Страница 3 из 6 Первая 123456 Последняя
Показано с 41 по 60 из 112.

DefenseWall HIPS: установка, настройка, проблемы в работе

  1. #41
    Hunter
    Guest
    rav, я правильно понял, что при наличии DefenseWall, домохозяйке для защиты компа достаточно иметь только грамотно настроенный заботливым другом firewall, изредка сканировать систему антивирусом и устанавливать очередные "заплатки" MS?
    А как ведет себя DefenseWall в случае Windows Update? (IE, как недоверенный процесс порождает порой серьезные изменения в системе, или я чего-то не понимаю... поясните плз.)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от Hunter
    rav, я правильно понял, что при наличии DefenseWall, домохозяйке для защиты компа достаточно иметь только грамотно настроенный заботливым другом firewall, изредка сканировать систему антивирусом и устанавливать очередные "заплатки" MS?
    Да.

    Цитата Сообщение от Hunter
    А как ведет себя DefenseWall в случае Windows Update? (IE, как недоверенный процесс порождает порой серьезные изменения в системе, или я чего-то не понимаю... поясните плз.)
    В случае WinUpdate IE запускается как доверенный автоматически. Домохозяйке об этом думать не надо, я уже подумал за неё .
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #43
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    62
    А меня вот такой вопрос интересует, нельзя ли приделать какое-нибудь горячее отключение блокировок программ-инсталляторов? а то замечал, что некоторые дистрибутивы при активном ДП поглюкивают...

  5. #44
    indicator
    Guest
    Уважаемый rav, каким образом можно приобрести лицензию. Триал закончился, прога понравилась. Привык уже. Придает чувство уверенности.

  6. #45
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от indicator
    Уважаемый rav, каким образом можно приобрести лицензию. Триал закончился, прога понравилась. Привык уже. Придает чувство уверенности.
    На Софткее. Точной ссылки не помню, поиск в Гугле или Яндексе поможет. Стоит 499 руб.
    http://www.softsphere.com - DefenseWall, DefencePlus

  7. #46
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от Xen
    А меня вот такой вопрос интересует, нельзя ли приделать какое-нибудь горячее отключение блокировок программ-инсталляторов? а то замечал, что некоторые дистрибутивы при активном ДП поглюкивают...
    Сейчас вышла 1.21- там можно временно отключать защиту. Но только после перезагрузки.....
    http://www.softsphere.com - DefenseWall, DefencePlus

  8. #47
    Hunter
    Guest
    Попробовал установить 30-дневную версию 1.30, скачанную здесь: http://www.softsphere.com/downloads/
    1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
    2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.
    TryDefenseWall.jpg
    Внизу справа вижу край кнопки, жму на нее, Windows разражается ошибкой: : DefenseWall.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
    3. Даже при отсутствии зверей значок в трее время от времени краснеет, но после просмотра event log в DefenseWall снова становится нормального цвета. Такое впечатление, что программа требует к себе повышенного внимания..., что не есть хорошо. Не совсем понятно, какая именно информативность заложена в цвете значка. И еще не очень понятно когда же пользователю нужно пользоваться кнопкой Close all untrusted processes.
    4. При попытке выбрать Enable/Disable (как я понял временное включение/отключение), появляется сообщение, что изменения вступят в силу после перезагрузки... Не понятно почему? Повторный выбор этого пункта (без перезагрузки) выдает ошибку: The "Enable/Disable" status have been already changed. Получается, что ошибочно отключив, я не могу исправить ошибку до перезагрузки. Ладно, перегружаюсь, после входа в систему вылетает сообщение об ошибке: Driver is not initialized properly. После этого появляется триальное окошко, после нажатия "Try" выскакивает сообщение об ошибке Windows: DefenseWall.exe - обнаружена ошибка...бла-бла-бла...
    Запускаю DefenseWall ручками, значок в трее показывает, что программа неактивна. Попытка включить вновь требует перезагрузки.

    Ощущение, что программа сырая, хотя задумка очень интересная. Или 1.30 - это betta?
    Пока не готов рекомендовать DefenseWall знакомым домохозяйкам
    Последний раз редактировалось Hunter; 05.02.2006 в 13:29.

  9. #48
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от Hunter
    1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
    Нужна более подробная информация- дамп, создаваемый Dr.Watson. Я не телепат и не могу дистанционно догадаться о причинах падения

    Цитата Сообщение от Hunter
    2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.

    Внизу справа вижу край кнопки, жму на нее, Windows разражается ошибкой: : DefenseWall.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
    Очень похоже на глюк ActiveSkin. Это скиновый движок, отвечающий за красивости в интерфейсе. На данный момент разработчик его не поддерживает.

    [QUOTE=Hunter]
    3. Даже при отсутствии зверей значок в трее время от времени краснеет, но после просмотра event log в DefenseWall снова становится нормального цвета. Такое впечатление, что программа требует к себе повышенного внимания..., что не есть хорошо. Не совсем понятно, какая именно информативность заложена в цвете значка.[QUOTE=Hunter]

    Иконка краснеет тогда, когда недоверенный процесс пытается сделать что-то потенциально опасное. Если это такое поведение самой программы, то все полученные события нужно просто отфильтровывать, тогда и иконка перестанет краснеть по пустякам.

    Программа вообще-то относится к классу "установить-и-забыть". Постоянного внимания не требует вообще. Просто установить надо правильно. Отфильтровывая ненужные события.

    Цитата Сообщение от Hunter
    И еще не очень понятно когда же пользователю нужно пользоваться кнопкой Close all untrusted processes.
    Когда он видит какую-то подозрительную активность.

    Цитата Сообщение от Hunter
    4. При попытке выбрать Enable/Disable (как я понял временное включение/отключение), появляется сообщение, что изменения вступят в силу после перезагрузки... Не понятно почему? Повторный выбор этого пункта (без перезагрузки) выдает ошибку: The "Enable/Disable" status have been already changed. Получается, что ошибочно отключив, я не могу исправить ошибку до перезагрузки. Ладно, перегружаюсь, после входа в систему вылетает сообщение об ошибке: Driver is not initialized properly. После этого появляется триальное окошко, после нажатия "Try" выскакивает сообщение об ошибке Windows: DefenseWall.exe - обнаружена ошибка...бла-бла-бла...
    Запускаю DefenseWall ручками, значок в трее показывает, что программа неактивна. Попытка включить вновь требует перезагрузки.

    Ощущение, что программа сырая, хотя задумка очень интересная.
    Нет, это пока новые фичи сырые (типа "Enable/Disable", завтра переделаю на что-то более удобоваримое), глюки ActiveSkin и неполное понимание тобой принципов настройки программы.

    Цитата Сообщение от Hunter
    Или 1.30 - это betta?
    Нет.

    Цитата Сообщение от Hunter
    Пока не готов рекомендовать DefenseWall знакомым домохозяйкам
    Это только дело времени! . Думаю, что если ты пришлёшь мне дамп доктора Ватсона, то в версии 1.31 уже можно будет смело рекомендовать!
    http://www.softsphere.com - DefenseWall, DefencePlus

  10. #49
    Geser
    Guest
    Когда он видит какую-то подозрительную активность.
    Проблема только в том что про подозрительную активность он постоянно предупреждает. И фильтравать замучаешся. Явно уж домохозяйка не отличит подозрительную активность которую нужно фильтровать от той которую не нужно.

  11. #50
    Hunter
    Guest
    1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
    2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.
    К сожалению (или к удовольствию ), приведенную в п.1 ситуацию повторить не удалось. Uninstall->Restart->Install->Restart не только не привели к появлению ошибки, но и проблема, описанная в п.2 исчезла. Не знаю, что и сказать по этому поводу. Осталось только восстановить систему из образа, сделанного перед установкой DefenseWall, но пока недосуг..., извини.

    Просто установить надо правильно. Отфильтровывая ненужные события.
    Каюсь, недосмотрел про фильтрацию...
    К слову сказать, недосмотр не случайный... Думаю, имело бы смысл сделать фильтрацию более понятной. Если фильтр имеет значение для большей информативности сигнала тревоги, то неплохо бы иметь возможность просмотреть события, на которые установлен фильтр, и, при необходимости, исключить ранее отфильтрованные события из списка, т.е. разрешить вновь бить тревогу при их наступлении.

    Еще возник один вопрос: чем отличается Expert mode от обычного режима? (не углядел разницы)

    PS. А вообще, отзывчивость и оперативность оставляют приятное впечатление, которое понемногу переносится и на программу

  12. #51
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от Hunter
    К сожалению (или к удовольствию ), приведенную в п.1 ситуацию повторить не удалось. Uninstall->Restart->Install->Restart не только не привели к появлению ошибки, но и проблема, описанная в п.2 исчезла. Не знаю, что и сказать по этому поводу. Осталось только восстановить систему из образа, сделанного перед установкой DefenseWall, но пока недосуг..., извини.
    Бывает. Но я, скорее, склонен винить ActiveSkin. Иногда, судя по отзывам, на него находит странное....

    Цитата Сообщение от Hunter
    Каюсь, недосмотрел про фильтрацию...
    К слову сказать, недосмотр не случайный... Думаю, имело бы смысл сделать фильтрацию более понятной. Если фильтр имеет значение для большей информативности сигнала тревоги, то неплохо бы иметь возможность просмотреть события, на которые установлен фильтр, и, при необходимости, исключить ранее отфильтрованные события из списка, т.е. разрешить вновь бить тревогу при их наступлении.
    Будет добавлено, но позже. Пока надо дорабатывать основные фичи и функционал, перламутровые пуговицы сейчас не очень важны сами по себе.

    Цитата Сообщение от Hunter
    Еще возник один вопрос: чем отличается Expert mode от обычного режима? (не углядел разницы)
    Разница в подходе к создаваемым недоверенными процессами исполняемым файлам. В обычном режима они все добавляются автоматом в недоверенные, в экспертном- нет. Экспертный в результате даёт больше контроля, но не очень подходит простому пользователю.

    Цитата Сообщение от Hunter
    PS. А вообще, отзывчивость и оперативность оставляют приятное впечатление, которое понемногу переносится и на программу
    Стараемся!
    http://www.softsphere.com - DefenseWall, DefencePlus

  13. #52
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Вышла версия 1.32. То, что домохозяйке нужно! Так что, если у кого ещё оные в запасе есть- милости просим!
    http://www.softsphere.com - DefenseWall, DefencePlus

  14. #53
    Junior Member Репутация
    Регистрация
    13.06.2006
    Сообщений
    30
    Вес репутации
    49
    rav

    1. При попытке добавить добавить Мозилу, "как процесс" ,DW зависает....(загрузка P4 HT 2800 - 54%) (выруьбил через таскменеджер)
    2. скачанные rar/zip показываются как доверенные
    (при обновлении расширений сделал Мозилу доверенной , потом занёс в недоверенные "как приложение".До этого архивы скачивались как недоверенные(когда Мозила шла списке по умолчанию при установке)
    3. Не запоминаются пароли , каждый раз Мозила спрашивает : запомнить ?
    (DWпишет конечно почему , но что как доступ разрешить не пойму кроме как выключить, запомнить пароль,потом включить....)

    Эти включть/выключить могут свести однажды на нет защиту DWall ?
    (как написано в подписи у Sanja : "один дурной бит и ........."

    Dw 1.73 rus триал
    xpsp2 pro
    Мозила 1.5.0.9

  15. #54
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Напиши мне на support [at] softsphere [dot] com, а заброшу тебе последние версии компонентов программы. Вполне может быть, что часть проблем уже решена (во всяком случае, только что проверил работу хранителя паролей под второй FireFox- проблем не было), а если чего и осталось- всё оперативно поправлю.
    http://www.softsphere.com - DefenseWall, DefencePlus

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Все таки домохозяйке ставить Defense Wall HIPS ставить еще рановато, сам программу не тестировал но посмотрел последний декабрьский обзор ...скрипт выявил в работе Defense Wall несколько существенных недоработок:

    * Список недоверенных приложений может быть легко очищен. После первой перезагрузки все ранее скачанные и полученные по почте файлы начнут запускаться как доверенные.
    * Список действий недоверенных приложений так же может быть удалён, что делает невозможным откат изменений.
    * После запуска скрипта и первой перезагрузки существует возможность запуска любого приложения как доверенного. Помимо этого, была обнаружена очень неприятная проблема: при перемещении недоверенного файла из одной папки в другую он удалялся из списка недоверенных и, соответственно, из новой папки запускался как доверенный... http://www.ixbt.com/soft/defense-wall-hips.shtml

  17. #56
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    1. Этих "существенных недоработок" уже давно не существует, проблема с частичным перехватом WMI уже давно решена. Дело не в ошибках (а они в софте высшего уровня сложности неизбежны, вспомним обход касперовской проактивки эмуляцией нажатия кнопочки "Разрешить"), а в скорости их исправления. У меня они значительно выше, чем у кого бы то ни было.

    2. В любом случае, челу пришлось повозиться с программой, чтобы преодолеть защиту. Тому, кто в будущем захочет преодолеть защиту, придётся повозиться ЗНАЧИТЕЛЬНО БОЛЬШЕ, поскольку уровень защищённости только растёт от билда к билду.
    http://www.softsphere.com - DefenseWall, DefencePlus

  18. #57
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    57
    Цитата Сообщение от rav Посмотреть сообщение
    Дело не в ошибках ... а в скорости их исправления. У меня они значительно выше, чем у кого бы то ни было.
    Ух ты! Правда что ли?

  19. #58
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    426
    Цитата Сообщение от userr Посмотреть сообщение
    Ух ты! Правда что ли?
    Да. У меня нет издержек на бюрократи.
    http://www.softsphere.com - DefenseWall, DefencePlus

  20. #59

  21. #60
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.02.2007
    Сообщений
    45
    Вес репутации
    54
    Цитата Сообщение от _HEKTO_ Посмотреть сообщение
    Попробую пояснить предыдущего оратора.
    Как уже сказали процесы сами не рождаются. Что такое процесс? Процесс - это запущенная программа. Раз программа запущена, то ее кто-то запустил. Тут вариантов только два - ее запустил пользователь, ее запустила другая запущенная программа (т.е. ее "родил" другой процесс).
    Ну вообще говоря даже если "ее запустил пользователь", то все равно процесс-родитель будет либо explorer.exe, либо far.exe либо wincommander.exe и т.д.


    И вопросы к автору -
    мне друг Вася принес на флешке игруху.
    Как мне ее запускать?
    Как "недоверенную"? Но для этого придется все время выполнять ряд манипуляций, что может со временем заколебать.
    Может можно сделать, что бы по умолчанию ВСЕ программы запускались как НЕдоверенные?


    Предположим что эта игра - в дистрибутиве, весит пару гиг.
    При запуске инсталлируется, создает туеву хучу файлов, разворачивается в \games\ и т.д. Корректно ли отработает ваша софтина под такой нагрузкой?
    Насколько хватит емкости внутренних переменных для запоминания ключей реестра, файлов и прочее?

Страница 3 из 6 Первая 123456 Последняя

Похожие темы

  1. avast!: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 70
    Последнее сообщение: 18.03.2019, 07:57
  2. Avira: установка, настройка, проблемы в работе
    От ALEX(XX) в разделе Антивирусы
    Ответов: 699
    Последнее сообщение: 22.02.2017, 12:04
  3. DrWeb: установка, настройка, проблемы в работе
    От ALEX(XX) в разделе Антивирусы
    Ответов: 206
    Последнее сообщение: 10.04.2015, 12:35
  4. TrendMicro: установка, настройка, проблемы в работе
    От Никита Соловьев в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 21.05.2014, 10:31
  5. DrWeb: установка, настройка и проблемы в работе.
    От sergey_gum в разделе Антивирусы
    Ответов: 26
    Последнее сообщение: 26.06.2009, 17:57

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01514 seconds with 18 queries