DefenseWall HIPS 2

Решил я попробовать. В теории программа супер удобная, потому позволю себе открыть дискуссию.

1. Насколько я помню программа разрабатывалась для домохозяек. В нынешнем виде она совершенно точно для домохозяек не предназначана. Что бы работать с ней нужно как минимум прочитать внимательно справку. Может стоит сделать 2 режима работы, для домохозяек и для продвинутых пользователей?
2. Отсутствие контекстной справки не удобно.
3. File and registry track в меню правой кнопки не хватает опции "добавить в исключения".
4. В Untrusted applications добавляется все что скачано из интернета, и еще неизвестно что. Таким образом этот список быстро засоряется. Совершенно необходимо разделить этот список на 2. В одном только апликации из внутреннего списка и добавленные руками, в другом все что добавлено автоматически.
5. Насколько я понимаю все что в списке "Defense excludes" не доверенное. Если в этом списке стоит временная папка, и в эту папки скачивается программа, зачем она еще раз добавляется в недоверенные, если она и так не доверенная?
6. Почему по умолчанию в "Defense excludes" не добавляются временные папки браузеров? Какой смысл отслеживать все изменения в них?
7. Если инсталятор, запущенный как довереная апликация, извлекает файлы в папку прописанную в "Defense excludes" и затем запускает один из них, каков будет его статус? Доверенный или нет?

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

В "defense excludes" пишутся, например, все файлы созданные во временной папке браузера. В результате чего разобрать там что-либо невозможно. При этом даже если временную папку браузера добавить в недоверенные, ничего не меняется. Почему? Ведь все что недоверенное и так разрешино изменять недоверенным апликациям. Тогда зачем дублировать?

1. Что именно мешает? Функционально, программа, конечно же разрослась за те три года, что прошло, но я постарался не сильно внешне всё усложнять.
2. Ты имеешь в виду tooltip'ы или что?
3. Что имено нужно добавлять в исключения? Каков смысл данной функции?
4. Ну, они разделяются по цвету. Засоряется- это точно. Но вот как "хорошо" разделить его в GUI- без идей, если честно.
5. Нет, неправильно. В этом списке те файлы, которые недоверенные могут редактировать, кроме внутреннего списка исключений (в драйвере).
6. Они там есть. Просто в 2.45 я допустил мальнькую ошибку и временная папка IE вылетела из внутреннего списка исключений. Ошибка уже поправлена (более того, я улучшил механизм определениЯ этой папки) и будет выпущена в 2.46 версии.
7. Доверенным.

1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.
2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.
3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"
4. ИЛи разные вкладки, или разделить вкладку на 2 части.
7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным? Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.

[QUOTE=Geser;268582]1. Слишком много настроек. Неопытний человек не поймет что к чему. Еще хуже если полезет что-то настраивать не понимая что делает. НАдобавляет в недоверенные всяких процессов... так и систему порушит не долго. По моему стоит их спрятать.[/QUOTE]
Как именно? У меня и так большинство настроек упрятано внутрь вкладки "Advanced".

[QUOTE=Geser;268582]
2. Нет. Возможность на каждой вкладке открыть помощь именно по этой вкладке. Иначе нужно долго искать в файле помощи. Да еще не каждый догадается его открыть.[/QUOTE]
А, понятно. По F1 или по кнопке?

[QUOTE=Geser;268582]
3. Например программа пишет часто что-то в определеленную папку или ветку реестра. Нужна возможность легко добавить это в "Defense excludes"[/QUOTE]
Такое уже давно есть. "Allow to be modified by untrusted" по правой кнопке контекстного меня в Проводнике.

[QUOTE=Geser;268582]
4. ИЛи разные вкладки, или разделить вкладку на 2 части.[/QUOTE]
А не усложнит ли это, наоборот, программу.

[QUOTE=Geser;268582]
7. А если запишу папку кеша браузера в "Defense excludes", то если браузер туда запишет зверька и запустит он останется недоверенным?[/QUOTE]
Безусловно.

[QUOTE=Geser;268582]
Думаю нужно добавить в справку подробные пояснения. Потому как совершенно не ясно.[/QUOTE]
Вот только как именно? Не я пишу хелп. Это делает один мой пользователь из Канады. Можешь ей подробно сформулировать те пункты, что тебе кажутся неясными?

[QUOTE=rav;268621]А, понятно. По F1 или по кнопке?[/QUOTE]
К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно :)

1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.
2. Можно и то и то, но кнопка заметнее. а F1 опять же не все догадаются нажать.
3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.
4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.

В основном не ясно было что происходит с исключениями.

В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации

[QUOTE=anton_dr;268625]К примеру, знак вопроса в скобочках - [?]. Либо он же нарисованный на кнопочке. Очень удобно :)[/QUOTE]
Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

[QUOTE=Geser;268640]1. Если для домохозяек, то в обычном режиме оставить одну красную кнопку. А все остальные настройки сделать доступными только в режиме эксперта.[/QUOTE]
А не жёстко ли так будет?

[QUOTE=Geser;268640]
3. Это понятно. Но когда видишь в логе, то проще там же и добавить, а не начинать ручками искать путь, который может быть очень длинный.[/QUOTE]
Я подумаю над этим. Но это, в любом случае, экспертная настройка.

[QUOTE=Geser;268640]
4. Меня лично очень нервирует когда в списке недоверенных черт ногу сломит. Можно провести опрос среди пользователей, но я думаю разделить на две вкладки будет намного удобнее. Опять же, домохозяйкам ни ту ни другую лучше не показывать. А опытные разберутся.[/QUOTE]
Это я посоветуюсь с пользователями.

[QUOTE=Geser;268640]
В основном не ясно было что происходит с исключениями.[/QUOTE]
А что с ними происходит? Да, собственно, ничего особого, живут своей жизнью.

[QUOTE=Geser;268640]
В принципе было бы удобно если бы изменения группировались по апликациям, и можно было бы их откатить для определенной апликации[/QUOTE]
Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?

1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.
3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.

Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.

[QUOTE]Time Machine от Apple требует второго жёсткого диска. Оно тебе надо?
[/QUOTE]Мне надо, но домохояйкам таки не очень :)

[QUOTE=rav;268643]Примерчик можно посмотреть? В смысле, я не очень понимаю как это делается.[/QUOTE]

К примеру, вот в движке VB.
При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек :)

[QUOTE=Geser;268661]1. По моему мнению самое важное в любом продукте это правильное позиционирование на рынке. Если программа позиционируется как программа для домохозяек, то и настройки ей не нужны, или они должны быть упрятаны далеко, что бы домохозяек не нервировать.[/QUOTE]
Не уверен в этом. Надо будет поспрашивать знакомых домохозяет. Абсолютно необходимый минимум функционала настроек всё равно нужен.

[QUOTE=Geser;268661]
3. По правому клику в проводнике не экспертная, а в окне изменений экспертная? Странно.[/QUOTE]
Имеется в виду, что данная функциональность обычно востребована только людьми, которые понимают, что делают.

[QUOTE=Geser;268661]
Кстати, основная проблема которая будет возникать у неопытых пользователей, это инсталяция скачанных из интернета или полученных по мылу программ. Справку никто не читает. Потому, если запускается любая программа добавленная в список недоверенных автоматически, нужно выдавать окошко с предупреждением. Мол програма недоверенная, и инсталяция может быть неудачной. ДА и опытным такое напоминание не помешает. Потому как можно и забыть.[/QUOTE]
Да, я это знаю. Мне уже говорили. Будет добавлено в 2.60 версию, я уже знаю, как я это буду делать. Правда, немного не так, как ты говоришь- там нужно будет ещё делать привязку к "Download Area", иначе всплывающие окна забодают насмерть.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=anton_dr;268670]К примеру, вот в движке VB.
При наведении на него ещё тултип показывается - "Нажмите для справки по этим опциям". Как раз для домохозяек :)[/QUOTE]
Ага, понятно, отдельная кнопка. Ладно, спасибо, буду думать как её приваривать к проекту.

Возник у меня вопрос. Почему скачанный с интернета пдф, в котором может быть експлоит не добавился в списом недоверенных?

А у тебя в каком режиме DW стоит?

Вроде в обычном стоял. Прийду домой гляну точно

Краш при редактировании списка недоверенных

Event Type: Error
Event Source: Application Error
Event Category: None
Event ID: 1000
Date: 8/19/2008
Time: 8:27:55 PM
User: N/A
Computer: ALEX
Description:
Faulting application defensewall.exe, version 2.45.0.0, faulting module defensewall.exe, version 2.45.0.0, fault address 0x00005242.

For more information, see Help and Support Center at [url]http://go.microsoft.com/fwlink/events.asp[/url].
Data:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 64 65 66 ure def
0018: 65 6e 73 65 77 61 6c 6c ensewall
0020: 2e 65 78 65 20 32 2e 34 .exe 2.4
0028: 35 2e 30 2e 30 20 69 6e 5.0.0 in
0030: 20 64 65 66 65 6e 73 65 defense
0038: 77 61 6c 6c 2e 65 78 65 wall.exe
0040: 20 32 2e 34 35 2e 30 2e 2.45.0.
0048: 30 20 61 74 20 6f 66 66 0 at off
0050: 73 65 74 20 30 30 30 30 set 0000
0058: 35 32 34 32 0d 0a 5242..

Лог DrWatson есть? Какова последовательность шагов для воспроизведения падений?

А где этот лог находится?
Воспроизводится не всегда. То что я делел, это добавил в недоверенные новую папку, и хотел удалить две другие которые там были. Вот на этом месте и упал пару раз.

[QUOTE=Geser;270693]А где этот лог находится?
[/QUOTE]

[CODE]C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson[/CODE]
Файл [B]Drwtsn32.log[/B]

Кажись оно...

Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.

[QUOTE=rav;270839]Да, поищи по имени файла drwtsn32.log, он может быть и в виндовой папке. Также в виндовой папке может быть файл user.dmp. Если он есть- шли и его тоже.[/QUOTE]
Vot

Ага, спасибо, всё поправил.

Вешает ИЕ8 бету :(

Знаю, всё поправлено ещё вчера. [URL]http://gladiator-antivirus.com/forum/index.php?showtopic=76910[/URL]

А где брать новый драйвер? Автообновление говорит нет новой версии

Брать- у меня на сайте. :) Конечно, новой версии пока нет, поскольку основное обновление программы (переход на новый движок скинирования) пока не доделан.

Брось мне письмо в саппорт, я тебе отвечу линком на скачку исправленной сборки.

[b]rav[/b], как говорится "каждая жаба..."
Но хотелось бы посмотреть [i]непредвзятое[/i] сравнение сабжа с конкурентами типа SpyBot, ThreatFire, Defense+ (от Comodo) и т.д.

ИМХО, основной минус Вашего софта - [u]триальность[/u] даже для персонального пользования.
Это основная причина по которой "даже пробовать нет желания".

Также интересно какой реальный "бонус" получает пользователь за те $$ в сравнении с бесплатными конкурентами.

В общем, не обессудь ;)
_________________________________________
The most fascinating thing of this world are FREE

[QUOTE=NRA;291935]Но хотелось бы посмотреть [i]непредвзятое[/i] сравнение сабжа с конкурентами типа SpyBot, ThreatFire, Defense+ (от Comodo) и т.д.[/QUOTE]
Ну так возьми и сделай. А то ждать придётся очень долго.

[QUOTE=NRA;291935]
ИМХО, основной минус Вашего софта - [u]триальность[/u] даже для персонального пользования.[/QUOTE]
А на этом рынке иного варианта использование не предвидется ещё года два. Мне лапу сосать всё это время, да?

[QUOTE=NRA;291935]
Также интересно какой реальный "бонус" получает пользователь за те $$ в сравнении с бесплатными конкурентами.[/QUOTE]
Бонусы элементарны- надёжная защита от всех видов зловредных приложений плюс вменяемая быстрая техподдержка за разумные деньги. Я вообще не верю в бесплатную безопасность, это фикция.

[QUOTE=rav;292142] надёжная защита от всех видов зловредных приложений плюс вменяемая быстрая техподдержка за разумные деньги.[/quote]
Проверено мною; [b]NRA[/b] - поработайте с программой, иначе просто пустой разговор будет...
[QUOTE=rav;292142]Я вообще не верю в бесплатную безопасность, это фикция.[/QUOTE]
Почти обижаете... :>

Paul

[b]rav[/b], cпасибо за ответы

[quote]Ну так возьми и сделай. А то ждать придётся очень долго.[/quote]
Интересный подход. Надеюсь это относится [u]только[/u] к позиционированию товара на рынке софта.

[quote]А на этом рынке иного варианта использование не предвидется ещё года два[/quote]
Ого, так Вы богатый человек - минимум 2 года не работая продержаться можете...

[quote]Мне лапу сосать всё это время, да?[/quote]
Почему "лапу"? Извращение. Но если свою - то по желанию, да.
(Осмелюсь порекомендовать мокать руку в мёд во избежании возможных дальнейших проблем)

[quote]Бонусы элементарны- надёжная защита от всех видов зловредных приложений ...[/quote]
Во-первых, "надёжность" и "всех" - относительный и очень временный показатель;
А во-вторых, [b]rav[/b], "бонус" - это дополнение, сверх того, а Вы назвали основные фичи [u]всей[/u] линейки HIPS-софта

[quote]...плюс вменяемая быстрая техподдержка за разумные деньги[/quote]
А вот это, наверно, и есть тот бонус (в сравнении с другими).

[quote]Я вообще не верю в бесплатную безопасность, это фикция.[/quote]
А в лаптную опасность?

Ну что же, всё ясно. Спасибо.

[QUOTE=p2u;292167]Почти обижаете[/QUOTE]
Паул, скажи мне, сколько времени ты потратил на то, чтобы всё настроить у себя в системе, поотключать сервисы, почитать посты по увеличению безопасности в Инете, покопаться в реестре и так далее? И сколько всего получилось денег, если умножить всё это время в часах на стоимость часа твоих занятий? А можно сделать софт, который все эти настройки сделает одним нажатием кнопочки "Сделай мне безопасность!!!", который всё это время сэкономит.

[QUOTE=rav;292258]Паул, скажи мне, сколько времени ты потратил на то, чтобы всё настроить у себя в системе, поотключать сервисы, почитать посты по увеличению безопасности в Инете, покопаться в реестре и так далее? И сколько всего получилось денег, если умножить всё это время в часах на стоимость часа твоих занятий? А можно сделать софт, который все эти настройки сделает одним нажатием кнопочки "Сделай мне безопасность!!!", который всё это время сэкономит.[/QUOTE]
Я это в шутку говорил, [b]rav[/b]. ;)

P.S.: Поддерживаю ваш продукт если это для кого-то что-то значит.
По вопросу: у меня готовые шаблоны политик, настройки реестра, и config-файлы браузера. Но вкладывал я в этот процесс ГОДЫ, и не прекращаю поисков... Денег не получал и не получаю никаких... :)

Paul

Уважаемый rav.
А ожидается ли,появление русскоязычной версии вашей программы?

[QUOTE=chap;307640]А ожидается ли,появление русскоязычной версии вашей программы?[/QUOTE]
А она уже была для версии 1.6х-1.7х. По результатам продаж было принято решение о нецелесообразности продолжения данного эксперимента.

Вариантов здесь два:
1. Купят хотя бы 50 человек и тогда я заказываю полный перевод за эти деньги.
2. Найдётся контрибьютор, который сможет перевести интерфейс и хелп с английского на русский своими силами.

У меня самого времени этом заниматься уже нет.

rav, если не секрет,а как обстоят дела на западном рынке продаж продукта?

Так себе. Пока люди будут верить в шелуху публичных журналов и тестов, ничего не изменится.

[QUOTE=rav;307891]Так себе. Пока люди будут верить в шелуху публичных журналов и тестов, ничего не изменится.[/QUOTE]

На мой взгляд слишком высокая цена для неизвестного продукта. Так что низкие продажи это закономерно.

[QUOTE=Geser;308198]На мой взгляд слишком высокая цена для неизвестного продукта.[/QUOTE]
А будет ещё выше, когда я прикручу туда контроль сетевых подключений.

[QUOTE=rav;308280]А будет ещё выше, когда я прикручу туда контроль сетевых подключений.[/QUOTE]

И тогда покупать будут еще меньше. Интересная политика.

[QUOTE=Geser;308311]И тогда покупать будут еще меньше. Интересная политика.[/QUOTE]
Ну вот и посмотрим. Я не думаю, что покупать будут меньше. Просто нужно увеличивать популярность программы. Иначе не будут покупать даже по $9.95, я это всё уже проходил на своей шкуре.

[QUOTE=rav;308342]Ну вот и посмотрим. Я не думаю, что покупать будут меньше. Просто нужно увеличивать популярность программы. Иначе не будут покупать даже по $9.95, я это всё уже проходил на своей шкуре.[/QUOTE]

Ну, я не великий специалист по маркетингу (хотя один курс брал), но достаточно посмотреть вокруг, что бы увидеть что почти любой новый товар первое время или раздают бесплатно, или продают по ознакомительной цене, которая в 2-3 раза ниже конечной цены.
А уж программу, полезность которой рядовому пользователю совершенно неочевидна, сразу продавать по цене, за которую можно купить, например, антивирус известной фирмы... Это вообще фантастика.

[QUOTE=Geser;308360]А уж программу, полезность которой рядовому пользователю совершенно неочевидна, сразу продавать по цене, за которую можно купить, например, антивирус известной фирмы... Это вообще фантастика.[/QUOTE]
Антивирус известной фирмы бесполезен, как позапрошлогодний снег, распиаренная поделка и не более того. Долбить нужно именно здесь. Люди из PCTools как-то жаловались на на то, то ThreatFire плохо продаётся, а ведь у них есть бесплатная версия.