DefenseWall V3

[Trent_gregory]

Всунул флешку в чужой компьютер, получил вирус. Моему компу он не страшен, но если всуну эту флешку в еще какой-то комп, то вирус попадет туда.
Скачал крек, в креке вирус. Мне не страшен, но я о нем не знаю, отдал крек с вирусом другому человеку.
Антивирус нужен чтобы не становится невольным распространителем вирусов.

Ну дак от вирусов ты все и вся не спасешь Главное то, что ты не инициатор распространения вирусов, а просто переносишь их на флехе. Пусть их удаляют те, кому они собственно мешают )

А насчет звездных воинов rav уже загнул вообще xD
В основном все вирусы содержатся во всяких кряках, а эти кряки полезны самому себе. В чистом виде ( без полезной нагрузки) они редко появятся на компах при работе ДВ. Так что не вижу смысла в проверке флешек и тем более хардов на вирусы. Максимум, раз в месяц проверять каким-нибудь куреитом и все )

[Yen-Jasker]

Ну дак от вирусов ты все и вся не спасешь Главное то, что ты не инициатор распространения вирусов, а просто переносишь их на флехе. Пусть их удаляют те, кому они собственно мешают )

Не все умеют удалять вирусы, а геморроя будет...
Я считаю что вместе с DW нужно использовать любой хороший просто антивирус, для защиты не столько своего ПК с DW, сколько чужих.
Среди бесплатных антивирусов можно подобрать на любой вкус. Я пробовал DW PF с MSE, с бесплатной Авирой и бесплатным Авастом. Никаких проблем.

Я пользуюсь XP Mode, виртуальная ОС имеет прямой выход в Интернет. Опасность XP Mode в том, что удобный доступ к файлам физической машины обеспечивается так - логические диски настоящего ПК подключаются к виртуалке, как сетевые, с доступом на чтение и запись. Вроде бы виртуальная машина "защищает", о ней не волнуешься, на ней есть откат. Но спасибо Майкрософту, б..., достаточно одного хорошего вируса, чтобы он из виртуалки попрортил данные на дисках реальной системы.
Винда на физической машине никак не показывает, что диски "расшарены" в виртуальную машину.
Для защиты виртуальной машины от вирусов я пользовался MSE, но необходимость регулярных обновлений его баз, как и любого антивируса, еще и на виртуалке, не устраивает. Хочу в виртуалке заменить его на DW PF. Задача 1 - не дать "плохим" программам ничего записать из виртуалки на "расшаренные" диски физической машины. Задача 2, необязательная - не дать им ничего читать с этих дисков физической машины.
Как настроить для этого DW PF на виртуальной машине и, если нужно, еще один DW PF на физической машине (на физической стоит DW PF и MSE)?

[Chekm]

Не все умеют удалять вирусы, а геморроя будет...
Я считаю что вместе с DW нужно использовать любой хороший просто антивирус, ...
Я пользуюсь XP Mode, виртуальная ОС имеет прямой выход в Интернет. Опасность XP Mode в том, что удобный доступ к файлам физической машины обеспечивается так - логические диски настоящего ПК подключаются к виртуалке, как сетевые, с доступом на чтение и запись. Вроде бы виртуальная машина "защищает", о ней не волнуешься, на ней есть откат. Но ....

Есть, имхо, вариант попроще:
Поставьте Shadow Defender...
" Программа для защиты конфиденциальности пользователя и операционной системы в целом. Shadow Defender позволяет отменить любые вредоносные, пользовательские или иные действия, произошедшие в операционной системе, простой перезагрузкой компьютера. Программа позволяет сохранять конфиденциальность работы за компьютером в интернете, с документами или какими-либо программами. Например, если произошло злонамеренное заражение операционной системы вирусами или по недосмотру пользователя были удалены какие-либо важные файлы (фотографии, документы и т.д.), но при этом система была защищена Shadow Defender, то после перезагрузки компьютера возвращается его первоначальное до заражения состояние. При этом все удалённые файлы будут восстановлены. " Добавьте в исключения папку для закачек из инета, её проверит Авира Free или AVG Free 2011
Конфигурация: DW + Антивирь Free + Shadow Defender (запускаемый перед заходом в инет), имхо весьма надёжна

[Trent_gregory]

Еще один параноик

[Yen-Jasker]

Как песочница DW PF защищает от кражи паролей недоверенными файлами, не даст им прочитать конфиденциальные данные или не выпустит вирус с наворованным в Интернет?

[rav]

И не даст прочитать прочитать конфиденциальные данные, и в Инет не выпустит. DefenseWall имеет настолько многослойную защиту, подстраховывающую другие компоненты, насколько это возможно.

[Trent_gregory]

Ппц такую хрень на АМ написали, и даже не разместили мой коммент, уроды.

[Vneo]

Rav, если номер новой версии DW отличается от старой на 0.01, означает ли это что существенных отличий от старой версии нет? То есть если старая версия работает хорошо, то можно ли не обновлять DW?

[rav]

В случае программных продуктов в области безопасности, всегда лучше иметь самую свежую версию. Вне зависимости от. То есть, если 3.07 работала хорошо, то 3.08 будет ещё лучше. Пример- если в 3.07 был запущенный недоверенный процесс MS Word и пользователь запускал ещё один в доверенной уже зоне, то разделения процессов не происходило.

[Trent_gregory]

Блин, каждому нереал обьяснять все функции программы. Есть русское руководство по всему функционалу дв?

[rav]

Нет, нету. Равно как и французского, немецкого, португальского и так далее по списку. Зато есть китайское- доброволец перевёл файл справки.

[Trent_gregory]

Дак а в чем проблема написать русское?

[rav]

А кто будет писать? Я не буду, у меня времени нет.

[Trent_gregory]

Просто некоторые вещи даже самому не понятны, не то чтобы еще обьяснять.
Во вкладке недоверенные приложения много недопониманий: какой смысл в таком большом количестве операций, таких как включить, отключить, удалить, и удалить совсем. Можно подробно про каждое действие? И почему некоторые синие, а остальные обычные, а когда добавляешь другие вручную, они тоже становятся синими?

[avsdeg]

Стоит версия 3.04.
Заметил следующее. При запуске файла rr.exe появляется сообщение DW, показанное на скриншоте. Если в настрйках убрать флажок с опции "Isolated Process with Parameters Events (Untrusted List)", то Google Chrome запускается с указанным в окне сообщения параметром.

[rav]

Ну да, так и должно быть. Проблема в том, что могут запустить файл справки из неизолированного недоверенного процесса. Хотя, может, и стоит здесь немного закрутить гайку.

Добавлено через 6 минут

Во вкладке недоверенные приложения много недопониманий: какой смысл в таком большом количестве операций, таких как включить, отключить, удалить, и удалить совсем. Можно подробно про каждое действие?

Выключить- сделать элемент неактивным, включить- сделать выключенный активным, удалить- убрать элемент из списка, удалить совсем- удалить сам файл.

И почему некоторые синие, а остальные обычные, а когда добавляешь другие вручную, они тоже становятся синими?

Синие- это выделенные элементы, добавленные автоматически на основании встроенного списка либо самим пользователем.

[Trent_gregory]

У меня при нажатии удалить совсем файл все равно оставался. И еще, ставил дрова для юсб модема, запускал как доверенный, все равно была ошибка, пришлось на время выключить дв.

[rav]

У меня при нажатии удалить совсем файл все равно оставался.

Такое может бьть, если у GUI-процесса не хватает прав для удаления файла.

И еще, ставил дрова для юсб модема, запускал как доверенный, все равно была ошибка, пришлось на время выключить дв.

Мне нужно посмотреть на c:\windows\dwall_log_file.txt.

[avsdeg]

После запуска файла 2.exe в Google Chrome перестали открываться сайты. Оказывается, причина в том, что процесс 2.exe изменяет значения параметров 'DefaultConnectionSettings' и 'SavedLegacySettings' в ключе HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\Connections.

Информация о файле 2.exe: http://www.virustotal.com/file-scan/...d4d-1287242218

[rav]

Спасибо, добавил в правила защиты.