-
Затея отличная, афтору респект
мне как юзеру ахота получить программный фаерволл
например :
принес / скачал прогу..
запустил..
Вылезло окно DefenseWall'а с описанием перехваченного действия :
Процесс такойто хочет сделать тото, разрешить?
Кароче как в зон аларме, тока здесь идет защита от удаления файлов, папок, реестра, внедрения кода в память чужих процессов и тд.
Зделай (уже говорили) правила для каждой проги
запись / чтение реестра (да/нет/запрос)
чтение / запись / файлов (да/нет/запрос)
и так далее, чтоб можно было спокойно вирус запустить и ему все потуги заразить систему/файлы обломить
тада и антивирусы нинужны...
такой проге цены не будет
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
не важно
Затея отличная, афтору респект
мне как юзеру ахота получить программный фаерволл
например :
принес / скачал прогу..
запустил..
Вылезло окно DefenseWall'а с описанием перехваченного действия :
Процесс такойто хочет сделать тото, разрешить?
Кароче как в зон аларме, тока здесь идет защита от удаления файлов, папок, реестра, внедрения кода в память чужих процессов и тд.
Зделай (уже говорили) правила для каждой проги
запись / чтение реестра (да/нет/запрос)
чтение / запись / файлов (да/нет/запрос)
и так далее, чтоб можно было спокойно вирус запустить и ему все потуги заразить систему/файлы обломить
тада и антивирусы нинужны...
такой проге цены не будет
Согласен, мне всегда было интересно почему то были межсетевые экраны и не было "софтварэ фаеров". Антивири соревнуются между собой в скорости сканирования, эфективности нахождения вирусов.. нет бы просто не давали заразить файло перехватывая ZwWriteFile
так же и анти spy софт ищет в реестре на диске объекты по своим базам..
ну зачем этот гемор.. всесто того чтобы не дать в своё время прописаться в системе шпиону,
если автор доведет до ума DefenseWall то ее будут покупать большие конторы.. а ани не скупятся на хорошую защиту..
Сообщение от
не важно
принес / скачал прогу..
запустил..
Вылезло окно DefenseWall'а с описанием перехваченного действия :
Процесс такойто хочет сделать тото, разрешить?
Кароче как в зон аларме
Это точно, так и нада делать.. а не создавать базу с уязвимостями системы, так как их находят и будут нахадить.. а вот если создать для каждой проги правила то ничо уже не нада будет искать..
да DefenseWall будет в таком случае не для "домохозяек",как раз домохозяйки то и не будут ставить ничо кроме ворда ), нада делать профессиональный продукт, ламье пусь сидит за касперами.. и думает что все хорошо..
Если чо то могу предложить свою посильную помощь в разработке DefenseWall
Удачи.
-
-
2 Не Важно.
То, что ты описываешь, называется "application firewall". Лидерами на этом рынке являются Process Guard и PrevX. Основные проблемы программ этого класса являются те самые всплывающие окна с вопросами "приложение такое-то пытается прыгнуть на месте. Разрешить? [Да/Нет]". Меня, например, эти окна страшно раздражают, а обычного пользователя вообще вводят в ступор, поскольку они не знают, чего им, собственно, отвечать надо и легитимное ли это действие. Личности параноидальные обычно всегда жмут "нет" (но таковых меньшинство), остальные (подавляющее большинство!), ничтоже сумнявшись, жмут всегда "да"!
Создать внутри программы правила для КАЖДОГО существующего в мире приложения? Я не Всевышний, я кончусь на первом же десятке! Особенно если учесть, что правила и обмануть можно, поскольку многие из них будут местозависимыми! Да и ориентироваться придётся по хешам приложений, а не местоположению и имени..... В своё время был такой проект от HP, но он сдох, так и не успев толком родиться.
Моя программа относится к только начинающему первые свои шаги (а, значит, лидера пока нет и у меня есть все шансы им стать!) классу защит "sandbox HIPS", которое заключается в понижении привилегий недоверенным процессам и запрещению им определённых опасных действий (например, установка драйвера). Этот тип защит, по сравнению с "application firewall", имет на порядок меньше ложных срабатываний, не достаёт своими выпрыгивающими окнами, а главное, требует на порядок меньше технических знаний от пользователя и подходит даже не очень технически подкованным личностям (а значит, мой рынок более капиталоёмок).
2 Z0t.
1. ZwWriteFile? Ты забыл про ZwWriteFileGather, маппирование файлов на запись и прямую запись в сектора файла. И всё это уже блокируется.
2. Про правила для каждого приложения я уже писал, а главное- нафиг оно не надо, программа уже всё делает безо всяких правил.
3. Домохозяек больше на порядки. А на рынок тулзов для суперпрофи мне уже не пробиться, там свои лидеры и жёсткая толкотня локтями за очень маленький кусок (суперпрофи проще самому написать такую систему, чем пользовать готовую, да и денег они обычно не платят).
4. Насчёт доводки программы до ума- вышла версия 1.10 с пофикшенными багами.
5. Насчёт продаж бизнес-структурам- это, конечно, красиво, но не так легко реализуемо. Чтобы достучаться до этого рынка, нужны первоначальные финансово-маркетинговые вложения, которых у меня на данный момент физически отсутствуют, поэтому денег на эти вложения я могу получить только с рынка end-user. Это данность.
6. Насчёт посильной помощи- это хорошо. Стукнись мне в приват, расскажи, что можешь и умеешь. И чего самому надо.
-
-
"а вот если создать для каждой проги правила то ничо уже не нада будет искать.."
имелось ввиду не все проги которые существуют на планете земля..
Тут ты меня не так понял
Уже говорилось про само обучение
Я сам юзаю Zone Alarm и там всё уже продумали
запускаеш прогу а ана в нет лезет.. тут же выскакивает окно
где ты можеш разрешить или блокировать попытку.. и есть еще галочка
мол всегда применять это решение к данной проге..
и потом када ана апять попытается вылезти то ничо не выскочит её ZA молча обломит.. или пропустит (зависит от того ответа) и так для всех прог которые рыпнулись..
ани попадают в список фаервола и там уже можно им правила ставить..
так же можно и тут сделать..
-
-
Сообщение от
Z0t
"а вот если создать для каждой проги правила то ничо уже не нада будет искать.."
имелось ввиду не все проги которые существуют на планете земля..
Тут ты меня не так понял
Уже говорилось про само обучение
Я сам юзаю Zone Alarm и там всё уже продумали
запускаеш прогу а ана в нет лезет.. тут же выскакивает окно
где ты можеш разрешить или блокировать попытку.. и есть еще галочка
мол всегда применять это решение к данной проге..
и потом када ана апять попытается вылезти то ничо не выскочит её ZA молча обломит.. или пропустит (зависит от того ответа) и так для всех прог которые рыпнулись..
ани попадают в список фаервола и там уже можно им правила ставить..
так же можно и тут сделать..
Нет такого понятия, как самообучение. Программы ещё не настолько умны (слава богу!). То, что есть- это легитимизация доступа к ресурсам/модификация ресурсов. Просто в случае application firewall легитимизатором является человек (что налагает на него определённые требования по знанию архитектуры ОС), а в случае sandbox просто ограничиваются права процесса. Второе намного проще и легче для пользователя, а главное- всё работает! И не надо переносить принципы, которые работают в случае файеров, на другую предметную область- в ней эти принципы не работают, а если и работают, то неэффективно. Каждому своё..... А если нужен именно application firewall- смотри Process Guard или AntiHook (этот бесплатен для домашнего пользователя).
-
-
Сорри, если здесь это уже упоминалось - читать весь тред ниасилил. Вопщем, суть проблемы: удаляешь приложение из антрастед, оно пропадает из списка, но по реакции ДВ ХИПС становится таковым только после перезагрузки системы...
-
Тут новая проблема. Я думаю без возможности создавать исключения никак. Для каждой апликации замучаешся прогу переделывать. Или нужно ограничения помягче сделать. Только запрет на определённые ветки реестра и системную директорию.
Последний раз редактировалось Geser; 24.01.2007 в 23:05.
-
-
Сообщение от
Geser
Тут новая проблема. Я думаю без возможности создавать исключения никак. Для каждой апликации замучаешся прогу переделывать. Или нужно ограничения помягче сделать. Только запрет на определённые ветки реестра и системную директорию.
Да нет, не первый раз замужем . Я уже поправил драйвер, сейчас брошу тебе на проверку. С Огнептицей всё будет пучком!
-
-
Опять что-то странное. А кроме того, при открытии ИЕ он открывается не активным окном
Последний раз редактировалось Geser; 24.01.2007 в 23:05.
-
-
Сообщение от
Geser
Опять что-то странное. А кроме того, при открытии ИЕ он открывается не активным окном
Очень странное поведение. Попытка открыть процесс Outpost, попытка переписать значения в реестре (похожее, скорее, на автозагрузку).... А ты уверен, что ты не был атакован? Посканируй-ка свою машину....
-
-
Фиг знает... Запустил полное сканирование антивирусом. Хотя по логам АВЗ ничего лишнего не видно.
-
-
Очень странное поведение. Попытка открыть процесс Outpost, попытка переписать значения в реестре (похожее, скорее, на автозагрузку)....
OP - аа, ща угадаю..., не, не буду... (пока)...
P.S. Еще прикол - defensewall_log.zip (1.9 Кбайт, x просмотров) - а если разжать, то 539 Кбайт будет.
-
-
Сообщение от
orvman
P.S. Еще прикол - defensewall_log.zip (1.9 Кбайт, x просмотров) - а если разжать, то 539 Кбайт будет.
А в чем прикол-то?
-
-
-
-
Прикол такой. Позавчера компьютер переглючило не по детски. Похоже какие-то проблемы с доступом в реестр. Началось с того что деинсталятор VMWare повис на стадии отката изменений реестра, и дальше переглючило всё что можно. Конечно я не уверен что это связано с DefenseWall, но есть некоторое подозрение.
-
-
Сообщение от
Geser
Прикол такой. Позавчера компьютер переглючило не по детски. Похоже какие-то проблемы с доступом в реестр. Началось с того что деинсталятор VMWare повис на стадии отката изменений реестра, и дальше переглючило всё что можно. Конечно я не уверен что это связано с DefenseWall, но есть некоторое подозрение.
А в логе DefenseWall что-нибудь от VMWare есть?
-
-
Сообщение от
rav
А в логе DefenseWall что-нибудь от VMWare есть?
В логах ничего не было.
Однако кое что могу точно сказать. После того как я поднял бекап, решил обновить версию Аутпоста. Так DefenseWall с настройками по умолчанию при деинсталяции старой версии что-то там заблокировал (к сожалению не сохранил логи) после чего Аутпост стал и не туда и не сюда. Т.е. ни удалить ни новый не поставить. Инсталятор выдавал ошибку, просил перегрузиться и так до бесконечности. Правда DefenseWall был февральская версия какая-то...
Короче не было версии возиться, поднял бекап еше раз, убрал DefenseWall после чего обновил Аутпост нормально. Вот такие пироги.
-
-
Ну так прислал бы мне лог- вместе бы и разобрались. А сейчас и получается- то ли он украл, то ли у него украли....
-
-
Сообщение от
rav
Ну так прислал бы мне лог- вместе бы и разобрались. А сейчас и получается- то ли он украл, то ли у него украли....
rav ты пошел по неверному пути.
сегодня у тебя DefenseWall конфликтует с одним приложением завтра с другим.. и так до бесконечности, или ты собираешся делать багфиксы вечно?
-
-
Сообщение от
Z0t
rav ты пошел по неверному пути.
сегодня у тебя DefenseWall конфликтует с одним приложением завтра с другим.. и так до бесконечности, или ты собираешся делать багфиксы вечно?
Данное высказывание принадлежит настолько некомпетентному человеку, что я его обсуждать не буду!
-