DefenseWall от Ильи Рабиновича

[Илья Рабинович 521]

Ну почему прям прямой путь - я вот пока материнскую не поменял долго на XP использовал Vit Registry Fix и CCleaner. Все было просто замечательно.

Это хождение по минному полю. Кто-то- да, я совершенно согласен- остаётся в живых, но это не значит, что гулять там безопасно.

А брандмауэр тоже на подобной стадии готовности?

В полной степени. Сегодня прилетело последнее исправление бибилотеки скинирования и версия выложена для приватного тестирования. Через несколько дней выложу для публичного.

[UIT 103]

Через несколько дней выложу для публичного

Это очень хорошо

[virys 0]

Какой жёсткий поток сознания!

1. Скачал этот самый Speakerphone4- проблем не увидел. Так что, если есть какие-то окна с ошибками- логи DefenseWall в студию.

2. K-Lite_Codec_Pack_544_Full- странно, а если устанавливать при отключённой защите?

3. Пользоваться чистилками реестра- прямой путь накрыть себе систему.

4. V3- жду прилёта окончательно исправленной бибилотеки скинирования и зачищаю последние недоделки.

Насчет Speakerphone4 логи выложить не магу так как уже устал переустонавливать ситему надо отдохнуть. Вобщем программа запускаеться потом появляеться другой клиент с которым можно общаться передача звука работает проблем нет, а вот когда нажимаешь на клиента 2 раза и открываеться чат вылазит именно эта ошибка. Это както связанно с папкой UINS которая находиться в папке самой программы и текстовым файлом groups хотя он вообще пустой.

Насщет K-Lite_Codec_Pack_544_Full. Вот я его когда устонавливал с включенной защитой самый первый раз у меня в DefenseWall появился какойто новый не доверенный процесс я ничего не предпринимал. Потом попробывал запустить фаил как доверенный установка прошла но звука опять не было. Потом когда вобще защиту отключил и установил все стало нормально так что это не так страшно. Потом когда защиту включил звук тоже прекрасно работал.

Насчет программ по уходу за реестром пользоваться ими можно прото надо делать резервные копии, если что то будит не так как надо на худой конец можно через безопасный режим востановить копию и все должно работать но у меня до безопасного режима никогда не доходило.

[Илья Рабинович 521]

Понятно. Ладно, K-Lite прогоню сам, посмотрим, что там за недоверенный процесс появляется и почему.

Speakerphone4- нужны логи, так я сказать ничего не могу, нужны другие сетевые клиенты через локалку для воспроизведения проблемы.

[virys 0]

Вот лог для Net Speakerphone:

Attempt to overwrite file C:\Program Files\Net Speakerphone 4 Pro\UINS\822578357\groups.txt

Кстати, недоверенный процесс который появлялся при запуски Проигрыватель Windows Media - unregmp2.exe

Еще хотел спросить. В настройках DefenseWall ставлю галочку Помечать сетевые ресурсы недоверенными. Захожу к соседу на компьютер, качаю от туда любой exe фаил себе на рабочий стол.

Смотрю его свойства:

Недоверенный

Небезопасный

Не разрешена модифицикация недоверенными

Потом качаю картинку в формате .bmp

Смотрю ее свойства:

Доверенный

Небезопасный

Не разрешена модифицикация недоверенными

То что у картинки доверенный статус это не страшно?

[Илья Рабинович 521]

Вот лог для Net Speakerphone:

Attempt to overwrite file C:\Program Files\Net Speakerphone 4 Pro\UINS\822578357\groups.txt

Добавить руками в список исключений файловой защиты. Кстати, это ещё говорит о несоблюдении тем человеком, что делает программу, гайдов Майкрософт, поскольку работать эта программа под ограниченной учётной записью не будет. Так что проще к нему стукнуться в поддержку и сказать, что этот компонент нужно переделывать несмотря на лень, нежели мне дописывать дополнительное динамическое правило.

Кстати, недоверенный процесс который появлялся при запуски Проигрыватель Windows Media - unregmp2.exe

Понятно.

Еще хотел спросить. В настройках DefenseWall ставлю галочку Помечать сетевые ресурсы недоверенными. Захожу к соседу на компьютер, качаю от туда любой exe фаил себе на рабочий стол.

Смотрю его свойства:

Недоверенный

Небезопасный

Не разрешена модифицикация недоверенными

Потом качаю картинку в формате .bmp

Смотрю ее свойства:

Доверенный

Небезопасный

Не разрешена модифицикация недоверенными

То что у картинки доверенный статус это не страшно?

Нет, конечно. Картинку же нельзя выполнить! А вот исполняемый либо интерпретируемый файл- тогда другое дело.

[virys 0]

Спасибо все понятно!

[apq 35]

что то мне эта прога все меньше нравится, то из контекстного меню после удаления не удалилась, пришлось вручную ключи удалять. а сегодня вот что заметил

прога давно удалена, автор скажите что это за хвосты и почему программа после удаления их оставляет?

[Илья Рабинович 521]

Что-то блокирует корректное удаление программы. Поскольку и удаление сервиса, и shell extension гарантированно работает без проблем на всех тестовых машинах, которые я использую.

[Илья Рабинович 521]

Официально вышла первая бета DefenseWall HIPS & Personal Firewall v3.00.

DefenseWall Personal Firewall- это первый в мире персональный файервол-песочница и инновационной технологией "Адаптивная автоматическая защита".

Редакция Persona Firewall расширяет возможности DefenseWall HIPS, базирующейся на простом разделении прложений на "доверенную" и "недоверенную" зоны. Это то, как должны были выглядеть персональные файерволы ещё десять лет назад, то так и не стали, превратившись в жутких монстроузных уродцев.

Основные преимущества продукта:

• Отсутствует режим обучения. Полностью.
• Отсутствует необходимость настраивать порты и типы сокетов
• Защита от нежелательных перезагрузок
• Отсутствует необходимость подтверждения контрольных сумм при обновлении ПО.
• Минимальное по индустрии количество всплывающих окон с вопросами.

Возможности:

Адаптивная автоматическая защита.

• Для исходящих и входящих подключений нет необходимости в дополнительных настройках чего бы то ни было - просто устанавливай и работай. Как и DefenseWall HIPS, персональный файервол предназначен для обеспечения максимальной защиты простого пользователя с минимальными дополнительными действиями.

Белый список для упрощения установки новых программ.

• Файлы-установщики, подписанные "доверенными" вендорами, запущенные из папок "Областей загрузки" автоматически стартуют в доверенной зоне.

Защита от нежелательных перезагрузок.

• Зловредные приложения могут попытаться инициировать перезагрузку вашего компьютера. DefenseWall предупредит об этом и даст возможность избежать рестарта.

Файервол для подключений к Интернету с компьютера.

• DefenseWall Personal Firewall контролирует недоверенную зону на предмет попыток подключения к Интернету и предупреждает вас в случае, если данная программа не подчиняется уже определённым правилам для файервола. Доверенные процессы могут соединяться с Интернетом, но вы можете создать запретительное правило и для них также.

Фапйервол для входящих подключений.

• DefenseWall Personal Firewall автоматически блокирует "слушающие" порты для доверенных процессов. Таким образом, если вам нужно иметь такие вот процессы в работающем состоянии, устанавливайте их как недоверенные. Для чего так сделано? Если приложение имеет дыры, которые могут быть проэксплуатированы злоумышленниками, то их дальнейшие попытки закрепиться в системе будут блокированы песочницей.

Если компьютер входит в домен, DefenseWall автоматически отрывает 445, 135, 137,138 и 139 порты.

Также, файервло входящих подключений DefenseWall'а поддерживает и ручное управление портами.

Ручное управление портами: стандартные профили для особо профессиональных пользователей.

• Прямое ИНтернет-подключение

• Беспроводное ИНтернет-подключение

• Домашняя локальная сеть.

Профили пред-установлены для кажодго типа подключений, порты в списке закрытых могут быть убраны и добавлены вручную.

Да, и я не забыл упомянуть, что скинирование возвращено назад?

Скачать сожно по этой ссылке

www.softsphere.com/files/DefenseWall_Personal_Firewall_v3_00.exe

[Skorpion 55]

Спасибо!

Контроль перезагрузок - мега опция!!!

Подскажите, будет ли DefenseWall HIPS 3 ?

[Илья Рабинович 521]

Подскажите, будет ли DefenseWall HIPS 3 ?

Есть и будет.

[Skorpion 55]

Есть и будет.

а как скачать версию без фаервола?

[UIT 103]

Personal Firewall на х64 работает?

[Рашевский Роман 110]

Personal Firewall на х64 работает?

Нет.

[Илья Рабинович 521]

а как скачать версию без фаервола?

Разницы никакой нет. HIPS "включается" путём установки одного определённого значения в реестре.

[UIT 103]

Нет.

Какой кошмар. А я так ждал и вот оно как получается.

[Umnik 997]

Картинку же нельзя выполнить!

Картинка в понимании DW - это расширение .bmp/.jpg? Если да, то я выполню свою trojan.bmp без проблем. И даже если удалю расширение, выполню.

[Илья Рабинович 521]

Какой кошмар. А я так ждал и вот оно как получается.

Сия цитата должна относится не ко мне, а к компании Майкрософт, которая целенаправленно блокирует возможности конкуренции с UAC.

Картинка в понимании DW - это расширение .bmp/.jpg? Если да, то я выполню свою trojan.bmp без проблем. И даже если удалю расширение, выполню.

Конечно же нет. DefenseWall работает не только и не сколько с расширениями, но и самим форматом файла. Так что там всё не так просто, как кажется с первого взгляда.

[Umnik 997]

Сия цитата должна относится не ко мне, а к компании Майкрософт, которая целенаправленно блокирует возможности конкуренции с UAC.

Дай им Бог здоровья.

Так что там всё не так просто, как кажется с первого взгляда.

Я вообще не смотрел, потому и спросил.

[UIT 103]

Илья Рабинович.

Ранее читал, написанное Вами о данных сложностях. Собственно я сообщение писал без всякого раздражения и прочего, только было сожаление, что не нашлось решение проблемы.

[IN-HOOD 40]

Вот краткое резюме знакомого, который попробовал DW(2.56), в моем изложении: "странные ощущения. Хотелось бы чтобы потенциально опасные бинарники, процессы итд. блокировались автоматом, а вместо этого они просто помечаются недоверенными и спокойненько запускаются... не знаю... не разобрался может быть. И почему пресловутый clt, DW сливает полностью". ))

[Илья Рабинович 521]

Вот краткое резюме знакомого, который попробовал DW(2.56), в моем изложении: "странные ощущения. Хотелось бы чтобы потенциально опасные бинарники, процессы итд. блокировались автоматом, а вместо этого они просто помечаются недоверенными и спокойненько запускаются... не знаю... не разобрался может быть. И почему пресловутый clt, DW сливает полностью". ))

1. 2.56 - не файервол. Так что файервольные тесты не очень применимы в данном случае.

2. А как именно он запускал CLT- скачал, распаковал и запустил или использовал уже давно скачанное?

3. Такие штуки называется whitelist HIPS (типа Anti-Executable), моя технология совсем иного плана.

В общем, как и было сказано, человек просто не разобрался что это и зачем это.

[virys 0]

Новый вопросик! Допустим. Я качаю любую программу с официального сайта ее разработчика. DefenseWall помечает ее как недоверенную. Пробую установить программу и у меня вылазит окно с ошибкой. Так как программа скаченна с оф сайта разработчика ее можно запустить как доверенное приложение. И тогда она установиться без ошибок! Но как быть если потом качаешь с не известного форума руссификатор для данной программы в архиве? В этом архиве можит быть чо угодно, в том числе и русификатор в exe формате. И как тогда можно установить этот руссификатор без риска для системы?

А на DefenseWall, есть справка на русском языке, а то хочеться получше изучить этот продукт хотя я всеволиш не понил что такое Эксперт-Режим?

[Илья Рабинович 521]

Но как быть если потом качаешь с не известного форума руссификатор для данной программы в архиве? В этом архиве можит быть чо угодно, в том числе и русификатор в exe формате. И как тогда можно установить этот руссификатор без риска для системы?

Программа сама не сможет сказать, чистый ли это файл или нет, нужно послать руссификатор в антивирусные лаборатории для вынесения точного вердикта.

А на DefenseWall, есть справка на русском языке, а то хочеться получше изучить этот продукт хотя я всеволиш не понил что такое Эксперт-Режим?

Эксперт-режимом лучше не пользоваться. А справка на русском будет, но уже только для версий 3.хх.