-
На данный я просто не вижу необходимости в цифровом сертификате. Можно, конечно, публиковать контрольные суммы, но если злоумышленник может подменить дистрибутив, то что помешает и подменить пару web-страничек?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Доброго времени всем.Развейте мой бред или подтвердите такую мысль:
полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.Сегодня мой приятель подцепил.Всплывает в браузере(не при загрузке системы-только в браузере)Сама ось работает.Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите
-
Сообщение от
sergewka
полно случаев в сети,когда юзвери цепляют баннер требующий отправить для разблокирования смс.
Да,есть такие.
Сообщение от
sergewka
Я что подумал-если сейчас поставить DW.Зараза то пришла из сети через браузер и порождается теперь им.Если нажать Стоп! по идее DW должен прихлопнуть все процессы рождённые браузером,а затем удалить все папки-файлы-ключи реестра,созданные браузером.Решится ли проблема таким способом или я ошибаюсь?Подскажите
1. Сейчас нужно идти в раздел "Помогите", а не ставить DefenseWall, ибо HIPS не лечит, но предотвращает заражение.
2. При нажатии на "Стоп" закрываются все недоверенные процессы, но никакие файлы не удалаются. В этом нет необходимости, поскольку DefenseWall всеми силами старается не допустить последующего старта зловредного контента.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
rav
но никакие файлы не удалаются
Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.Я пробовал как-то:запустил в систему нескольких зловредов при установленном DW.Вот что находилось только в папке Windows после перезагрузки системы.Вложение 221805Нажатием Стоп!Атака были закрыты все недоверенные процессы,после этого в разделе"Файлы и ключи реестра" была выбрана нижняя строка и применена кнопка "Повторить".Всё созданное зловредами уничтожилось(в системной папке-чисто).Дальнейшая проверка системы последовательно-"доктор курит", NIS 2010 и McAfee VirusScan Enterprise 8 ничего не выявило.Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.
-
Сообщение от
sergewka
Но тогда что удаляется в разделе "файлы и ключи реестра"?Я думал,что-файлы,папки и ключи реестра,созданные недоверенными процессами.
Да, но автоматически они не удаляются. Только пользователем, который понимает, что делает.
Сообщение от
sergewka
Я и подумал,Что может ли это помочь с всплывающем в браузере баннером(проверить сам не могу-приятель интернетовский).А советовать ему не предвидя результата не хочу.Позтому и прошу совета.
Любая HIPS должна ставиться на чистую, незаражённую систему. Если у приятеля проблемы- ему самое время заглянуть на этот форум в раздел "Помогите", DefenseWall не лечит текущее заражение, только предотвращает будущие.
-
-
Junior Member
- Вес репутации
- 53
-
Илья, Вы наверно уже в курсе основных высоко-рискованных уязвимостей разных браузеров. Так мой вопрос - насколько нормально с этим справляется ДВ?
Спасибо.
Нас объединяет то, что разъединяет
-
DefenseWall не защищает от уязвимостей в браузерах и загружаемых элементах третьих производителей, а максимально "обрезает" крылья просочившимся зловредам.
-
-
-
Junior Member
- Вес репутации
- 52
Илья
Не могли ли Вы тупо по-солдатски обьяснить как правильно изменять настройки броузера чтобы DW не ругался
На примере Opera
Вроде безобидный виджет Analog Clock - скачиваю устанавливаю как доверенный Запускаю оперу запускаю виджет и DW начинает ругаться
Если убрать галочку Resorce Protection то все OK Но это я думаю неправильно
В хелпе похожее ничего не нашел
Думаю что я не один который хотел бы изменить настройки корректно с запущенным DW
И как быть если какой-то броузер \или плагин которому я доверяю\ предлагает запустить автообноление
Help читал но вразумительного ответа не нашел
PS Использую DW F\W V3 как простой юзер но хотелось бы разобраться
Спасибо
-
Насколько я понял, речь идёт о сообщениях "Resource Protection"/"Защита ресурсов". В общем и целом, руководствоваться здесь стоит простым правилом- если оно работает, то никакие настройки трогать не нужно.
Если же что-то не работает или работает неправильно, то ту нужно смотреть конкретно, что происходит. А сообщения "Защиты ресурсов" лучше убрать, обычному пользователю сложно сообразить, что там к чему.
-
-
Илья, извини если где то невнимательно читал. Как DefenseWall работает с севен, особенно с 64 бит?
http://club-symantec.ru/forum.php
-
-
С х64 не работает никак из-за PatchGuard, на х32 никаких серьёзных проблем нет.
-
-
Junior Member
- Вес репутации
- 52
Обновил версию с 2.56 до 3.00 и программка стала блокировать оплату через WebMoney на стадии проверки запуска WebMoney Keeper Classic. Если отключить файервол-котроль входящего трафика, то всё нормально. Что делать?
-
Нужно сделать следующее. Включить контроль входящих, инициировать ошибку кипера, затем Главный Диалог->"Лог событий"->"Экспортировать". Получившийся файл прислать мне.
-
-
Junior Member
- Вес репутации
- 52
Ошибку выдаёт не кипер, а браузер, через который и проходит основной диалог оплаты. Да там и не ошибка, просто при оплате он проверяет запущен ли кипер, а когда запущен файервол на входящий трафик, то браузер выдаёт сообщение, что кипер не запущен, хотя он работает.
-
rav скромно умалчивает, но версия 3 доступна в виде релиза, в том числе на русском языке - DefenseWall HIPS localization Поздравляю!
-
Ну да, релизная версия доспутна. Всё никак не могу закинуть текст на русскую версию сайта, руки не доходят.
-
-
Junior Member
- Вес репутации
- 52
rav
можно ставить 3 версию с аутпостом?
будет ли развиваться версия без фаера7
-
Сообщение от
no thanks
будет ли развиваться версия без фаера7
Версии с файрволом и без него имеют один и тот же программный код. Если нужна версия без файрвола, воспользуйтесь reg-файлом http://www.softsphere.com/files/hips_only.zip Первоисточник: http://gladiator-antivirus.com/forum...owtopic=104172