В принципе, то, о чём я думаю- это очистка списков недоверенных на основе "белых списков". Но пока для реализации такого подхода мне не хватает ресурсов.
В принципе, то, о чём я думаю- это очистка списков недоверенных на основе "белых списков". Но пока для реализации такого подхода мне не хватает ресурсов.
http://www.softsphere.com - DefenseWall, DefencePlus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте хотябы сортировку и групповое выделение объектов в списке, чтобы можно было их удалить за один раз.
Это всё будет в 3.10. Все улучшения, расчитанные на GUI, планируются именно в этой версии.
http://www.softsphere.com - DefenseWall, DefencePlus
rav а планируется ли улучшение с online armon firewall )) там такая беда интернет не хочет запускатся вообще если удалить дефенсе то все норм там видимо проблемы с hips у онлине армон
С моей стороны не планируется. Обращайтесь в emsisoft, проблема на их стороне.
http://www.softsphere.com - DefenseWall, DefencePlus
Работа DW PF одновременно с доверенными и недоверенными документами MS Office неудовлетворительная.
Открываем доверенный документ, работаем, переодически сохраняя результаты, как полагается. Открываем другой документ с флешки или скопированный с флешки (копия на жестком диске тоже получила недоверенный статус).
В самый неудобный момент получаем ошибку доступа при попытке сохранить первый, доверенный документ, потому что Word получил недоверенный статус.
Приходится сохранять его копию, а потом удалять не нужный экземпляр. В добавок DW PF не дает ворду удалять служебные файлы, диск замусоривается, служебные файлы всплывают при синхронизации с другими носителями, Word выводит не нужное окно о наличии "восстановленых" документов и спрашивает что с ними делать.
Оперативно отключить защиту DW PF нельзя, потому что он закрывает все недоверенные процессы, в т.ч. недоверенные документы, над которыми идет работа.
Бесит, очень сильно бесит.
Добавление в исключения папок на флешке не подходит, потому что у папок разные названия, за компьютером работаю не только я и я не хочу чтобы DW мешал работать другому пользователю, а пользователь спрашивал что делать (а нет вариантов, кроме создания копии документа).
Просто необходим ключ, отключающий наследование недоверенного статуса программами из MS Office от открытых файлов документов на сменных носителях. Изменение шаблонов недоверенными можно запретить, но сохранение открытых документов командой Save нужно разрешать.
Пусть это будет недокументированный ключ, пусть его нужно будет включать из командной строки или изменением настроек в реестре.
Документы сложные, скоро нужно их сдавать, проблем хватает, поэтому когда возникает подлянка от DW - то пугаю матюками окружающих.
Еще парочка таких случаев и придется снести DW PF.
Каждый документ стоит открывать через двойной щелчок на соответствующем файле. Если открывается один документ, а потом в том же процессе другой, то DW не контролирует такое. Правило очень простое: один документ-один процесс. Тогда всё будет работать нормально. Если же даже при таком раскладе будут сбои, то тогда нужно сказать мне я и я пришлю драйвер с дополнительным логгированием, чтобы понять, что же происходит.
http://www.softsphere.com - DefenseWall, DefencePlus
Я и открываю двойным щелчком. Проверьте у себя, сначала открыв доверенный файл, оставить открытым, а потом двойным щелчком - недоверенный, в таком состоянии проверяете, нет ли проблем с сохранением доверенного файла, не появляется ли недоверенный статус у окна поиска и замены и т.п.Сообщение от rav
А можно простую фишку - запрос от DW при попытке недоверенного Word сохранить данные в доверенный файл, с выводом пути и имени этого файла, и опции - разрешить сохранить один раз или разрешать на всю сессию работы процесса Word. После подтверждения следующая попытка сохранить в этот файл должна разрешаться. Снимет все проблемы.
MS Office 2003- полёт нормальный. MS Office 2007- полёт нормальный. Проблем не выявлено. Так что предлагаю, всё же, мой вариант- драйвер с дополнительный логированием плюс экспорт стандартных логов DW.
Да, можно добавить такой диалог. Думаю, что сделаю в 3.10. Но, всё же, хочется сначала понять, что происходит в системе.
http://www.softsphere.com - DefenseWall, DefencePlus
Если с этими тестовыми драйверами можно работать как с обычными, высылайте, потестирую. Мой адрес у вас есть.
Дело в том, что я не могу до конца понять механизм возникновения кейса, поэтому его придется ловить в обычной работе.
Еще задачка - на HDD есть большой, около 300 мегабайт, архив RAR с кучей файлов в нем, я так храню сейвы от любимых игр. Этот архив каким-то образом получил недоверенный статус и я не могу сменить его на доверенный. Выбираю соответствующую команду в меню, но ничего не происходит.
Как сменить статус этого архива на доверенный, может скопировать его на другой ПК без DW и назад? Вобщем если есть какой-то фокус, напишите его пожалуйста в приват.
1. Хорошо, вышлю драйвер так быстро, как только смогу.
2. Нужно проверить, прежде всего, что файлы не находятся в расшаренной папке. Для этого в диалоге "Options" есть чекбокс "Consider shared folders as untrusted", убрать галку, сохранить изменение и посмотреть статус файлов. Потом, правда, нужно вернуть галочку назад.
http://www.softsphere.com - DefenseWall, DefencePlus
Спасибо.
Про общий доступ вы правы, обнаружил, что расшарена папка верхнего уровня, в подпапке которой лежит этот архив. Когда-то мне это было нужно для квартирной локалки, поставил и забыл.
После того как убрал общий доступ, архив получил доверенный статус.
Хорошо. Завтра планирую релиз 3.09 и, после него, вышлю драйвер с дополнительной отладочной информацией. Проблема обязательно будет поймана и наказана!
http://www.softsphere.com - DefenseWall, DefencePlus
После обновления до 3.09 в недоверенных постоянно сидит alg.exe, хотя раньше был в доверенных.
Проблема с KMPlayer. При попытке открыть видео файл ДВ сыплет кучей сообщений по типу: "Модуль "C:\Program Files\The KMPlayer\libdts.dll", созданный недоверенным приложением, хочет внедриться в процесс "C:\Program Files\The KMPlayer\KMPlayer.exe". Вы хотите это разрешить?". За раз приходится совершать +- 10 кликов, что раздражает.
1. Это нормально.
2. В таком случае нужнол ставить галку "Запомнить...", но вообще, это странно.
http://www.softsphere.com - DefenseWall, DefencePlus
галку ставил, бесполезно, длл-ки разные. Попробовал процесс KMPlayer.exe занести в доверенные - тот же результат. И еще не могу понять что за "недоверенное приложение" создает эти модули.
UPD. Переустановил, теперь полет нормальный.
Последний раз редактировалось nestor; 12.12.2010 в 11:45.
Нужна такая фича. Программа должна быть доверенной, но все что она запускает - должно становиться недоверенным.
Реализованная в DW идея наследования недоверенного статуса от недоверенных программ - правильная, но в ней по-моему есть один изъян - недоверенный статус может унаследоваться только от недоверенной программы (я именно про наследование, а не про получение другими способами).
В результате получаем неудобство. Некоторые программы, неопасные сами по себе, в DW значаться недоверенными только для того, чтобы получала недоверенный статус любая бяка, которая теоретически может быть запущена этой программой.
Например, uTorrent совершенно не опасен, но он недоверенный, потому что может запустить скачанный файл, а там может быть вирус и нужно чтобы этот вирус унаследовал откуда-то недоверенный статус.
Поэтому сложно менять настройки uTorrent, для этого нужно его отключать и перезапускать как доверенный, а потом опять выключать чтобы запустился недоверенным.
Список программ в DW должен включать не только программы, которые обязательно получают недоверенный статус, но и такие доверенные программы, которые не могут передавать свой доверенный статус, а все запущенное ими должно получать статус недоверенного.
Почти согласен, что браузер должен быть изначально недоверенным, потому что может быть атака прямо на браузер, там много плагинов и другой дребедени, с которой долго разбираться, проще сделать браузер недоверенным.
Так же согласен по недоверенному статусу медиаплейеров, чтобы они не напортили в системе всякими кодеками, среди которых могут быть вирусы.
Но вот насчет почтовых программ - я против. Почтовая программа сама - не опасна, опасны запущенные из-под нее вложения в письмах. Так и противодействовать нужно этим вложениям, а не пользователю, который хочет поменять настройки почтовой программы.
То же - с торрент-клиентами. Они совершенно неопасны, а опасность запуска вируса минимальна.
Противодействие и статус недоверенного должен быть у запущенного вируса (и у программы, если вирус ее изменит), но не с самого начала у торрент-клиента или другой программы, запущенной из нормального места (не с флешки или из области загрузки, с флешек пусть по-прежнему будет недоверенной).
Добавлено через 10 минут
Кратко объясняю на примере.
1. uTorrent, запущенный с HDD, по-умолчанию должен считаться доверенным.
2. Файл, запущенный из-под uTorrent, должен получать статус недоверенного.
3. Если этот или другой недоверенный файл изменят доверенный uTorrent - то uTorrent тоже должен получить недоверенный статус (сейчас уже реализовано).
4. Все что запущено из недоверенных мест (флешки, области загрузки) - остается недоверенным, несмотря ни на какие белые списки (сейчас уже реализовано).
Последний раз редактировалось Yen-Jasker; 16.12.2010 в 20:34. Причина: Добавлено
1. Торрент-клиенты не опасны? А то, что они устанавливают слушающие порты, а в логике работы с принятыми извне данными могут быть дырки- это как, не опасно?
2. Насчёт uTorrent- я меняю его настройки без запуска в доверенной зоне. Так и должно быть. Если же этого не происходит, нужно прислать мне логи DW сразу после попытки изменения оных, буду разбираться.
3. По сути вопроса. А какой смысл, если всё равно, для надёжности, лучше иметь такой софт в недоверенных?
Последний раз редактировалось rav; 16.12.2010 в 23:14.
http://www.softsphere.com - DefenseWall, DefencePlus
Убедили.
Но попробуйте поменять настройку "Автозагрузка uTorrent" или настройки свойств почтового ящика в The Bat.
Нужно решить проблемму, когда быстрее и проще выключить ХИПС-защиту DW (что закроет все недоверенные процессы), чем вручную перезапускать "как доверенный" всякие The Bat или uTorrent (когда нужно просто изменить настройки) или Firefox (когда найдутся обновления для дополнений или самого браузера).
Новые версии софта или дополнений выходят почти каждый день и предназначены для закрытия дырок, но необходимость манипуляций с "доверенным-недоверенным" превращает удобный процесс установки обновлений в большую мороку.
А что начинается, когда какая-нибудь простая операция типа перетаскивания или сохранения почему-то не работает, а оказывается потому, что WinRAR или Word получили недоверенный статус, и DW об этом не сообщил...
Нужно чтобы DW выдавал балун (отключаемая опция), когда доверенное приложение становится недоверенным в процессе работы - типа "такое-то доверенное приложение теперь недоверенное, поэтому возможны проблемы в интеграции его с системой или при сохранении настроек и результатов работы, имей ввиду".
Ну, с автозагрузкой всё понятно, тут действительно нужно запускать доверенным. А настройки всойств почтовых ящиков я менял не раз, проблем никаких. Так что логи DW в студию, это требует разбирательств.
Насчёт баллунов-предупреждений- будут в 3.10. Это уже давно у меня в todo.
http://www.softsphere.com - DefenseWall, DefencePlus
Ваши права в разделе
Ответить с цитированием
