DefenseWall V3

**rav** · 09.02.2010, 00:22

Не знаю, что за admin.exe такой. Может, вот это оно?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**avsdeg** · 09.02.2010, 20:25

Сообщение от rav

Может, вот это оно?

Возможно. Также может быть это.

Добавлено через 6 часов 14 минут

Наткнулся ещё раз.

Фаерволл отключен.

**avsdeg** · 10.02.2010, 21:04

Вот сейчас запустил admin.exe и он оказался среди доверенных процессов. DW в трее при этом показывает, что имеется 2 недоверенных процесса. Нажимаю на "Stop Attack" и вылетает BSOD.

**rav** · 10.02.2010, 22:32

Сообщение от avsdeg

Вот сейчас запустил admin.exe и он оказался среди доверенных процессов. DW в трее при этом показывает, что имеется 2 недоверенных процесса. Нажимаю на "Stop Attack" и вылетает BSOD.

admin.exe в недоверенной зоне? Какая версия DefenseWall? Он скачивался недоверенным браузером?

**avsdeg** · 11.02.2010, 01:02

Сообщение от rav

admin.exe в недоверенной зоне?

Он есть во вкладке "Untrusted Applications".

Сообщение от rav

Какая версия DefenseWall?

V3, скачанная пару дней назад.

Сообщение от rav

Он скачивался недоверенным браузером?

Да.

**Alex_Goodwin** · 11.02.2010, 10:35

avsdeg, дело происходит в виртуал боксе или в реальной системе?

**avsdeg** · 11.02.2010, 15:26

Сообщение от Alex_Goodwin

avsdeg, дело происходит в виртуал боксе или в реальной системе?

VirtualBox.

**rav** · 11.02.2010, 15:38

Тогда очень странно. Я запускал на VirtualPC и VirtualBox- всё в порядке, стартует и работает в недоверенной зоне. А что говорит "File properties" пункта "DefenseWall" контекстного меню? "Untrusted"?

Добавлено через 9 минут

Да, как я понимаю, там стоит Windows XP?

**avsdeg** · 11.02.2010, 15:46

Сообщение от rav

Тогда очень странно. Я запускал на VirtualPC и VirtualBox- всё в порядке, стартует и работает в недоверенной зоне.

Да, у меня сейчас тоже самое.

Переход admin.exe в доверенные процессы воспроизводится не регулярно.

Сообщение от rav

А что говорит "File properties" пункта "DefenseWall" контекстного меню? "Untrusted"?

Да.

Сообщение от rav

Да, как я понимаю, там стоит Windows XP?

Да, Windows XP Pro SP3.

**rav** · 11.02.2010, 16:27

Сообщение от avsdeg

Переход admin.exe в доверенные процессы воспроизводится не регулярно.

А что-нибудь ещё на машине из софта по безопасности стоит?

Добавлено через 24 минуты

Я посмотрел свой код на предмет возможных мест, откуда могут произрастать ноги этой ошибки. Новая сборка загружена на сервер, нужно проверить её на предмет проблемы с admin.exe, поскольку я воспроизвести её, как ни пытаюсь, не могу.

**avsdeg** · 11.02.2010, 17:08

Сообщение от rav

А что-нибудь ещё на машине из софта по безопасности стоит?

Нет.

Добавлено через 29 минут

Сообщение от rav

Я посмотрел свой код на предмет возможных мест, откуда могут произрастать ноги этой ошибки. Новая сборка загружена на сервер, нужно проверить её на предмет проблемы с admin.exe, поскольку я воспроизвести её, как ни пытаюсь, не могу.

То же самое.

**rav** · 11.02.2010, 19:36

Всё понятно. Тут дело в том, что зловредный процесс постоянно себя перезапускает. При этом, когда DefenseWall пытается выяснить, какой статус у процесса, то его запись уже удалена и визуально он будто бы доверенный.

Реального же пробоя системы безопасности нет. Только виртуальный. И, судя по всему, такое вот не лечится- сразу в морг.

**avsdeg** · 11.02.2010, 22:15

Сообщение от rav

Всё понятно. Тут дело в том, что зловредный процесс постоянно себя перезапускает. При этом, когда DefenseWall пытается выяснить, какой статус у процесса, то его запись уже удалена и визуально он будто бы доверенный.

Реального же пробоя системы безопасности нет. Только виртуальный. И, судя по всему, такое вот не лечится- сразу в морг.

Понятно, спасибо.

Добавлено через 1 час 19 минут

Встретился со зловредом, который постоянно создает новый процесс IEXPLORE.EXE (окон нет). Это не критично для работы системы?

**rav** · 11.02.2010, 22:31

Ну, это не критично за исключением того, что жрутся дополнительные ресурсы системы. Но зловред может и так их отъесть, без использования дополнительных процессов.

**Surfer** · 28.02.2010, 03:39

Хотелось бы, чтобы программа запоминала последнюю открытую вкладку.
PS по впн пока тихо.

**rav** · 01.03.2010, 01:40

Это сделать несложно, а какой смысл? Я понимаю- в браузерах это важно, а в Defensewall зачем?

**Surfer** · 02.03.2010, 15:32

Часто приходится смотреть лог, поэтому было бы намного удобнее.

**Surfer** · 03.03.2010, 12:38

Иконка об отклченных файрволах как-то настраивается или ей висеть обязательно ?
2 иконки имхо многовато

**rav** · 03.03.2010, 15:04

Обязательно. И по-другому выводить соответствующее сообщение не выходит.

**mikh** · 03.03.2010, 17:05

Илья, извините если немного не в тему, но Вы планируете подписывать DW цифровым сертификатом или, если это по каким-либо причинам неприемлемо или неудобно, может стоит хотя бы указать на сайте контрольные суммы файлов дистрибутива?

DefenseWall V3

Опции темы

Похожие темы

DefenseWall HIPS 2

defensewall + Denwer

DefenseWall и Windows x64

Различия в продуктах DefenseWall

DefenseWall HIPS

Метки для этой темы

Ваши права в разделе