А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
А сносить и не нужно. Стоит попробовать, для начала, переименовать dwall.sys в папке c:\windows\system32\drivers в dwall1.sys и перезагрузиться. После этого попробовать Unity.
http://www.softsphere.com - DefenseWall, DefencePlus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
С переименованным (т.е. не работающимСообщение от rav
) драйвером dwall.sys режим Unity работает.
Если драйвер работает, то режим Unity не работает, VMware сообщает о якобы неработающей службе VMware Authorization Service на хосте.
На самом деле эта служба работает. Наверное DW мешает.
Никаких недоверенных процессов при работе VMware не появляется.
Тогда мне нужно прислать файл экспортированного лога DefenseWall, сделанного сразу после воспроизведения проблемы.
http://www.softsphere.com - DefenseWall, DefencePlus
Оказывается что при загрузке ОС на хосте DW PF блокирует доступ в сеть файлу vmware-authd.exe, это выяснилось из лога при загрузке ОС.
Но возникла проблема: понажимал кнопку "фильтр" в окне лога и теперь он не вносит некоторые записи. Как сбросить этот фильтр?
Выгрузить GUI DefenseWall, найти файл Filters.bat и удалить его. Затем запустить GUI-процесс заново.
Внёс поправки в файл преднастроек DefenseWall для 3.12.
http://www.softsphere.com - DefenseWall, DefencePlus
Добрый день! Насколько хорошо DW справляется с атаками из интернета? Хватит ли такой связки антивирус + DW?
По данным всех известных мне тестов, на вопрос "насколько хорошо" запросто можно дать ответ "на все 100%". Реально, на данный момент, уровень защищённости находится, с учётом количества семплов, примерно на уровне 99,9999%. Фишинговые и DDoS атаки не рассматриваем.
http://www.softsphere.com - DefenseWall, DefencePlus
Здесь DW выше всех:
http://www.anti-malware.ru/taxonomy/term/1257
Есть несколько программ (ярлыки на рабочем столе). Меняю статус на доверенный, но при перезагрузке статус опять недоверенный, так и должно быть? С Winamp'ом разработчики вообще порадовали).
Добавлено через 20 минут
По-моему такая ситуация только с винампом, другие приложения перенес в доверенные больше не беспокоят, а вот винамп все время недоверенное
Последний раз редактировалось seoanalyzer; 19.05.2011 в 17:14. Причина: Добавлено
Всё правильно. Какого хрена нужно вытаскивать потенциально опасные приложения из недоверенного списка?
http://www.softsphere.com - DefenseWall, DefencePlus
rav,
а как сейчас обстоят дела с совместимостью с MSSE2?
Полная совместимость- вот и все дела.
http://www.softsphere.com - DefenseWall, DefencePlus
Плохо что в DW нет созданий правил, самому вручную приходится задавать порты, а если я не знаю по какому порту работает программа? outpost сразу пишет какая прога через какой порт щемится. Или есть какой то лог чтоб посмотреть кто куда лезет?
Всё достаточно просто. Обычному пользователю знать такие вещи не нужно, всё должно работать на автомате, или потом с наследием его кривых рук никаких сил не хватит разгребаться. Что это за программа, которой нужно порты открывать?
http://www.softsphere.com - DefenseWall, DefencePlus
ну насчет обычного пользователя это конечно и хорошо, в этом согласен. Взять хотя бы тоже самый денвер. Открывать доступ надо. Я настроил все ручками.
Сервера лучше добавлять в недоверенную зону. В случае удалённой атаки, атакующий не сможет выйти за пределы недоверенной зоны песочницы.
Кстати, странно. Apache должен был подхватиться в недоверенную зону автоматом. Он был добавлен? И порты для каких модулей пришлось настраивать руками?
http://www.softsphere.com - DefenseWall, DefencePlus
если я не ошибаюсь то apach в недоверенной зоне не был. Но я отключал файервол вх. и исх. когда нужно было с денвером работать (не знал честно какие порты открвать), а настраивал я порт под radmin server добавлял порт 4899 для приложения rserver3.exe. А так все просто супер.
Ладно, апач я проверю в денверовской сборке. А для Radmin действительно нужно добавлять порт в разрешённые. Можно, конечно, его включить в разрешённые по умолчанию. Хотя вот тут я ещё немного подумаю.
http://www.softsphere.com - DefenseWall, DefencePlus
Cтолкнулся с такой проблемой: интернет-провайдер предлагает файл автоматической настройки для интернета по протоколу L2TP. Файервол defensewall 3.11 блокирует данное соединение при запуске с ярлыка (ошибка 809). Все работает, если только отключить файервол-контроль входящих подключений (win7).
Нужно сделать следующее- воспроизвести проблему, а затем, сразу же после, экспортировать лог DW в файл ("Лог событий"->"Экспорт"), сжать и прикрепить сюда. Или прислать в поддержку по мылу.
Последний раз редактировалось rav; 26.05.2011 в 21:26.
http://www.softsphere.com - DefenseWall, DefencePlus
Ваши права в разделе
Ответить с цитированием
