DefenseWall V3

[rav]

Ну, мог бы. Наверное. Если не забуду. На этой неделе выйдет 3.04. MJ0011 уже не может найти дыры у меня в anti-TOCTTOU защите, что явно радует.

[Yen-Jasker]

Ну, мог бы. Наверное. Если не забуду. На этой неделе выйдет 3.04. MJ0011 уже не может найти дыры у меня в anti-TOCTTOU защите, что явно радует.

А как часто программа проверяет наличие новой версии?
У вас есть статистика по скачиванию DW PF и DW HIPS с украинской локализацией? Интересно знать, пользуется она спросом или нет.

[rav]

А как часто программа проверяет наличие новой версии?

Раз в 24 часа.

У вас есть статистика по скачиванию DW PF и DW HIPS с украинской локализацией? Интересно знать, пользуется она спросом или нет.

Неа, специально статистики такой не веду. В принципе, после выпуска 3.04 могу посмотреть за недельку.

[Yen-Jasker]

В принципе, после выпуска 3.04 могу посмотреть за недельку.

Посмотрите пожалуйста.

[no thanks]

rav
1.просьба посмотреть USDownloader. лог прилагаю
вот эту сборку: _http://sborkausd.ucoz.com/news/

2.тормоза при открытии untrasted application как-то лечаться?(может сделать опцию скрыть типы файлов)

3.можно вернуть в проводник, пункт change status to untrasted?
(или сделать в настройках, выбор нужных пунктов для добавления в проводника)

[rav]

1. Такие вот самопальные сборки, фактически, невозможно поддерживать нормально.

2. Какие тормоза имеются в виду? Защита, конечно, добавляет некоторое время при старте, но не драматически.

3. А он там и есть.

Добавлено через 1 час 39 минут

DefenseWall v3.04 выпущен в свет.

Улучшена защита от TOCTTOU-атак. Поправлена ошибка с shared folders и иные недочёты.

[no thanks]

1. Такие вот самопальные сборки,

вы пользуетесь этой программой? всё равно самому приходится добавлять
сторонние компоненты для удобства скачивания. так что сборки тут не избежать

фактически, невозможно поддерживать нормально.

это уже скорее минус вашего подхода к защите юзера.

Вовка: Чего это вы? Что и пальцы за меня загибать будете?
Куклы. Ага!

ну так и загибайте...
http://www.youtube.com/watch?v=Ax2sgpdx3aw

2. Какие тормоза имеются в виду?

тормоза при открытии вкладки untrasted application, у меня первый раз грузится около 8 сек, пока...потом уже 3-4 сек
зачем грузить весь список файлов? может как-то спрятать ненужные?

3. А он там и есть.

есть пункт add to untrusted and allow Internet
хочу добавлятьть в недоверенные без доступа в интерент, через проводник

DefenseWall v3.04 выпущен в свет

отлично! примите поздравления!

[rav]

вы пользуетесь этой программой? всё равно самому приходится добавлять
сторонние компоненты для удобства скачивания. так что сборки тут не избежать

Там можно что-то сделать только вручную. Например, разрешить модифицирование недоверенными всей папки.

тормоза при открытии вкладки untrasted application, у меня первый раз грузится около 8 сек, пока...потом уже 3-4 сек
зачем грузить весь список файлов? может как-то спрятать ненужные?

Всего-то? У меня она открывается секунд тридцать! А если серьёзно, то я давно знаю об этой проблеме. Будет исправлено.

хочу добавлятьть в недоверенные без доступа в интерент, через проводник

Добавление в файервольный список работает только для исполняемых файлов.

[NRA]

Илья, а что по поводу http://www.microsoft.com/technet/sec...y/2286198.mspx ?
Если конкретней, то очередная домохозяйка не разобралась и не может догнать:

7. DefenseWall 3.04: BYPASSED
To be honest, DefenseWall gave some very weird results and I'm unsure how to interpret them fully. On running the exploit (everything "Untrusted") as described, nothing comes up on the Debugger (suggesting that DefenseWall blocks it). However, a new folder called "DefenseWallVC" is spontaneously created in the directory, and within is a sub-folder called "HarddiskVolume1". Within this sub-folder is a shortcut file called "suckme". Furthermore, the original shortcut file that loads the DLL has now become "Trusted" (on checking via DefenseWall "File properties")! This is obviously concerning in itself, even though it's not really a direct bypass. However, the direct bypass comes when manually executing (by right clicking and selecting "Run as untrusted") this file as "Untrusted" - the Debugger shows that the exploit loaded successfully. Not sure if Ilya would like to check this out?

[Yen-Jasker]

Как-то не так работает интеграция Firefox с Universal Share Dowloader через FlashGot. Ссылки передаются, USD их получает, но выдает ошибки доступа к списку ссылок.
Проверьте пожалуйста.

[rav]

Илья, а что по поводу http://www.microsoft.com/technet/sec...y/2286198.mspx ?
Если конкретней, то очередная домохозяйка не разобралась и не может догнать:

По поводу этого эксплойта всё достаточно просто- недоверенная длл-ка будет так и загружена. А ничего, кроме длл-ки эта штука загружать не может. И я даже знаю, почему.

А ориентироваться на показания статуса файла- это очередная глупость очередного дебила.

Добавлено через 37 секунд

Как-то не так работает интеграция Firefox с Universal Share Dowloader через FlashGot. Ссылки передаются, USD их получает, но выдает ошибки доступа к списку ссылок.
Проверьте пожалуйста.

Хорошо. Проверю. А может, USD просто не может правильно работать в недоверенной зоне?

[Yen-Jasker]

Хорошо. Проверю. А может, USD просто не может правильно работать в недоверенной зоне?

Это вы скажите - может или не может.
Если не может - что делать с USD? Он запускается по цепочке от недоверенного браузера (если через FlashGot, а не вручную) поэтому по-моему всегда будет оказываться в недоверенных.

Добавлено через 2 минуты

USD - это портабельный софт, установки не требует, прав админа тоже не требует, вряд ли ему что-то мешает работать в недоверенной зоне. Хотя, если DW тупо блокирует файл списка (доверенный) от изменения недоверенным (ставшим недоверенным после запуска по недоверенной цепочке) USDownloader.exe...

[rav]

Что-то не получилось у меня заставить его работать. Говорит, что не может ничего закачать.

[rav]

Всё, разобрался я с этим USD. В следующей версии DefenseWall нужно будет лишь добавить USDownloader.exe в недоверенный список вручную.

[Yen-Jasker]

Всё, разобрался я с этим USD. В следующей версии DefenseWall нужно будет лишь добавить USDownloader.exe в недоверенный список вручную.

Спасибо.
Я из контекстного меню на одной папке изменил ее свойства, разрешил модификацию недоверенными. А как отменить это разрешение для папки или для файла?

[rav]

В диалоге "Advanced"->"File and Registry Protection Excludes"

[Yen-Jasker]

В диалоге "Advanced"->"File and Registry Protection Excludes"

Чем в этом окне отличаются вторая и третья кнопка?

[rav]

"Remove" убирает из списка. "Erase" удаляет сам файл или папку (или ключ реестра).

[Yen-Jasker]

"Remove" убирает из списка. "Erase" удаляет сам файл или папку (или ключ реестра).

Спасибо. Я немного уточнил перевод по этому поводу, выслал вам новый файл.
Есть проблемка - после установки новой версии DW PF поверх старой где-то сбрасывается память про установленные галки "Не беспокоить по этому поводу" на уведомлениях.
Теперь опять получаю уведомления про браузер, почтовый клиент и т.п., которые считывает информацию из буфера обмена, хотя уже давно это поразрешал и установил чтобы DW не беспокоил по этим вопросам.

[rav]

Это очень странно. У меня всё в норме при установках поверх. Файл Filters.bat вообще существует?