DefenseWall от Ильи Рабиновича

[Chekm 100]

A-squared AM уже больше года, как нет в системе, ни папки, ни файлов (он и название сменил на Emsisoft Anti-Malware)...

У Вас остались неудалённые хвосты... Возьмите хотя бы AVZ - Сервис - Поиск в реестре - Emsisoft

А программе-то всё равно переименовалась фирма или нет, она Ваш реестр смотрит.

[StarStream 55]

Илья почему Вас приписывают к хакерам? http://www.computerra.ru/magazine/337074/

[Андрей-001 1099]

Илья почему Вас приписывают к хакерам?

StarStream

Внимательное ознакомление с этими ссылками и их содержимым поможет Вам найти подробную информацию по этому вопросу:

http://www.anti-malware.ru/pda/index.php?s...d&pid=20551

http://www.xakep.ru/magazine/xs/058/034/1.asp

[Umnik 997]

http://www.anti-malware.ru/pda/index.php?s...d&pid=20551

Ты специально такую кривую ссылку дал?

[Андрей-001 1099]

Ты специально такую кривую ссылку дал?

Нет. Моя вот эта. Этой темы 2007 года, как я понял, нет уже в нормальном отображении на форуме, но она осталась в кеше поисковых систем.

В ней аналогичный вопрос задавался Илье и он ответил на него более, чем достаточно. Кто ищет, тот найдёт.

[Umnik 997]

Дык она pda, в этом проблема.

[Илья Рабинович 521]

Илья почему Вас приписывают к хакерам?

Потому что я им и являюсь. http://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80

[Александр Шабанов 120]

Потому что я им и являюсь.

Хакер (изначально — кто-либо, делающий мебель при помощи топора)

?

[priv8v 960]

Зашел на сайт. Стал читать.

Приложения , обновляющее программное обеспечение , должно запускаться только в доверенном режиме ! .

в первом слове последнюю букву вроде нужно на "е" заменить...

хипс почему-то скачать не удалось.

фаервол (как я понял) это хипс плюс фаервол?

еще удивило что не заметил ссылки на тесты на антималваре, хотя мог и просто не заметить...

(лазал по русской версии сайта)

[Илья Рабинович 521]

Приложения , обновляющее программное обеспечение , должно запускаться только в доверенном режиме !

в первом слове последнюю букву вроде нужно на "е" заменить...

Спасибо, исправил.

хипс почему-то скачать не удалось.

Странно. У меня всё скачивается нормально. А какой код ошибки?

фаервол (как я понял) это хипс плюс фаервол?

Файервол=HIPS+двусторонний контроль подключений.

еще удивило что не заметил ссылки на тесты на антималваре, хотя мог и просто не заметить...

Большая такая блямба в самом верху странички. Это оно...

[priv8v 960]

а слона-то я и не заметил (картинки были отключены)

сейчас у меня тоже выходит скачать, а тогда 404 ошибку писало, хотя это наверняка мой мобильный инет тупил.

[priv8v 960]

на файле ЩП - дефенсвал - добавить к недоверенным и разрешить инет

не хватает такого же пункта, только без последних трех слов. или с запрещением инета. т.е просто хочу приложение навечно в недоверенные кинуть...

[Илья Рабинович 521]

не хватает такого же пункта, только без последних трех слов. или с запрещением инета. т.е просто хочу приложение навечно в недоверенные кинуть...

"Каждая лишняя кнопка уменьшает твои продажи вдвое". Бессмысленный достаточно пункт меню. Ибо:

1. Для папок "и разрешить Интернет-доступ" не действует. Только добавляются в недоверенные.

2. Можно пойти на вкладку "Файервол" и удалить соответствующий файл из списка. Или изменить на "not allowed".

Учитывая, что нужна в таком пунке очень редка, лишние секунд десять ничего не решают для оператора защиты. Раз в месяц-другой-пятый можно потратить.

[priv8v 960]

хорошо

[makrus 0]

Здраствуйте Илья.

Обратите внимание на очепятки в интерфейсе FW

В настройках: Дополнительные команды - ПровеКра Обновлений и Отключить СкИнирование.

Вопрос, установил FW (windows 7 проф. лиц.), но не могу выйти в сеть браузерами опера и IE в автоматическом режиме пока не переключусь в ручной режим защиты FW или не отключу Файервол-контроль Входящих подключений, оба приложения недоверенные (акромя DWFW в системе ничего нет, брендмауэр windows выключен)... в чем может быть дело?

По моему субьективному мнению интерфейс у программы мягко говоря запутан, я понимаю, что вы и жнец и жрец и на дуде игрец, но продукт вы свой не бесплатно раздаете... потрудитесь хотя бы перевести на русский язык хелп. Принципиально считаю что на каком языке продукт на таком же языке ОБЯЗАТЕЛЬНО должен быть хелп.

Отредактировал Июнь 13, 2011 makrus

[Илья Рабинович 521]

В настройках: Дополнительные команды - ПровеКра Обновлений и Отключить СкИнирование.

Спасибо, исправил.

Вопрос, установил FW (windows 7 проф. лиц.), но не могу выйти в сеть браузерами опера и IE в автоматическом режиме пока не переключусь в ручной режим защиты FW или не отключу Файервол-контроль Входящих подключений, оба приложения недоверенные (акромя DWFW в системе ничего нет, брендмауэр windows выключен)... в чем может быть дело?

"Лог событий"->"Экспорт лога". Сохранить в файл и прислать. Тогда смогу совершенно точно сказать, что происходит. И, соответственно, исправить.

По моему субьективному мнению интерфейс у программы мягко говоря запутан, я понимаю, что вы и жнец и жрец и на дуде игрец, но продукт вы свой не бесплатно раздаете... потрудитесь хотя бы перевести на русский язык хелп. Принципиально считаю что на каком языке продукт на таком же языке ОБЯЗАТЕЛЬНО должен быть хелп.

Ну да. Но пока что, экономически, это невыгодно.

[makrus 0]

Разобрался в чем дело, стоит блокировщик рекламы ADGUARD через него проходит траффик браузеров, добавил в недоверенное приложение и разрешил выход в сеть. Все ОК. Прикуплю я скорее всего Вашу программу уважаемый Илья ))) нравится она мне...

Отредактировал Июнь 14, 2011 makrus

[Илья Рабинович 521]

Разобрался в чем дело, стоит блокировщик рекламы ADGUARD через него проходит траффик браузеров, добавил в недоверенное приложение и разрешил выход в сеть.

Ну вот, а говорили- чистая семёрка... Но это нормальная ситуация для техподдержки, я привык.

Сейчас скачаю ADGUARD, посмотрю, можно ли его добавить в недоверенные по умолчанию.

[makrus 0]

C ADGUARD все же проблемы, добавил его к недоверенным процессам и разрешил выход в сеть, но при перезагрузке компьютера, процесс ADGUARD запускается и через некоторое время завершает работу с полной выгрузкой. В логах DW пишет что "ADGUARD -Attempt to manipulate process with wmi" Сделал его доверенным приложением, он запускается и работает. Получается не доверенным его сделать не получится?

[makrus 0]

поторопился с выводами, ADGUARD запускается, но трафик браузеров пускает только если отключить контроль входящих подключенй.... все запутался напрочь)

[Илья Рабинович 521]

Понятно. Мда, то ещё поделие. А то, что службу WMI пользователь может и отключить, разработчики и не подумали.

Варианта тут два. Первый- обратиться к ADGUARD и сказать ,что они лохи и дебилы. Второй- я могу добавить их в исключения. Второй варант сделаю прямо сейчас.

Edited: файл для добавления в исключения:www.softsphere.com/files/temp/defensewall_inbound_excludes.zip. Расжать и заместить им оригинальный файл в system32\DefenseWall HIPS и подождать пять минут, оно само подхватится.

[makrus 0]

Сделал, работает...

Илья а нельзя ли по подробнее про зависимость адгуарда от wmi, если не затруднит конечно же...

А то, что службу WMI пользователь может и отключить, разработчики и не подумали

[Илья Рабинович 521]

Судя по сообщению лога, используется Win32_Process API подсистемы WMI. Больше я не знаю, раскапывать за просто так чужой код мне не особо интересно.

[Илья Рабинович 521]

Кстати, гоняю сейчас этот самый adguard в недоверенном режиме и не вижу никаких проблем с ним. Как воспроизвести падение из-за WMI?

[makrus 0]

Кстати, гоняю сейчас этот самый adguard в недоверенном режиме и не вижу никаких проблем с ним. Как воспроизвести падение из-за WMI?

Отключите автозапуск службы wmi. Поставьте адгуард в недоверенные. И обязательно перегрузите машину...