-
rav, я правильно понял, что при наличии DefenseWall, домохозяйке для защиты компа достаточно иметь только грамотно настроенный заботливым другом firewall, изредка сканировать систему антивирусом и устанавливать очередные "заплатки" MS?
А как ведет себя DefenseWall в случае Windows Update? (IE, как недоверенный процесс порождает порой серьезные изменения в системе, или я чего-то не понимаю... поясните плз.)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Hunter
rav, я правильно понял, что при наличии DefenseWall, домохозяйке для защиты компа достаточно иметь только грамотно настроенный заботливым другом firewall, изредка сканировать систему антивирусом и устанавливать очередные "заплатки" MS?
Да.
Сообщение от
Hunter
А как ведет себя DefenseWall в случае Windows Update? (IE, как недоверенный процесс порождает порой серьезные изменения в системе, или я чего-то не понимаю... поясните плз.)
В случае WinUpdate IE запускается как доверенный автоматически. Домохозяйке об этом думать не надо, я уже подумал за неё .
-
-
А меня вот такой вопрос интересует, нельзя ли приделать какое-нибудь горячее отключение блокировок программ-инсталляторов? а то замечал, что некоторые дистрибутивы при активном ДП поглюкивают...
-
Уважаемый rav, каким образом можно приобрести лицензию. Триал закончился, прога понравилась. Привык уже. Придает чувство уверенности.
-
-
Сообщение от
indicator
Уважаемый rav, каким образом можно приобрести лицензию. Триал закончился, прога понравилась. Привык уже. Придает чувство уверенности.
На Софткее. Точной ссылки не помню, поиск в Гугле или Яндексе поможет. Стоит 499 руб.
-
-
Сообщение от
Xen
А меня вот такой вопрос интересует, нельзя ли приделать какое-нибудь горячее отключение блокировок программ-инсталляторов? а то замечал, что некоторые дистрибутивы при активном ДП поглюкивают...
Сейчас вышла 1.21- там можно временно отключать защиту. Но только после перезагрузки.....
-
-
Попробовал установить 30-дневную версию 1.30, скачанную здесь: http://www.softsphere.com/downloads/
1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.
TryDefenseWall.jpg
Внизу справа вижу край кнопки, жму на нее, Windows разражается ошибкой: : DefenseWall.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
3. Даже при отсутствии зверей значок в трее время от времени краснеет, но после просмотра event log в DefenseWall снова становится нормального цвета. Такое впечатление, что программа требует к себе повышенного внимания..., что не есть хорошо. Не совсем понятно, какая именно информативность заложена в цвете значка. И еще не очень понятно когда же пользователю нужно пользоваться кнопкой Close all untrusted processes.
4. При попытке выбрать Enable/Disable (как я понял временное включение/отключение), появляется сообщение, что изменения вступят в силу после перезагрузки... Не понятно почему? Повторный выбор этого пункта (без перезагрузки) выдает ошибку: The "Enable/Disable" status have been already changed. Получается, что ошибочно отключив, я не могу исправить ошибку до перезагрузки. Ладно, перегружаюсь, после входа в систему вылетает сообщение об ошибке: Driver is not initialized properly. После этого появляется триальное окошко, после нажатия "Try" выскакивает сообщение об ошибке Windows: DefenseWall.exe - обнаружена ошибка...бла-бла-бла...
Запускаю DefenseWall ручками, значок в трее показывает, что программа неактивна. Попытка включить вновь требует перезагрузки.
Ощущение, что программа сырая, хотя задумка очень интересная. Или 1.30 - это betta?
Пока не готов рекомендовать DefenseWall знакомым домохозяйкам
Последний раз редактировалось Hunter; 05.02.2006 в 13:29.
-
-
Сообщение от
Hunter
1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
Нужна более подробная информация- дамп, создаваемый Dr.Watson. Я не телепат и не могу дистанционно догадаться о причинах падения
Сообщение от
Hunter
2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.
Внизу справа вижу край кнопки, жму на нее, Windows разражается ошибкой: : DefenseWall.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Очень похоже на глюк ActiveSkin. Это скиновый движок, отвечающий за красивости в интерфейсе. На данный момент разработчик его не поддерживает.
[QUOTE=Hunter]
3. Даже при отсутствии зверей значок в трее время от времени краснеет, но после просмотра event log в DefenseWall снова становится нормального цвета. Такое впечатление, что программа требует к себе повышенного внимания..., что не есть хорошо. Не совсем понятно, какая именно информативность заложена в цвете значка.[QUOTE=Hunter]
Иконка краснеет тогда, когда недоверенный процесс пытается сделать что-то потенциально опасное. Если это такое поведение самой программы, то все полученные события нужно просто отфильтровывать, тогда и иконка перестанет краснеть по пустякам.
Программа вообще-то относится к классу "установить-и-забыть". Постоянного внимания не требует вообще. Просто установить надо правильно. Отфильтровывая ненужные события.
Сообщение от
Hunter
И еще не очень понятно когда же пользователю нужно пользоваться кнопкой Close all untrusted processes.
Когда он видит какую-то подозрительную активность.
Сообщение от
Hunter
4. При попытке выбрать Enable/Disable (как я понял временное включение/отключение), появляется сообщение, что изменения вступят в силу после перезагрузки... Не понятно почему? Повторный выбор этого пункта (без перезагрузки) выдает ошибку: The "Enable/Disable" status have been already changed. Получается, что ошибочно отключив, я не могу исправить ошибку до перезагрузки. Ладно, перегружаюсь, после входа в систему вылетает сообщение об ошибке: Driver is not initialized properly. После этого появляется триальное окошко, после нажатия "Try" выскакивает сообщение об ошибке Windows: DefenseWall.exe - обнаружена ошибка...бла-бла-бла...
Запускаю DefenseWall ручками, значок в трее показывает, что программа неактивна. Попытка включить вновь требует перезагрузки.
Ощущение, что программа сырая, хотя задумка очень интересная.
Нет, это пока новые фичи сырые (типа "Enable/Disable", завтра переделаю на что-то более удобоваримое), глюки ActiveSkin и неполное понимание тобой принципов настройки программы.
Сообщение от
Hunter
Или 1.30 - это betta?
Нет.
Сообщение от
Hunter
Пока не готов рекомендовать DefenseWall знакомым домохозяйкам
Это только дело времени! . Думаю, что если ты пришлёшь мне дамп доктора Ватсона, то в версии 1.31 уже можно будет смело рекомендовать!
-
-
Когда он видит какую-то подозрительную активность.
Проблема только в том что про подозрительную активность он постоянно предупреждает. И фильтравать замучаешся. Явно уж домохозяйка не отличит подозрительную активность которую нужно фильтровать от той которую не нужно.
-
-
1. После установки и первой прерзагрузки выдал ошибку на тему "память не может быть Read" и отказался запуститься. После повторной перезагрузки запустился....
2. При запуске программы, выскакиват триальное окошко, если не успел нажать на кнопку Try, через 2 секунды содержимое окошка меняется, так что даже не ясно, что дальше делать.
К сожалению (или к удовольствию ), приведенную в п.1 ситуацию повторить не удалось. Uninstall->Restart->Install->Restart не только не привели к появлению ошибки, но и проблема, описанная в п.2 исчезла. Не знаю, что и сказать по этому поводу. Осталось только восстановить систему из образа, сделанного перед установкой DefenseWall, но пока недосуг..., извини.
Просто установить надо правильно. Отфильтровывая ненужные события.
Каюсь, недосмотрел про фильтрацию...
К слову сказать, недосмотр не случайный... Думаю, имело бы смысл сделать фильтрацию более понятной. Если фильтр имеет значение для большей информативности сигнала тревоги, то неплохо бы иметь возможность просмотреть события, на которые установлен фильтр, и, при необходимости, исключить ранее отфильтрованные события из списка, т.е. разрешить вновь бить тревогу при их наступлении.
Еще возник один вопрос: чем отличается Expert mode от обычного режима? (не углядел разницы)
PS. А вообще, отзывчивость и оперативность оставляют приятное впечатление, которое понемногу переносится и на программу
-
-
Сообщение от
Hunter
К сожалению (или к удовольствию
), приведенную в п.1 ситуацию повторить не удалось. Uninstall->Restart->Install->Restart не только не привели к появлению ошибки, но и проблема, описанная в п.2 исчезла. Не знаю, что и сказать по этому поводу. Осталось только восстановить систему из образа, сделанного перед установкой DefenseWall, но пока недосуг..., извини.
Бывает. Но я, скорее, склонен винить ActiveSkin. Иногда, судя по отзывам, на него находит странное....
Сообщение от
Hunter
Каюсь, недосмотрел про фильтрацию...
К слову сказать, недосмотр не случайный... Думаю, имело бы смысл сделать фильтрацию более понятной. Если фильтр имеет значение для большей информативности сигнала тревоги, то неплохо бы иметь возможность просмотреть события, на которые установлен фильтр, и, при необходимости, исключить ранее отфильтрованные события из списка, т.е. разрешить вновь бить тревогу при их наступлении.
Будет добавлено, но позже. Пока надо дорабатывать основные фичи и функционал, перламутровые пуговицы сейчас не очень важны сами по себе.
Сообщение от
Hunter
Еще возник один вопрос: чем отличается Expert mode от обычного режима? (не углядел разницы)
Разница в подходе к создаваемым недоверенными процессами исполняемым файлам. В обычном режима они все добавляются автоматом в недоверенные, в экспертном- нет. Экспертный в результате даёт больше контроля, но не очень подходит простому пользователю.
Сообщение от
Hunter
PS. А вообще, отзывчивость и оперативность оставляют приятное впечатление, которое понемногу переносится и на программу
Стараемся!
-
-
Вышла версия 1.32. То, что домохозяйке нужно! Так что, если у кого ещё оные в запасе есть- милости просим!
-
-
Junior Member
- Вес репутации
- 66
rav
1. При попытке добавить добавить Мозилу, "как процесс" ,DW зависает....(загрузка P4 HT 2800 - 54%) (выруьбил через таскменеджер)
2. скачанные rar/zip показываются как доверенные
(при обновлении расширений сделал Мозилу доверенной , потом занёс в недоверенные "как приложение".До этого архивы скачивались как недоверенные(когда Мозила шла списке по умолчанию при установке)
3. Не запоминаются пароли , каждый раз Мозила спрашивает : запомнить ?
(DWпишет конечно почему , но что как доступ разрешить не пойму кроме как выключить, запомнить пароль,потом включить....)
Эти включть/выключить могут свести однажды на нет защиту DWall ?
(как написано в подписи у Sanja : "один дурной бит и ........."
Dw 1.73 rus триал
xpsp2 pro
Мозила 1.5.0.9
-
Напиши мне на support [at] softsphere [dot] com, а заброшу тебе последние версии компонентов программы. Вполне может быть, что часть проблем уже решена (во всяком случае, только что проверил работу хранителя паролей под второй FireFox- проблем не было), а если чего и осталось- всё оперативно поправлю.
-
-
Все таки домохозяйке ставить Defense Wall HIPS ставить еще рановато, сам программу не тестировал но посмотрел последний декабрьский обзор ...скрипт выявил в работе Defense Wall несколько существенных недоработок:
* Список недоверенных приложений может быть легко очищен. После первой перезагрузки все ранее скачанные и полученные по почте файлы начнут запускаться как доверенные.
* Список действий недоверенных приложений так же может быть удалён, что делает невозможным откат изменений.
* После запуска скрипта и первой перезагрузки существует возможность запуска любого приложения как доверенного. Помимо этого, была обнаружена очень неприятная проблема: при перемещении недоверенного файла из одной папки в другую он удалялся из списка недоверенных и, соответственно, из новой папки запускался как доверенный... http://www.ixbt.com/soft/defense-wall-hips.shtml
-
-
1. Этих "существенных недоработок" уже давно не существует, проблема с частичным перехватом WMI уже давно решена. Дело не в ошибках (а они в софте высшего уровня сложности неизбежны, вспомним обход касперовской проактивки эмуляцией нажатия кнопочки "Разрешить"), а в скорости их исправления. У меня они значительно выше, чем у кого бы то ни было.
2. В любом случае, челу пришлось повозиться с программой, чтобы преодолеть защиту. Тому, кто в будущем захочет преодолеть защиту, придётся повозиться ЗНАЧИТЕЛЬНО БОЛЬШЕ, поскольку уровень защищённости только растёт от билда к билду.
-
-
Full Member
- Вес репутации
- 74
Сообщение от
rav
Дело не в ошибках ... а в скорости их исправления. У меня они значительно выше, чем у кого бы то ни было.
Ух ты! Правда что ли?
-
Сообщение от
userr
Ух ты! Правда что ли?
Да. У меня нет издержек на бюрократи.
-
-
Кстати да, rav'у респект за быстрые фиксы
-
Сообщение от
_HEKTO_
Попробую пояснить предыдущего оратора.
Как уже сказали процесы сами не рождаются. Что такое процесс? Процесс - это запущенная программа. Раз программа запущена, то ее кто-то запустил. Тут вариантов только два - ее запустил пользователь, ее запустила другая запущенная программа (т.е. ее "родил"
другой процесс).
Ну вообще говоря даже если "ее запустил пользователь", то все равно процесс-родитель будет либо explorer.exe, либо far.exe либо wincommander.exe и т.д.
И вопросы к автору -
мне друг Вася принес на флешке игруху.
Как мне ее запускать?
Как "недоверенную"? Но для этого придется все время выполнять ряд манипуляций, что может со временем заколебать.
Может можно сделать, что бы по умолчанию ВСЕ программы запускались как НЕдоверенные?
Предположим что эта игра - в дистрибутиве, весит пару гиг.
При запуске инсталлируется, создает туеву хучу файлов, разворачивается в \games\ и т.д. Корректно ли отработает ваша софтина под такой нагрузкой?
Насколько хватит емкости внутренних переменных для запоминания ключей реестра, файлов и прочее?