DefenseWall V3

[rav]

Да, проблема вызвана dwall.sys. Если нужен исправленный драйвер, то нужно написать мыло на адрес поддержки.

[Vneo]

Rav, в Microsoft Office Word 2003 пользуюсь Microsoft Equation 3.0 (Вставка - Объект - Microsoft Equation 3.0) для написания формул. Когда стоит DW то часто формулы не запоминаются, или зависает Word. Что можно сделать, чтобы работать нормально, не отключая защиту?

[rav]

Нужно прислать мне экспортированный лог DefenseWall сразу после воспроизведения проблемы. После можно будет уже двигаться дальше, но мне ещё нужно знать, как воспризвести проблему на своей стороне. Пошаговый алгоритм был бы очень кстати.

[Yen-Jasker]

Продолжение кейса с MS Office 2010 и недоверенными документами на флешке. Один открытый с флешки документ DW не мешает сохранять. Но если открыть два документа с флешки, то иногда вылазит проблема с невозможностью сохранить данные в документ.
Когда нужно срочно делать работу, то неудобно клепать новые чуть-чуть измененные экземпляры документов на флешке. Готов отключить защиту DW, потому что знаю что вирусов нет ни на флешке, ни на нетбуке, но оключение защиты требует закрытия недоверенных процессов - т.е. того самого MS Word.
Мне нужна опция - отключение защиты DW для открытых документов с флешки. Пусть она будет глубоко зарыта, например недокументированный ключ или пароль для DW, но она нужна.
Когда нужно делать работу, эта неожиданно вылазящая проблема с DW просто за...т.

[rav]

Странно. Вроде должны процессы разделяться.

В общем, решение элементарное- создать директорию на флешке, добавить её в исключения недоверенных приложений и всё.

[Yen-Jasker]

Странно. Вроде должны процессы разделяться.

В общем, решение элементарное- создать директорию на флешке, добавить её в исключения недоверенных приложений и всё.

Это исключения файлов и реестра?
Проверьте еще раз разделение процессов.
Они разделяются, но по-моему остаются какие-то общие файлы...

[rav]

Нет. "Недоверенные приложения"->"Исключения".
Проверил- процессы разделяются. Но, теоретически, возможен вариант, когда DW срабатывает не на запускающийся, а на какой-нибудь другой файл. Надо посмотреть логи сразу после запуска каждого файла в ворде. По одному. И сравнить те (последовательно), что были сделаны, когда проблема воспроизвелась.

[Trent_gregory]

Как ДВ борется с авторанами?

1 случай, заражена флешка ( как я понимаю, авторан запустится, но в своей песочнице? )
2 случай, может ли зараженная машина заразить чистую флешку при установленном ДВ?

Хотелось бы подробно узнать, каким образом все это осуществляет ДВ.

[rav]

1. По умолчанию, авторан с флешки стартует недоверенным. Машину заразить не сможет.
2. Недоверенные процессы не могут создавать autorun.inf либо модифицировать его, если он уже существует.

[Trent_gregory]

Сам таким почти не пользуюсь, но все равно интересно: не будет ли какой-нибудь монитор инсталляций неадекватно вести себя при работающем дв во время установки программ?

[rav]

Да нет, не должен. С чего бы.

[Yen-Jasker]

Баг. Не работает кнопка "Завершить процесс" в окне для подтверждения действия.
Появляется окно с информацией - недоверенная программа такая-то пытается подключиться к Интернету. Разрешить или Запретить работает, а кнопка Завершить процесс не завершает эту недоверенную программу.

Добавлено через 1 минуту

Сделайте в новой версии встроенный английский язык во всех локализациях и возможность переключиться на него. Чтобы я мог сделать нормальный скриншот с английскими надписями, а не ставил куда-нибудь английскую версию или не делал бесполезный скриншот с моего ПК, где DW с украинской локализацией.

[Trent_gregory]

Почему дв не участвовала в тесте самозащиты на антималваре? Вроде уже довольно известный продукт.

[Oyster]

Баг. Не работает кнопка "Завершить процесс" в окне для подтверждения действия.
Появляется окно с информацией - недоверенная программа такая-то пытается подключиться к Интернету. Разрешить или Запретить работает, а кнопка Завершить процесс не завершает эту недоверенную программу.

Проверил у себя - кнопка работает.

[rav]

1. Кнопка не может не работать. Просто того процесса, что был, уже нет.

2. Переключение на английскую версию- вообще проще пареной репы. Завершается GUI-процесс DW, находится файлик dwall_res.dll в папке c:\windows\system32\DefenseWall HIPS, переименовывается в dwall_res1.dll и GUI- процесс стартуется заново. ОБратное переключение- аналогично, только dwall_res1.dll переименовывается в dwall_res.dll.

3. DW участвует во всех тестах АМ, где, согласно методологии, берутся средства защиты класса HIPS и Personal Firewall.

[Trent_gregory]

Ну как бы там был тест на сопротивляемость вредоносному ПО защитных комплексов.
Дв - вполне самостоятельное средство защиты, не нуждающееся в постороннем защитном по. Так что, я считаю, что он должен был принять участие не зависимо от принципа построения защиты.

[Yen-Jasker]

1. Кнопка не может не работать. Просто того процесса, что был, уже нет.

Проверю еще раз.

Добавлено через 3 минуты

Ну как бы там был тест на сопротивляемость вредоносному ПО защитных комплексов.
Дв - вполне самостоятельное средство защиты, не нуждающееся в постороннем защитном по. Так что, я считаю, что он должен был принять участие не зависимо от принципа построения защиты.

В реальном тесте DW устоит. Юзер качает вирус, он попадает в "область загрузки", соответственно получает недоверенный статус и обламывается.
В синтетическом тесте типа "мы запустили N вирусов из заранее подготовленной папки на диске" у DW будут проблемы.
К DW желателен любой "просто антивирус", чтобы чистил "дохлые" тушки на флешках.

[Trent_gregory]

Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?

[Yen-Jasker]

Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?

Всунул флешку в чужой компьютер, получил вирус. Моему компу он не страшен, но если всуну эту флешку в еще какой-то комп, то вирус попадет туда.
Скачал крек, в креке вирус. Мне не страшен, но я о нем не знаю, отдал крек с вирусом другому человеку.
Антивирус нужен чтобы не становится невольным распространителем вирусов.

[rav]

В реальном тесте DW устоит. Юзер качает вирус, он попадает в "область загрузки", соответственно получает недоверенный статус и обламывается.
В синтетическом тесте типа "мы запустили N вирусов из заранее подготовленной папки на диске" у DW будут проблемы.

Несколько не так. "Область загрузок" предназначена для того, чтобы а) автоматически защищать скачанные из сети файлы и б) автоматически предлагать пользователю запустить скачанный установщих доверенным.

В реальном тесте, где малварь просто запускается из браузера, DW устоит. Он, собственно, и предназначен для подобного, когда что-то зловредное автоматически (drive-by) или вручную (типа аттачментов) запускается от недоверенного родителя

В тесте, где просто перенесли на виртуалку набор зверей и распаковали, всё зависит от того, пометили ли папку как недоверенную (или запускают ли данный набор в недоверенной зоне).

Добавлено через 2 минуты

Ну дак зачем тогда антивирус, если эти дохлые тушки не предоставляют опасности для вашего компа? Паранойя?

Ну, дело не в паранойе. Просто DW закрывает "окно заражения" антивирусов, их ахиллесову пяту. Да и зачем всякая бяка будет занимать место на диске? Лучше туда что-нибудь полезное скачать из сети, типа очередной серии "Звёздных Войн".