kvit.v 45 Опубликовано Ноябрь 15, 2009 Имеем eMule.exe, находится в недоверенных, производим uninstal этого приложения, после чего заходим в закладку недоверенные приложения - eMule.exe там остался, хотя этого приложения уже нет на компьютере. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 15, 2009 Один и тот же explorer.exe (различие вижу лишь в написании) находиться как в доверенных и недоверенных, чем может быть вызванно и насколько это нормальная ситуация? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 15, 2009 Имеем eMule.exe, находится в недоверенных, производим uninstal этого приложения, после чего заходим в закладку недоверенные приложения - eMule.exe там остался, хотя этого приложения уже нет на компьютере. А eMule.exe при этом точно удалён с компьютера? Один и тот же explorer.exe (различие вижу лишь в написании) находиться как в доверенных и недоверенных, чем может быть вызванно и насколько это нормальная ситуация? Это на Vista/W7 нормальная ситуация- при отрытии процесса проводника создаётся новый процесс, естественно, в недоверенной зоне. В DW наследование не только на уровне правил для приложений, но и по наследованию от процессов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 15, 2009 А eMule.exe при этом точно удалён с компьютера? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 15, 2009 еще вопрос? не в обиду будет сказано, но убогий интерфейс совершенно не соответствующий тому, что в help... почему? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 15, 2009 еще вопрос? не в обиду будет сказано, но убогий интерфейс совершенно не соответствующий тому, что в help... почему? Потому что когда выяснилось, что старый движок скинирования бажный и убивает всед за собой весь GUI, мною было принято решение от этого движка избавиться, поскольку автор его не поддерживал. На следующей неделе выходит публичная бета третьей версии, там скинирование вернулось обратно. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dr_dizel 385 Опубликовано Ноябрь 16, 2009 там скинирование вернулось обратно. А разве за скины все разработчики не должны гореть в аду? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 16, 2009 Илья Рабинович Это по каким показателям Диспетчера задач Вы смотрите? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 16, 2009 Илья Рабинович Это по каким показателям Диспетчера задач Вы смотрите? это по какой теме? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 16, 2009 Это по каким показателям Диспетчера задач Вы смотрите? "Память" и "виртуальная память". Да, я знаю что оба неточны, но пару раз помогали убрать утечки. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 16, 2009 Да, я знаю что оба неточны но пару раз помогали убрать утечки Убрать? Обнаружить, не? Ладно, я спать. Считайте это просто флудом на прощание. Вышел с больничного, пальцы разминаю. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 16, 2009 Илья, пока программа кажется не настолько "легкой" в работе, часто нагружает компьютер круче любого антивируса...log2.txt log2.txt Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 16, 2009 лог событий - удалить всё список с событиями становиться пустым, нажатие на обновить все события снова появляются в списке, странно как то... Илья, пока программа кажется не настолько "легкой" в работе, часто нагружает компьютер круче любого антивируса... оказлось любая работа с %SystemRoot%\system32\SnippingTool.exe завешивает комп примерно на минуту Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 16, 2009 лог событий - удалить всё список с событиями становиться пустым, нажатие на обновить все события снова появляются в списке, странно как то... А "Применить" забыли? оказлось любая работа с %SystemRoot%\system32\SnippingTool.exe завешивает комп примерно на минуту W7- не воспроизводится. Какая именно работа подвешивает машину? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 16, 2009 А "Применить" забыли? ага окошко я не закрывал после очистки, хотел последить кто же нагружает, только потом понял, что применять надо, для меня это не слишком интуитивно показалось... W7- не воспроизводится. Какая именно работа подвешивает машину? у меня виста, подвешивает после того как я выделил фрагмент и он должен появится уже в отдельном окне редактирования этой утилиты... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
apq 35 Опубликовано Ноябрь 16, 2009 Илья Рабинович скажите а можно ли вашу утилиту использовать как полноценную замену антивируса? или программа создана как дополнение к антивирусной защите, так сказать в помощь обычному антивирусу? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit.v 45 Опубликовано Ноябрь 16, 2009 проблема с ножницами стала понятна, это происходт когда снимаю изобажение или его часть, где присутствует IE. в это случае куча записей в логе от IE типа: Attempt to set value within the key HKCR\TypeLib\{1EA4DBF0-3C3B-11CF-810C-00AA00389B71}\1.1\0\win32\ Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 17, 2009 apq Илья говорит, что можно. Это указано и на сайте программы. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 17, 2009 скажите а можно ли вашу утилиту использовать как полноценную замену антивируса? или программа создана как дополнение к антивирусной защите, так сказать в помощь обычному антивирусу? Как и с любой HIPS-системой, её можно использовать для заменя антивируса только в случае достаточных знаний о том, как использовать данный инструмент. Обычному пользователю я всегда советую использование многоуровневый подход к защите, где антивирус является дополнением к песочнице, защищая её доверенную зону. проблема с ножницами стала понятна, это происходт когда снимаю изобажение или его часть, где присутствует IE. в это случае куча записей в логе от IE типа: Да, подтверждаю задержки при снятии скринов с недоверенного приложения. Хорошо, сейчас посмотрю, что за ерунда происходит и можно ли это поправить. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
virys 0 Опубликовано Ноябрь 17, 2009 Решил попробывать DefenseWall_HIPS_v2_56 на Windows 7 x86 после установки попросил перезагрузить, после перезагрузки написал ошибку что драйвер не правильно загружен переустановите кароче программу и так каждый рас одно и тоже. Еще хотел спросить про безопасный режим. Допустим на моем компьютере находятся новейшие угрозы и HIPS меня защищает а как обстоят дела в безопасном режиме веть там HIPS работать не будит или я ошибаюсь? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit 85 Опубликовано Ноябрь 17, 2009 Как и с любой HIPS-системой, её можно использовать для заменя антивируса только в случае достаточных знаний о том, как использовать данный инструмент. Обычному пользователю я всегда советую использование многоуровневый подход к защите, где антивирус является дополнением к песочнице, защищая её доверенную зону. хорошая тема... а в планах есть превратить DW в корпоративный инструмент? в этом случае ведь управление будет централизованным. за "штурвалом" настроек находится не просто пользователь, а админ (или спец по ИБ), а во многих случаях его знания могут позволить обойтись и одним инструментом. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 17, 2009 Решил попробывать DefenseWall_HIPS_v2_56 на Windows 7 x86 после установки попросил перезагрузить, после перезагрузки написал ошибку что драйвер не правильно загружен переустановите кароче программу и так каждый рас одно и тоже. Два варианта: 1. W7 64 битная. 2. Что-то заблокировало драйвер при установке. Это может быть как антивирус, так и проактивная защита. Что нужно сделать, если Windows действительно 32-х битная: 1. Проверить наличие dwall.sys в папке "c:\windows\syste32\drivers" 2. Проверить наличие ключа реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dwall и что параметр ImagePath=System32\Drivers\dwall.sys, TYpe=1, Start=1. Еще хотел спросить про безопасный режим. Допустим на моем компьютере находятся новейшие угрозы и HIPS меня защищает а как обстоят дела в безопасном режиме веть там HIPS работать не будит или я ошибаюсь? Да, в безопасном режиме драйвер не работает. Это сделано для специально для возможности удалить программу в случае, если в процессе загрузки в нормальном режиме происходят технические сбои. а в планах есть превратить DW в корпоративный инструмент? в этом случае ведь управление будет централизованным. за "штурвалом" настроек находится не просто пользователь, а админ (или спец по ИБ), а во многих случаях его знания могут позволить обойтись и одним инструментом. Да, такие планы существуют. Единственное, что мне так никто и не смог сказать из тех сисадминов, с кторыми я общался- что именно им нужно при централизованном управлении. Поскольку настроек много, большпая часть из них машинозависима. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit 85 Опубликовано Ноябрь 17, 2009 Да, такие планы существуют. Единственное, что мне так никто и не смог сказать из тех сисадминов, с кторыми я общался- что именно им нужно при централизованном управлении. Поскольку настроек много, большпая часть из них машинозависима. к сожалению я пока тоже ничего сказать не могу, так как знаю, что надо мне, но не знаю, что может DW ... Вот освоюсь возможно появиться тема для разговора. по поводу "машинозависимости" не всё так страшно. основной парк компьютеров легко объединять в группы (задачи часто схожие, софт установленный на них тоже в основном один и тот же)... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Илья Рабинович 521 Опубликовано Ноябрь 17, 2009 по поводу "машинозависимости" не всё так страшно. основной парк компьютеров легко объединять в группы (задачи часто схожие, софт установленный на них тоже в основном один и тот же)... Если по-хорошему, то значительно проще добавить соответствующие строчки в инициализационные файлы, чтобы при инсталляции всё сразу подхватилось автоматически. И вообще, чем больше автоматических настроек, тем лучше с точки зрения оптимизации работы с программой. Собственно, DW есть средство увеличения свободного времени для админов (нет заражений- не нужно тратить своё время на вычистку), я так вижу свою задачу в данном случае. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit 85 Опубликовано Ноябрь 17, 2009 Если по-хорошему, то значительно проще добавить соответствующие строчки в инициализационные файлы, чтобы при инсталляции всё сразу подхватилось автоматически. И вообще, чем больше автоматических настроек, тем лучше с точки зрения оптимизации работы с программой. Собственно, DW есть средство увеличения свободного времени для админов (нет заражений- не нужно тратить своё время на вычистку), я так вижу свою задачу в данном случае. в любом случае нужно центральное звено... удаленная инсталляция, внесение необходимых изменений в настройки, перенос компьютера из одной группы правил в другую, обновление новой версии итд... это еще без шашечек в виде получения различной информации (отчётов) с клиентских мест... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
