?[/QUOTE]
Как-то не так работает интеграция Firefox с Universal Share Dowloader через FlashGot. Ссылки передаются, USD их получает, но выдает ошибки доступа к списку ссылок.
Проверьте пожалуйста.
[QUOTE=NRA;672775]Илья, а что по поводу [url]http://www.microsoft.com/technet/security/advisory/2286198.mspx[/url] ?
Если конкретней, то [URL="http://ssj100.fullsubject.com/security-f7/vulnerability-in-windows-shell-could-allow-remote-code-execution-t187.htm"]очередная домохозяйка[/URL] не разобралась и не может догнать:[/QUOTE]
По поводу этого эксплойта всё достаточно просто- недоверенная длл-ка будет так и загружена. А ничего, кроме длл-ки эта штука загружать не может. И я даже знаю, почему. :)
А ориентироваться на показания статуса файла- это очередная глупость очередного дебила.
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
[QUOTE=Yen-Jasker;672923]Как-то не так работает интеграция Firefox с Universal Share Dowloader через FlashGot. Ссылки передаются, USD их получает, но выдает ошибки доступа к списку ссылок.
Проверьте пожалуйста.[/QUOTE]
Хорошо. Проверю. А может, USD просто не может правильно работать в недоверенной зоне?
[QUOTE=rav;672945]
Хорошо. Проверю. А может, USD просто не может правильно работать в недоверенной зоне?[/QUOTE]
Это вы скажите - может или не может.
Если не может - что делать с USD? Он запускается по цепочке от недоверенного браузера (если через FlashGot, а не вручную) поэтому по-моему всегда будет оказываться в недоверенных.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
USD - это портабельный софт, установки не требует, прав админа тоже не требует, вряд ли ему что-то мешает работать в недоверенной зоне. Хотя, если DW тупо блокирует файл списка (доверенный) от изменения недоверенным (ставшим недоверенным после запуска по недоверенной цепочке) USDownloader.exe...
Что-то не получилось у меня заставить его работать. Говорит, что не может ничего закачать.
Всё, разобрался я с этим USD. В следующей версии DefenseWall нужно будет лишь добавить USDownloader.exe в недоверенный список вручную.
[QUOTE=rav;673207]Всё, разобрался я с этим USD. В следующей версии DefenseWall нужно будет лишь добавить USDownloader.exe в недоверенный список вручную.[/QUOTE]
Спасибо.
Я из контекстного меню на одной папке изменил ее свойства, разрешил модификацию недоверенными. А как отменить это разрешение для папки или для файла?
В диалоге "Advanced"->"File and Registry Protection Excludes"
[QUOTE=rav;673606]В диалоге "Advanced"->"File and Registry Protection Excludes"[/QUOTE]
Чем в этом окне отличаются вторая и третья кнопка?
"Remove" убирает из списка. "Erase" удаляет сам файл или папку (или ключ реестра).
[QUOTE=rav;673997]"Remove" убирает из списка. "Erase" удаляет сам файл или папку (или ключ реестра).[/QUOTE]
Спасибо. Я немного уточнил перевод по этому поводу, выслал вам новый файл.
Есть проблемка - после установки новой версии DW PF поверх старой где-то сбрасывается память про установленные галки "Не беспокоить по этому поводу" на уведомлениях.
Теперь опять получаю уведомления про браузер, почтовый клиент и т.п., которые считывает информацию из буфера обмена, хотя уже давно это поразрешал и установил чтобы DW не беспокоил по этим вопросам.
Это очень странно. У меня всё в норме при установках поверх. Файл Filters.bat вообще существует?