Сначала- через список уже известных недоверенных. А затем- через те файлы, что были ими созданы. Или процессы, запущенные недоверенными.Сообщение от Yen-Jasker
Написано же- Андрей Иванов. Хотите лучше? Сделаете- будет. Плюс две годовые лицензии. А мне некогда, я плотно решаю проблемы с TOCTTOU атаками.
Знаю, у меня он подтормаживает секунд на тридцать.Будет сделано, но позже.
http://www.softsphere.com - DefenseWall, DefencePlus
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хотелось бы видеть запрос "пускать или не пускать приложение в сеть" и разграничение дупуска в сеть по доверенным и общественным сетям. Когда экономим трафик, то очень полезно не выпускать в "общественную сеть" (подключение по GPRS) всякие обновляторы MSE, Акробата и т.п.
Это не нарушит концепцию программы, но сделает ее удобнее. Запрос на выход в сеть можно сделать дополнительной опцией, отключенной по-умолчанию.
А сейчас приходится держать включенным стандартный брандмауэр Windows, он умеет спрашивать, умеет делить по типам сетей, но к сожалению "свои" программы типа MSE пропускает без запроса.
Добавлено через 2 минуты
Могу сделать, если у меня будут все фразы, надписи и т.д., которые встречаются в программе и которые нужно перевести с английского языка на русский и требования к переводу (кодировка текста и т.д.). Достаточно чтобы эти фразы были на английском, на русский сам переведу.
Последний раз редактировалось Yen-Jasker; 24.05.2010 в 18:44. Причина: Добавлено
Это всё уже давно есть. Нужно просто поставить соответствующее правило доступа на вкладке "Файервол".
http://www.softsphere.com/files/reso...all_res_v3.zip. Переводить в файле Script1.rc все фразы, кроме "Button" и "Static". Можно прямо в "Блокноте".
http://www.softsphere.com - DefenseWall, DefencePlus
Плохая новость. Работал в Word 2010, открыл файл, периодически делал сохранение. Потом Ворд сообщил что не может сохранять из-за ошибки доступа к файлу, даже с повторной попытки не получалось.
Оказалось что Ворд ничего не сохранял в исходный файл (у меня есть его копия, после проверил, файлы совпадали). Куда сохранял, неизвестно. После закрытия Ворда несохраненные данные пропали.
В заголовке окна не обозначается что Ворд - недоверенный, а в списке недоверенных приложений вордов много, по одному с именем каждого документа.
То КИС дурел с Офисом, мешал ему работать, теперь DefenseWall, мне это не подходит.
Удалил DW, вернулся на Comodo.
Значит, в процессе работы Word был перекинут в недоверенные. То есть, был либо открыт недоверенный документ, либо подгружена недоверенная dll-ка. Либо были добавлены настройки недоверенных программ, которые поместили приложение в недоверенную группу. Чудес не бывает, у всех он в доверенной зоне.
Что говорят "File properties" приложения winword.exe? Trusted или Untrusted? А что по поводу той папки, где лежат сами вордовые документы?
А то, что по одному вордовому процессу на каждый документ- это нормально, так и должно быть.
Последний раз редактировалось rav; 24.05.2010 в 23:25.
http://www.softsphere.com - DefenseWall, DefencePlus
Я не помню что я запускал, может и запустил документ с флешки. Но допустим что ворд становится недоверенным по какой-то причине (точно был недоверенным, потому что по команде "сохранить как" он запускал недоверенный Проводник), что он будет делать с документами, так же запорет?
Поставлю на виртуальную машину и проверю, если нужно. Но по-моему нельзя ни при каких обстоятельствах мешать Ворду сохранять открытый документ, в крайнем случае нужно выводить большое сообщение от DefenseWall, типа берегись, юзер, северная лисица подкралась к тебе.Что говорят "File properties" приложения winword.exe? Trusted или Untrusted? А что по поводу той папки, где лежат сами вордовые документы?
Проверьте совместимость DefenseWall с Word 2010 и всем Офисом 2010. На VMware с гостевой Windows7 при сохранении документа, с работающим DW (Ворд - доверенный) валится с какой-то ошибкой Accertion failed, что-то про С++ говорит. Без DW нормально сохраняет. Может виновата виртуальная машина, но проверить не помешает.
Последний раз редактировалось Yen-Jasker; 25.05.2010 в 00:47.
В принципе, Ворд должен проверять, что документ недоступен для модификации и выводить соответствующее предупреждение. Если этого не происходит, значит, это ошибка в Ворде.
В силу определённых причин, "не мешать Ворду" никак не получится, иначе малварь сможет шифровать "хорошие" документы через официальное API.
Хорошо, проверю ещё раз.
http://www.softsphere.com - DefenseWall, DefencePlus
Он предупреждает, но не с первого раза, а с черт знает какого. Работал над документом около часа, автосохранение каждые 10 минут, несколько принудительных сохранений. И ни гу-гу, только в конце выдал предупреждение, потом начались проблемы с сохранением (вроде сохраняет, а при следующем сохранении опять ошибка). Когда я закрыл Ворд, оказалось что исходный документ нетронут, ни одного изменения, сделанного мной, в нем нет. Куда сохранял - непонятно. Может и ошибка в Ворде 2010.
Проверьте кейс, если в Ворде одновременно открыт доверенный документ, а потом открыть недоверенный (с флешки) и ворд попадает в недоверенные, что он будет делать с доверенным документом (автосохранение, принудительное сохранение, факт модификации доверенного документа).
А если Ворд, Эксель и т.п. попадают из доверенных в недоверенные, нужно выводить предупреждение. Это подозрительное дело, значит что-то подгрузил, тем облее что появляется проблема с сохранением доверенных документов, вобщем неплохо бы об этом узнавать сразу (сообщение от DW), а то в заголовке Ворда не выводится сообщения "Статус: недоверенный".
Добавлено через 18 минут
Программа поддерживает украинские символы " ' " (апостроф), " є " " і " " ї " в интерфейсе?
Могу и на украинский перевести.
Как проверять, насколько слова вписались в окна, кнопки и т.д. (например не вылазят ли нигде и вообще к какой кнопке относится конкретная надпись)?
Последний раз редактировалось Yen-Jasker; 25.05.2010 в 17:21. Причина: Добавлено
А вот для этого и существует разделение процессов Оффиса. К сожалению, Open Office разделить не получилось- там синхронизация на уровне файловой системы.
Да, она полностью на Unicode.
Это уже моя задача.
http://www.softsphere.com - DefenseWall, DefencePlus
Как дела с Офисом, проверили?
Нет, некогда пока.
http://www.softsphere.com - DefenseWall, DefencePlus
Проверил на Win7/Office 2010. Никаких окон, связанных с недоверенностью Ворда не возникало. При попытке перезаписи файла недоверенным Вордом выскочило окно с предложением сохранить с другим именем. Вроде всё работает правильно.
http://www.softsphere.com - DefenseWall, DefencePlus
А если ответить "Нет" и снова попробовать сохранить?
У меня ворд как бы сохранял, пробегала полоска. На следующий раз опять возникало предупреждение.
Вобщем вижу оно так работает, а я не разобрался. Ну ладно, а как действовать если ворд попал в недоверенные и предлагает сохранить документ под другим именем, поможет, если сохранить под другим именем и закрыть-открыть Ворд, он снова станет доверенным?
В заголовке окна Ворд у меня не было сообщения что у него недоверенный статус, у вас было?
Перевод на украинский готов процентов на 80, сейчас много работы, но к концу недели думаю закончу и выложу Script1.rc
#if !defined(AFX_RESOURCE_DLL) || defined(AFX_TARG_RUS)
#ifdef _WIN32
LANGUAGE LANG_RUSSIAN, SUBLANG_DEFAULT
#pragma code_page(1251)
#endif //_WIN32
Вот сюда я не лезу, вы сами поменяете?
Да, в LANGUAGE сам поменяю всё, что нужно.
А вот у меня полоска не пробегала, вылезала красная иконка внизу и появлялось соответствующий диалог. Тестировалось на MS Office Pro Plus 2010 сборка 515486. Могу прогнать и на Standard, BizSpark позволяет, но, полагаю, результат не будет сильно отличаться.
http://www.softsphere.com - DefenseWall, DefencePlus
У меня тоже Professional Plus.
Ладно, пока на этом остановимся. Закончу перевод, поставлю DW на рабочие машины и тогда в процессе обычной работы понаблюдаю.
Выслал ссылку на перевод через ЛС.
Нашел несколько шероховатостей в переводе, буду править их сразу в файле модифицированного скрипта, который вы мне прислали.
Как работает галочка "Отключить горячие клавиши" в окне "Горячие клавиши", включает их или выключает? Я ее и ставил, и выключал, а горячие клавиши все равно действуют.
Добавлено через 22 минуты
Обнаружил что в окне "О программе" показывает версию 3.00, хотя я ставил 3.01. По-моему в файле перевода была строка с номером версии, но я ее не трогал, думал что она не зависит от языка. Ее тоже нужно исправлять?
Нужно сделать так, чтобы номер версии, отображаемый в этом окне, зависел от версии программы, а не от файла локализации.
Добавлено через 44 минуты
В режиме автоматической защиты DW блокирует доступ на сетевые шары компьютера. Переключил на профиль домашней сети.
А как поведет себя программа, если компьютер будет подключен к другой, общественной сети (через GPRS или в аэропорту), тоже откроет доступ на шары иди сообщит о новой сети?
Добавлено через 1 час 19 минут
Мне нужно запретить доверенной программе выходить в сеть, если сеть "публичная" (потому что у меня это - GPRS по телефону) и разрешить, если сеть "домашняя или рабочая" (моя домашняя локальная сеть или рабочая, где не я плачу за трафик, в других не бываю). Можно это сделать с DW Personal Firewall?
Последний раз редактировалось Yen-Jasker; 04.06.2010 в 21:16. Причина: Добавлено
Да, согласен, ошибка. Сейчас поправлю.
Это неважно. Я её всё равно правлю для каждой новой версии.
Там нужно не переключать на профиль, а позволить доступ по шарам в рамках автоматической защиты. Для этого в "Allow" есть специальный профиль "Allow network file sharing".
Да, тоже откроет, поскольку к тому времени, как можно будет идентифицировать новую сеть через lsass, будет поздно- 445 порт начинает работать значительно раньше. С точки зрения безопасности, трепыхаться надо раньше, но тогда ещё нельзя понять, что за сетевое окружение вокруг. Хотя, тут можно кое-что сделать.
Автоматически- нет, через модификацию файервольных правил- да.
http://www.softsphere.com - DefenseWall, DefencePlus
Как модифицировать правила?
Под Allow в файрволе несколько пунктов. Во-первых неплохо было бы чтобы возле того, что уже разрешено, стояли галочки (если нажал "разрешить доступ к файлам по сети" то там пусть стоит галочка).
Все эти команды открывают порты, если не ошибаюсь, то некоторые из них перекрывают друг-друга, т.е. если выбрано Allow Network File Sharing", то активно и "Allow Network Printer". Как-то непонятно все в этом окне...
Что такое Remote Procedure Call"?
Чем отличается "Allow Network Printer" от "Allow Network Printing"?
Добавлено через 4 минуты
В чем собственно заключается "адаптивность" автоматической защиты (Adaptive Automatic Protection), если ей нужно говорить, что разрешать?
Добавлено через 1 час 27 минут
Перевод этого куска у меня не помещается в главном окне. Все остальное влазит, а это обрывается на полуслове. Там ограничение на количество знаков?"DefenseWall is able to protect against any adware and spyware, known or unknown, by separating applications into two groups - trusted and untrusted. Your system is protected from untrusted applications by preventing them modifying sensitive system areas. Run software updaters as trusted!"
Добавлено через 5 минут
Почему в главном окне после первого предложения как бы пустая строка?
А во втором предложении из длинной этой писанины в главном окне не помешает точка
Если не ошибаюсь, то
IDR_MENU13 MENU DISCARDABLE повторяет один к одному IDR_MENU1 MENU DISCARDABLE.
Это меню, возникающее по правому клику по значку DW в трее. Если две секции это не ошибка, то где второе меню?
Последний раз редактировалось Yen-Jasker; 05.06.2010 в 20:35. Причина: Добавлено
На вскидку 272 знака с пробелами:
DefenseWall способен защитить как от известного, так и неизвестного рекламного и шпионского ПО, разделяя приложения на две группы - доверенные и недоверенные. Система защищена от изменения важных областей недовереными приложениями. Выполняйте обновления ПО как доверенные!
Нас объединяет то, что разъединяет
Ваши права в разделе
Ответить с цитированием
