DefenseWall от Ильи Рабиновича

[Рашевский Роман 110]

AV-Comparatives опубликовала обзор DefenseWall HIPS.

На данный момент, обзор доступен на английском и немецком языках.

[Андрей-001 1099]

AV-Comparatives опубликовала обзор DefenseWall HIPS.

из обзора

Conclusion

DefenseWall HIPS, manufactured by SoftSphere Technologies, is a well-designed product, which really has the potential to protect users, who are not well-versed in computers, from all types of threats from the Internet...

Кстати, они сделали правильный вывод.

Мои поздравления Илье Рабиновичу!

[p2u 824]

AV-Comparatives опубликовала обзор DefenseWall HIPS.

Спасибо! Жаль, что в альтернативных pdf-просмотрщиках не работает большую часть страниц ('cannot render'). Выводы прочитал, однако. Поздравляю Илью.

Paul

[sceptic 100]

Как всегда, обсуждение программы плавно превратилось в обсуждение способов ее продажи.

Охохо, как это все похоже на АМ.

Илья, не будьте же таким твердолобым по поводу русификации программы

посмотрите сколько людей за вас "болеют".

Причем совершенно бесплатно.

Меня очень насторожили тесты которые провел Умник. Нашлась одна (?) ошибка, а вы уже в мечтах о третьей версии?

Похвально... В хистори напишете: "было исправлено множество мелких багов"?

Речь ведь идет о защитном ПО. Я, лично, никогда не доверял программам, которые вместо каких либо новшеств, тянут из версии к версии глюки. Уверяю, что в своем мнении я далеко не одинок.

Давайте "ближе к телу".

В теме прозвучал вопрос: если отключить, а потом включить программу, как оценит ДВ всё произошедшее за этот промежуток после включения?

Поясните пожалуйста. Пока я вынужден согласится с Умником насчет форматирования дисков перед установкой ДВ.

[Deja_Vu 366]

В теме прозвучал вопрос: если отключить, а потом включить программу, как оценит ДВ всё произошедшее за этот промежуток после включения?

Поясните пожалуйста. Пока я вынужден согласится с Умником насчет форматирования дисков перед установкой ДВ.

Посмотрите ветку про обсуждение внедрения Кидо, когда на машине работает KIS.

Там Умник защищает позицию, что Кидо не сможет установится на комп, если не будет отключаться KIS.

А тут, он спорит в аналогичном полностью ключе, но занимает координально противоположную стороную. Думаю нужно ему определиться.

А то что вы называете глюком - не глюк. Потому что это не глюк машины, что она не летает.

p.s.

вроде уже русифицировали версию

[Рашевский Роман 110]

p.s.

вроде уже русифицировали версию

Да, начиная с версии 2.55 DefenseWall HIPS выходит с интерфейсом, преведенным и на русккий язык.

Русская верcия DefenseWall HIPS.

[sceptic 100]

Уважаемый Deja-Vu, Умнику, за его преданность ЛК, и так постоянно влетает по самые помидоры

И всё же я хотел бы услышать ответ на свой вопрос.

А по поводу ошибки, Илья ведь это признал.

Далее. Илья тут сказал, что лично курирует переводы. Но о последнем, заметил как то вскользь. Илья, вы недовольны качеством перевода, или, возможно, плохой перевод как либо влияет на устойчивость оболочки?

[Илья Рабинович 521]

Илья, не будьте же таким твердолобым по поводу русификации программы

посмотрите сколько людей за вас "болеют".

Причем совершенно бесплатно.

Русская версия 2.55 стараниями контрибьютора Андрея Иванова уже доступна с несколько недель как (для меня это уже давно). Хелп не переводился, поскольку в третьей версии будет обратно включено скинирование, что повлечёт двойную работу и полное переснятие всех скриншотов.

Меня очень насторожили тесты которые провел Умник. Нашлась одна (?) ошибка, а вы уже в мечтах о третьей версии?

Ошибка при наследовании атрибута при копировании из сетевых ресурсов была поправлена в тот же день, когда её нашли. Если ещё точнее, в течение десяти минут после прочтения сообщения об ошибке.

Ну да, я мечтаю о трёшке, более того, уже постепенно передвигаюсь в этом направлении.

Похвально... В хистори напишете: "было исправлено множество мелких багов"?

Речь ведь идет о защитном ПО. Я, лично, никогда не доверял программам, которые вместо каких либо новшеств, тянут из версии к версии глюки. Уверяю, что в своем мнении я далеко не одинок.

Версии, начиная с 2.48- это большой багфикс на несколько месяцев и затыкание возможных проблемных мест в безопасности программы. Естественно, многие вещи просто не отражаются в changelog'е. Мне и самому не хочется тянуть в трёшку проблемы, баги и глюки второй версии, вот я и взял таймаут на разработку нового функционала и только пилю напильником старый. Также, пока 3.0 будет в разработке, 2.56 будет самой последней версией, а значит, должна создавать минимальную нагрузку на поддержку, чтобы я мог полностью сконцентрироваться на разработке.

В теме прозвучал вопрос: если отключить, а потом включить программу, как оценит ДВ всё произошедшее за этот промежуток после включения?

Никак. Да, я знаю о потенциальных проблемах отключения защиты, этот аспект будет доработан в дальнейшем.

Илья, не будьте же таким твердолобым

Я не твердолобый, я последовательный.

Далее. Илья тут сказал, что лично курирует переводы. Но о последнем, заметил как то вскользь.

Это стандартная процедура проверки размера кнопок и элементов интерфейса под изменившийся размер текстов. Ничего большего.

Илья, вы недовольны качеством перевода, или, возможно, плохой перевод как либо влияет на устойчивость оболочки?

Какого из? Русский- вполне нормальный, на стабильность GUI переводные ресурсы не влияют никак.

[sceptic 100]

Благодарю за четкие ответы.

Или лучше ждать третью версию?

Боюсь что эта "гонка вооружений" может затянуться..

Отредактировал Июнь 21, 2009 Umnik

[Umnik 997]

Если ещё точнее, в течение десяти минут после прочтения сообщения об ошибке.

Илья, я ведь здесь, а Вы такое пишите. Сколько времени ушло на то, чтобы Вы признали ошибку.

[Илья Рабинович 521]

Илья, я ведь здесь, а Вы такое пишите. Сколько времени ушло на то, чтобы Вы признали ошибку.

Всё это время ушло на то, чтобы понять, что вообще происходит, как и почему. А свои ошибки я признаю всегда.

Не подарите ли ключ на 2 месяца? Очень хочется потеститовать.

Легко. Нужно только стукнуться мне в support@.

[p2u 824]

Илья, я ведь здесь, а Вы такое пишите. Сколько времени ушло на то, чтобы Вы признали ошибку.

В сообщении 178 от 29.04.2009, 17:10 Илья уже признал эту ошибку, нет? Или речь идёт о другой ошибке?

Спасибо, нашёл у себя в коде ошибку. Действительно, если копировать файл через сетевое окружение, то недоверенный атрибут не переходит на копию.

Paul

[Umnik 997]

28.04.2009, 17:29 - 29.04.2009, 17:59

Время отправки Вам тулзы и получением мною фикса.

Ладно, не будем обсуждать это.

Отредактировал Июнь 21, 2009 Umnik

[Илья Рабинович 521]

Время отправки Вам тулзы и получением мною фикса.

Видимо, есть некое недопонимание ситуации. Хорошо, объясняю ещё раз. Сам тест, как и положено, был заблокирован на предмет совершения потенциально опасных действий. Проблема была в том, что при копировании этого теста из сетевого пути с удалённой машине при установленной галке "Запускать с сетевых ресурсов как недоверенный" не сохранялся недоверенный атрибут. Поэтому при последующем запуске тест отрабатывал в доверенной зоне. Много времени ушло именно на понимание того, что происходит, из достаточно путанных пояснений в стиле "и ничего у вас не работает!".

[sceptic 100]

Илья, ошибка была в версии 2.56? Т.е. в последней на сегодняшний день?

Скажите, сколько людей тестировало ваш продукт?

Повторяю просьбу о ключе или триале на пару месяцев.

[sceptic 100]

Прошу прощения, Илья. Только сейчас полностью прочитал ваш ответ.

Опера-мини на удивление плохо работает с этим сайтом.

Отредактировал Июнь 21, 2009 Umnik

[Илья Рабинович 521]

Илья, ошибка была в версии 2.56? Т.е. в последней на сегодняшний день?

Нет, не в последней.

[priv8v 960]

Илья Рабинович, у меня появились два вопроса, которые идут обязательно в связке и их нельзя рассматривать отдельно от друга и от ситуации:

Вначале опишу ситуацию:

Это просто юзер (обычный: качает фильмы, музыку, сидит вконтакте, ставит себе игры, всякую фигню с варезников и т.д). Он хочет что бы у него все работало и именно так, как хочет он. Сидит он на ХР.

Вот теперь два вопроса:

1). Он качает какой-то твикер для ХР - твикер делает ХР похожей на висту, + чего-нибудь там твикает - время запуска пуска, очищение кэша при перезагрузке и т.д и т.п - т.е много чего меняет, редактирует, заменяет и т.д. (работа как с файлами, так и с реестром - с системными настройками).

2). Юзер качает из вконтакте по левой ссылке себе трояна (ему от друга пришло сообщение типа - "о, глянь какая штука!") и запускает его. Троян этот можно назвать hoax - блокирует регедит, таскс менеджер, прописывается в автозагрузку, выводит на весь экран свое окно с требованием отправить смс и ввести пароль, также мешает закрытию своего окна и восстанавливает его в случае если юзер жмет на разные нехорошие с точки зрения малваре кнопки...

Итого вопрос по этим вопросам: что будет? что в таких случаях предусмотрено?

PS: к сожалению, я сейчас не имею возможность поставить последнюю версию и протестить

спрашиваю потому, что сейчас очень актуальна данная проблема - малваре такого класса достаточно распространены и при минимальных (читать - нулевых) знаниях хакер может накодить за вечер на коленке такую малварь и начать ее распространять.

Я вообще сейчас не могу представить, что будет в таких случаях при запуске таких программ.

[Илья Рабинович 521]

В принципе, ситуация такая- если запусать недоверенными, то оба работать так, как предполагал программист, не будут. Да и вообще- разница между твикером и hoax только в EULA- запущенные доверенными, накрыть систему могут оба. Правда, второй со значительно большей вероятностью.

[priv8v 960]

Ага. Я специально и задал эти вопросы вместе и всеми словами старался подчеркнуть то, что действия по сути в системе у них одинаковые.

Может придумаете как можно с хоаксами бороться?

Было бы здорово просто!

[Илья Рабинович 521]

Может придумаете как можно с хоаксами бороться?

Работающие недоверенными, они безвредны. Всё уже придумано.

[p2u 824]

Работающие недоверенными, они безвредны. Всё уже придумано.

Но поддельный твикер для пользователя будет казаться настоящим и он его переносит в Доверенные, не так?

Paul

[Deja_Vu 366]

Но поддельный твикер для пользователя будет казаться настоящим и он его переносит в Доверенные, не так?

А зачем ему его переносить?

[p2u 824]

А зачем ему его переносить?

Если этот пользователь немного соображает, то тогда он будет знать, что новые настройки не будут применяться если он его не переносит.

Paul

[priv8v 960]

Работающие недоверенными, они безвредны. Всё уже придумано.

Но выше Вы написали:

В принципе, ситуация такая- если запусать недоверенными, то оба работать так, как предполагал программист, не будут. Да и вообще- разница между твикером и hoax только в EULA- запущенные доверенными, накрыть систему могут оба.

Но все, что я выделил цитатами я знал и так (продукт все-таки тестил), а задавал вопросы лишь что бы цитировать Вас, а не писать свое имхо

Поэтому выходит - хочет юзер твикануть систему, а не может - приходится доверенным запускать - с хоакс также - запустит наверняка доверенным.

Может стоит поставить дополнительный барьер "на вход в отрасль" ?

Просто то, что дефенс_валл ничего не даст сделать в системе - это и ежу понятно, а вот то, что треть программ работать не будет - это тоже ясно (имеется в виду - из недоверенных). А т.к хоакс юзверь сам качает и сам же будет запускать - велика вероятность того, что запустит доверенным...

В общем развернуться есть где на пути борьбы с хоаксами...

Или эта проблема не настолько серьезна, что бы на нее обращать внимание?

С этой точки зрения как дела обстоят?

Если нет угрозы с этой точки зрения, то отпадают все предыдущие вопросы

PS: хм... пока печатал свой большой пост - тут уже целый диалог успел на форуме появиться