DefenseWall V3

[rav]

Илья, как работает дв с timefreeze? Они проверялись на совместимость?

Не знаю, что это такое, но в доверенном режиме проблем быть не должно.

И еще, ты все таки считаешь, что дв пф хватит для защиты от сетевых атак или лучше обзавестись еще классической стеной?

Смотря от каких сетевых атак. Если "классические" атаки на переполнени чего-нибудь, то вполне хватит. А если DDoS- то нет, тут вообще-то лучше обращаться в ТП провайдера.

[Trent_gregory]

А при сканировании портов она выдаст какое-нибудь сообщение?
При арп атаках способна защитить?

[Vneo]

Отсюда ещё один раз вопрос- в чём именно функция полного отключения доступа к Сети может быть полезна в предотвращении заражения? Если такая функциональность действительно нужна и именно для данной задачи, сделаю непременно.

Такая функциональность необходима в том, что при отключении доступа в интернет, закрывается возможность заражения через интернет.

Ну нажмите, а потом откройте главный диалог. Скажет больше тысячи слов.

Нажал - появилась галочка в "Switch skinning off", потом перешёл в "Main" - там никаких объяснений в 1000 слов не нашёл, просто ушла цветная раскраска меню.

В хелпинге объяснений в 1000 слов тоже нет - skinning и skin там не объясняются.

Может быть это "Switch skinning off" просто включение-отключение красочной "шкурки"?

Добавлено через 3 минуты

... как работает дв с timefreeze? Они проверялись на совместимость?

у меня DW и Wondeshare TimeFreeze 1 и 2 версий работали вместе без проблем.

[Trent_gregory]

Vneo, ну с таким успехом в дв можно добавить прогу для записи дисков ( якобы для резервного копирования данных ), можно добавить кучу примочек, например, для безвозвратного удаления и т.д, и в итоге получим прогу в 50 метров с особо не нужными функциями.
Чтобы отключить интернет или сеть нажми правой кнопкой мыши на соответствующий значок сетевого подключения и отключи :-)

[Vneo]

Vneo, ну с таким успехом в дв можно добавить прогу для записи дисков..., можно добавить кучу примочек, например, для безвозвратного удаления...
Чтобы отключить интернет или сеть нажми правой кнопкой мыши на соответствующий значок сетевого подключения и отключи :-)

Действительно, я вынес значок сетевого получения на рабочий стол и одним щелчком включаю и выключаю его. Зря донимал ravа этой опцией.

[rav]

А при сканировании портов она выдаст какое-нибудь сообщение?
При арп атаках способна защитить?

1. Нет. Это вообще не угроза.
2. Нет. Тут фундаментальная проблема с протоколом Ethernet вообще, никто, например, не мешает поднять подложный DHCP и лить траффик через себя без использования ARP-таблиц в принципе. Просто сама модель очень уязвима, поскольку базируется на доверенных нодах внутри.

[Trent_gregory]

Ну я понимаю, что сканирование не угроза, однако, последующие действия могут быть опасными.
Многие классические стены пишут, что защищают от арп атак, или ты считаешь, что они просто нагло врут?

[rav]

Ну я понимаю, что сканирование не угроза, однако, последующие действия могут быть опасными.

Как именно? Порты доверенных процессов заблокированы, а недоверенные процессы окружены забором песочницы. Так что атакующий может сколько угодно атаковать, максимум, что выйдет- мордой в песок и все дела.

Многие классические стены пишут, что защищают от арп атак, или ты считаешь, что они просто нагло врут?

Не сколько врут, сколько скрывают правду. Методы, которыми они защищают ARP-таблицу, мягко говоря, не идеальны. Ну и про всё остальное умалчивают. Всё равно, чтобы задать правильный вопрос, нужно знать половину ответа. Обычный пользователь не знает и 1%.

Добавлено через 3 минуты

Откройте в Firefox любой сайт со списком ссылок такого вида:
http://rapidshare.com/bla-bla/archive.part1.rar
http://rapidshare.com/bla-bla/archive.part2.rar
http://rapidshare.com/bla-bla/archive.part3.rar
Передайте эти ссылки USD через FlashGot.
Не выдает ошибку?
В USD ссылки стоят в правильном порядке или в рандомном?

Установил FlashGot. Использовал USD. Ошибок не выдаёт, ссылки стоят в правильном порядке. USDownloader.exe добавлен в список недоверенных приложений вручную?

[Yen-Jasker]

Установил FlashGot. Использовал USD. Ошибок не выдаёт, ссылки стоят в правильном порядке. USDownloader.exe добавлен в список недоверенных приложений вручную?

Да, добавлен вручную.
FlashGot у вас настроен на передачу ссылок в USD?
У меня два менеджера закачек - Download Master и USD, FlashGot настроен так, что DM - по-умолчанию, но в контекстном меню Файрфокса есть команда FlashGot для передачи ссылок в USD.
Какая-то несуразица с Экселем 2010. В Доверенном Экселе по непонятной причине может становиться недоверенным диалог поиска и замены. Документ доверенный, сам Эксель тоже остается доверенным. Пока заметил только на одном большущем многостраничном документе xlsx.
Диалог работает нормально. Куда может привести то, что элемент Экселя оказывается недоверенным, а весь Эксель - доверенный, я не знаю. По-моему такого быть не должно. Весь эксель со всеми модулями должен быть или доверенным, или недоверенным. Если DW влазит между диалогами внутри Экселя, то влияние на Эксель и открытые документы очень трудно спрогнозировать.

В таких сложных случаях DW должен спрашивать - лезть или не лезть, делать что-то в Экселе недоверенным или нет. Будет полезно чтобы видеть ситуацию и можно будет убрать запретить DW вмешиваться, если обрабатывается важный документ и известно, что никаких зловредов на ПК нету.

[Trent_gregory]

1) получается атакующий толком сразу и не поймет, что атака неудачна, если будет атаковать по недоверенным портам?
2) каким образом по умолчанию дв предотвращает кражу какой-либо информации различными методами?

[rav]

Да, добавлен вручную.
FlashGot у вас настроен на передачу ссылок в USD?

Да. Передача сылок в USD. Но, собственно, особой разницы быть не должно.

Какая-то несуразица с Экселем 2010. В Доверенном Экселе по непонятной причине может становиться недоверенным диалог поиска и замены. Документ доверенный, сам Эксель тоже остается доверенным. Пока заметил только на одном большущем многостраничном документе xlsx.
Диалог работает нормально. Куда может привести то, что элемент Экселя оказывается недоверенным, а весь Эксель - доверенный, я не знаю. По-моему такого быть не должно. Весь эксель со всеми модулями должен быть или доверенным, или недоверенным. Если DW влазит между диалогами внутри Экселя, то влияние на Эксель и открытые документы очень трудно спрогнозировать.

Это странно. А какой именно процесс становится недоверенным? Можно посмотреть на недоверенные процессы до открытия этого диалога и после?

В таких сложных случаях DW должен спрашивать - лезть или не лезть, делать что-то в Экселе недоверенным или нет. Будет полезно чтобы видеть ситуацию и можно будет убрать запретить DW вмешиваться, если обрабатывается важный документ и известно, что никаких зловредов на ПК нету.

Потенциально опасно. Лучше пользователя лишний раз не дёргать. Особоеено, если всё, в общем, работает и ничего не ломается.

Добавлено через 1 минуту

1) получается атакующий толком сразу и не поймет, что атака неудачна, если будет атаковать по недоверенным портам?

В общем, наверное, да. Но это уже теории.

2) каким образом по умолчанию дв предотвращает кражу какой-либо информации различными методами?

Через "Защиту Ресурсов". И через "Защищённые Файлы".

[Yen-Jasker]

Это странно. А какой именно процесс становится недоверенным? Можно посмотреть на недоверенные процессы до открытия этого диалога и после?

Тьфу, блин, не в диалоге дело. Почему-то при открытии этого файла недоверенным становится весть Excel.exe.
В папке на HDD лежат файлы таблиц, xls и xlsx, когда открываешь любой из них, Эксель становится недоверенным. Вирусов нет, но в файлах есть много листов и много формул со ссылками на разные листы в пределах одного файла.

[Trent_gregory]

Просто у нас в сети частенько бывают случаи арп атак, искать постоянно источник практически нереально. Что можешь посоветовать, чтобы как-то защититься от них. У нас сетка равноправная, без сервака.

[rav]

Тьфу, блин, не в диалоге дело. Почему-то при открытии этого файла недоверенным становится весть Excel.exe.
В папке на HDD лежат файлы таблиц, xls и xlsx, когда открываешь любой из них, Эксель становится недоверенным. Вирусов нет, но в файлах есть много листов и много формул со ссылками на разные листы в пределах одного файла.

Понятно. Тогда мне нужна взглянуть на файл c:\windows\defensewall_log_file.txt.

Добавлено через 3 минуты

Просто у нас в сети частенько бывают случаи арп атак, искать постоянно источник практически нереально. Что можешь посоветовать, чтобы как-то защититься от них. У нас сетка равноправная, без сервака.

А, равноправная. Это плохо с точки зрения безопасности. Там можно много чего интересного натворить. Тот же фальшивый DHCP поднять.

Можно попробовать использовать статическую таблицу ARP. И статически прописать себе DNS'ы типа OpenDNS.

[Trent_gregory]

Скинь ссылку плз если не трудно про этот способ.

[rav]

Не помню уже ссылки. Думаю, можно найти в Инете по ключевым словам.

[Trent_gregory]

Прочел кое-что. А в дв такую функцию сложно заложить? Или это не так востребовано?

[Yen-Jasker]

Понятно. Тогда мне нужна взглянуть на файл c:\windows\defensewall_log_file.txt.

У меня нет такого файла. Windows 7. Может ошиблись с названием?
Файл есть всегда или создается в какой-то ситуации, а потом самоудаляется?

[rav]

Прочел кое-что. А в дв такую функцию сложно заложить? Или это не так востребовано?

Не думаю, что очень сложно. Просто есть более важные вещи, которые ждут своей очереди. А порваться не получается.

Добавлено через 1 минуту

У меня нет такого файла. Windows 7. Может ошиблись с названием?

Точно. Ошибся. dwall_log_file.txt. В c:\windows. Должен он быть там.

[Trent_gregory]

А над чем именно ты сейчас работаешь, если не секрет?