DefenseWall от Ильи Рабиновича

[Илья Рабинович 521]

Проблема лишь в одном- найти подходящий движок скинирования. Тот, что я сейчас пользую, падает на пустом месте и валит весь GUI вслед. Фрилансер полностью провалил портирование на HTMLayout. Если сейчас быстро не найду новый- буду выпускать версию без скина.

[Berserker 0]

Доброго времени суток.

Есть пара вопросов к разработчику.

1) Процесс убиваем через менеджер задач через пункт: "Завершить дерево процессов". Так и задумано?

2) Есть ли защита от эмуляции кликов мышкой (правая кнопка в трее - Exit)?

3) Малварь может запустить деинсталлятор и скрыть окно. Как предотвратить?

[Илья Рабинович 521]

1) Процесс убиваем через менеджер задач через пункт: "Завершить дерево процессов". Так и задумано?

Естественно, так и должно быть. С какого такого перепуга я должен защищаться от легитимных действий пользователей? ЕСли он хочет убить исполняемые процессы прикладного уровня- пожалуйста, никаких проблем для самой защиты это не создаст.

2) Есть ли защита от эмуляции кликов мышкой (правая кнопка в трее - Exit)?

Конечно, есть. Да и не даст это ничего- "Exit" лишь завершит GUI, защита продолжит работать.

3) Малварь может запустить деинсталлятор и скрыть окно. Как предотвратить?

Не понял сути вопроса. Какое окно? При чём здесь деинсталлятор?

[Berserker 0]

Не понял сути вопроса. Какое окно? При чём здесь деинсталлятор?

Идея в том, чтобы запустить деинсталлятор программы (в данном случае DefenseWall HIPS), скрыть окно и довести процесс до конца. Такие скрипты легко пишутся на том же AutoIt.

[Илья Рабинович 521]

Идея в том, чтобы запустить деинсталлятор программы (в данном случае DefenseWall HIPS), скрыть окно и довести процесс до конца.

Не получится.

[dr_dizel 385]

А я вам вот ещё почитать нашел.

[Илья Рабинович 521]

Читал уже очень давно.

[SBond 253]

Хочется отметить Илью Рабиновича, за замечательную программу, усиливающую безопасность. В программе есть плюс, который действительно может помочь в некоторых случаях, и эта программа хорошо показывает, как слабо организованы подобные возможности в серьёзных и дорогих комплектах защиты, т.е. программа не задает лишних вопросов и в тоже время пресекает жизнь многих зловредов, даже допустим "дружелюбных" программ, которые так и хотят, скачать рекламу или еще какое "приятное" расширение программы, или прописаться в реестре чтобы лишний раз проследить за вами... (даже любимый фотошоп все хочет знать, а с этой программой ему не так все будет сладко.. )

У меня к вам вот такие вопросы, будете ли вы и дальше поддерживать ее развитие, если да, то в каком направлении будет развиваться ваш продукт (просто в общих чертах).

Будут ли у вас расширятся базы готовых наработок по не доверенным приложения.

Рассматривали вы возможность работы вашей программы в Windows 7.

[3TE116 45]

Проблема в том,что на 64 битном ХР он не пашет,обидно,а так бы с удовольствием бы поставил.

[Илья Рабинович 521]

У меня к вам вот такие вопросы, будете ли вы и дальше поддерживать ее развитие, если да, то в каком направлении будет развиваться ваш продукт (просто в общих чертах).

Да, безусловно будет. Я публично обещал не бросать своих пользователей и намерен сдержать его за исключением случаев "непреодолимой силы".

Текущий роадмэп следующий- где-то к середине февраля (может, немного пораньше) закончу предварительный билд 2.48. После этого приступаю к работе над версией 2.50, которая будет иметь контроль исходящего траффика в стиле "песочница". Далее- 2.60 версия с включением элементов whitelisting и упрощением управления зонами для скачанных приложений. А потом жизнь покажет, куда двигаться.

Будут ли у вас расширятся базы готовых наработок по не доверенным приложения.

А она постоянно расширяется. И она, и база контроля ресурсов приложений.

Рассматривали вы возможность работы вашей программы в Windows 7.

Пользователи сообщают, что в бете семёрки всё работает. Я пока этого всего сам не смотрел, поскольку не люблю отлаживаться на бетах- ребята из МС могут всё десять раз переделать под капотом ОС, а мне потом всё переделывать после релиза.

[Ego1st 95]

лучший HIPS - DefenseWall HIPS , imho.

Согласен, подарите мне ключик, а то обеднел совсем=)

[Илья Рабинович 521]

Согласен, подарите мне ключик, а то обеднел совсем=)

Это возможно, но не на шару.

[Deja_Vu 366]

Это возможно, но не на шару.

М-м -)))

интересненько

[Ego1st 95]

М-м -)))

интересненько

М-м действительно=)) интересненько=)

[Umnik 997]

Сделай Илье скиновой движок

[Deja_Vu 366]

Сделай Илье скиновой движок

Я с удовольствием займусь разработкой GUI на WPF -))

Только вот, думаю. Илье не хочется иметь дело с .NET

[Илья Рабинович 521]

Только вот, думаю. Илье не хочется иметь дело с .NET

Это точно. Зачем пложить сущности, когда есть WinAPI?

[Deja_Vu 366]

Это точно. Зачем пложить сущности, когда есть WinAPI?

ну ... WinAPI - винапями, только вот у WPF другой подход построения интерфейсов.

как раз благодаря WPF можно легко делать темы GUI и интерфейсы, которые тянутся

[Илья Рабинович 521]

как раз благодаря WPF можно легко делать темы GUI и интерфейсы, которые тянутся

На API можно делать всё тоже самое. WPF- это просто надстройка. На самом деле, можно стать контрибутором русского перевода.

[Deja_Vu 366]

На API можно делать всё тоже самое. WPF- это просто надстройка. На самом деле, можно стать контрибутором русского перевода.

хм - я не правильно выразился - извиняюсь.

Просто старый подход это Windows Forms, который, как я понимаю используется сейчас. Или же в DefenceWall весь интерфейс написан с использованием лишь чистого WinAPI? oO

[Илья Рабинович 521]

Или же в DefenceWall весь интерфейс написан с использованием лишь чистого WinAPI?

Именно так. С, немного С++ и голый WinAPI. Раньше был со скинированием, теперь (временно) без. В принципе, я заказал написание скинирующих классов (я в этом не очень силён сам), посмотрим, что получится.

[p2u 824]

@ Илья Рабинович

Давно хотел спросить. Почему

DefenseWall HIPS через 's' (американское правописание)

а

DefencePlus через 'c' (по-британскому)?

Paul

[Илья Рабинович 521]

Давно хотел спросить. Почему

DefenseWall HIPS через 's' (американское правописание)

а

DefencePlus через 'c' (по-британскому)?

Потому что, когда я делал пресс-релиз DefencePlus, мне амерканский натив сказал, что у них используется написание через 's', а не через 'c'. Вот я и учёл данное замечание...

[Deja_Vu 366]

Именно так. С, немного С++ и голый WinAPI. Раньше был со скинированием, теперь (временно) без. В принципе, я заказал написание скинирующих классов (я в этом не очень силён сам), посмотрим, что получится.

Просто интересно - зачем?

Это ж сколько ушло времени на написание поддержки всех сообщений и событий? %)

[Илья Рабинович 521]

Просто интересно - зачем?

Это ж сколько ушло времени на написание поддержки всех сообщений и событий? %)

Если ты знаешь, что происходит в системе и как она работает- не так уж и много. А на вопрос "зачем"- мне так удобнее.