SafeGroup

tak używam 2.56 w normalnym systemie mam plik logu na wirtualu ni ma

zord napisał(a):tak używam 2.56 w normalnym systemie mam plik logu na wirtualu ni ma

Poczekaj do czasu az Ilya wyda public bete DW (na dniach) i sprobuj z nowa wersja DW, jesli problem bedzie sie powtarzal daj znac.

Cytat: Dla jasnosci - DW jest odporny na rootkit''a TDSS, dzieki kontroli funkcji "AddPrinter" procesu spoolss.exe na poziomie sterownika (LPC transport)

To zart?

[Aby zobaczyć linki, zarejestruj się tutaj]

Tdss drukarek nie podłącza,nawet sieciowych.Nie musi z niej korzystac ponieważ korzysta z MSIServer,choć pomysł niezły.

[Aby zobaczyć linki, zarejestruj się tutaj]

.
LPC transport to tez nie sterownik a Local Procedure Call,odpowiadajaca za nieudokumentowane API,choc w tym przypadku bardziej za

[Aby zobaczyć linki, zarejestruj się tutaj]

A co do szukania.
DW to nie AV i jeśli chce sie instalowac jakis program ( czy nie zainfekowany,gwarancji nie ma) to trzeba zdjąc ochronę i to wystarczy.
Tak zaczynaja niektóre wersje TDSS

A potem?Potem tylko zdeaktywować ochronę.

Cytat:

Nadal uwazam ze jednak tworca programu (Ilya), jednak wie lepiej i jest bardziej zorientowany w tych kwestiach niz my tu wszyscy razem wzieci. To jego praca, dostaje za to pieniadze i poswieca na to swoj czas.
Ilya napewno mial podstawy poparte wlasnymi testami zeby napisac tak jak napisal (byl to stary watek dot. tego typu infekcji).

Cytat:
Locating all files created in C:WINDOWSsystem32 within the last 90 days.
(...)
spnpinst.exe 4 Aug 2004 11776 "spnpinst.exe"
SPOOL 1 May 2002 "spool"
spoolss.dll 4 Aug 2004 74752 "spoolss.dll"

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: ======List of files/folders created in the last 1 months======
2009-09-25 07:56:15 ----A---- C:Windowssystem32spoolss.dll

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat:
LPC (Local Procedure Call) is a portion of Windows NT kernel, used for fast communication between threads or processes. It can be also used for communication between kernel mode and user mode components(e.g. between driverand user application). This article contains description and an example how to use LPC communication.

Nigdzie nie napisalem ze LPC to sterownik.

Cytat: but an exception for File and Print Sharing is enabled when you run AddPrinter.
Requirements:
Minimum supported client Windows 2000 Professional
Minimum supported server Windows 2000 Server
Header Winspool.h (include Windows.h)
Library Winspool.lib
DLL Spoolss.dll
Unicode and ANSI names AddPrinterW (Unicode) and AddPrinterA (ANSI)

[Aby zobaczyć linki, zarejestruj się tutaj]

).aspx

chyba żartujesz nie ma takiej opcji zbycho

Cytat: chyba żartujesz nie ma takiej opcji zbycho

Opcji czego?Deaktywacji?Tu juz nie masz nic do gadania.

zbycho napisał(a):DW to nie AV i jeśli chce sie instalowac jakis program ( czy nie zainfekowany,gwarancji nie ma) to trzeba zdjąc ochronę i to wystarczy.

Jeżeli specjalnie z prawokliku uruchamiasz jako zaufany, program nieznany i z niepewnego źródła, to nawet jeżeli posiadasz AV o znakomitej wykrywalności lub skanujesz plik wieloma skanerami, Twój system może zostać zainfekowany. Tylko wówczas gdy prześlesz plik do analizy w bardzo dobrym laboratorium antywirusowym, możesz być pewien, że on jest czysty.
Jeżeli ktoś lubi testować nieznane aplikacje, powinien sobie postawić wirtualny system i przesyłać pliki do labów, ponieważ żadna ochrona go nie zabezpieczy.

Creer napisał(a):zord, dziwne, dla scislosci uzywasz wersji 2.56?

czullo,
Wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK"
2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej na forum.

Czy po wylaczeniu ochrony DW (z menu w trayu), Vuze daje sie uruchomic?

Wiem juz co to spowodowalo, podczas dzialania Vuze, uruchomilem DW wybralem pliki i slady rejesrtu nastepnie wybralem ZXezwol wszystkim, po tym jak dalem zatwierdz Vuze zaczal wariowac ze nie mozna zapisac plikow, ale co to ma wspolnego ze soba ? rozumiem ze gdybym dal skasuj albo rollback to ok, ale jesli zezwolilem na dodanie tych kluczy to dlaczego wtedy Vuze nie mogl zapisywac odczytywac danych ze sciaganych plikow ?

Cytat: Jeżeli specjalnie z prawokliku uruchamiasz jako zaufany, program nieznany i z niepewnego źródła, to nawet jeżeli posiadasz AV o znakomitej wykrywalności lub skanujesz plik wieloma skanerami, Twój system może zostać zainfekowany.

Kazdy program siegajacy głeboko w system,nie tylko instalator trzeba uruchomic w DW jako zaufany.Inaczej nie zadziała.Podobnie w innych,zwykłych hipsach,w zaleznosci od ich konfiguracji,trzeba wyrazic zgodę na dalsze/dalszy krok.Tylko ze to wymaga wiedzy o systemie.
W przypadku DW,opartego na zbiorze własnych reguł,nie jest ona potrzebna i to daje temu programowi przewage nad innymi hipsami.
Przestańmy tez udawac "świetoszków" którzy nie uzywaja pirackich kopii zassanych z p2p.
Tylko ze DW przed nimi nie zabezpieczy.Nie ma takiej mozliwości poniewaz to tylko hips.
No ale jesli jednak nimi jesteśmy i z nich nie sciagamy to nie jest nam wtedy potrzebny zaden program ochronny w stylu DW czy AV.
Przed hidden iframes zabezpieczy firewall lub noscript w firefoxie.
Przed przypadkowym uruchomieniem ukrytej aplikacji na stronie,odpowiednio skonfigurowany Firefox lub nałozenie blokady w outposcie

zbycho napisał(a):Kazdy program siegajacy głeboko w system,nie tylko instalator trzeba uruchomic w DW jako zaufany.Inaczej nie zadziała.Podobnie w innych,zwykłych hipsach,w zaleznosci od ich konfiguracji,trzeba wyrazic zgodę na dalsze/dalszy krok.Tylko ze to wymaga wiedzy o systemie.
W przypadku DW,opartego na zbiorze własnych reguł,nie jest ona potrzebna i to daje temu programowi przewage nad innymi hipsami.
Przestańmy tez udawac "świetoszków" którzy nie uzywaja pirackich kopii zassanych z p2p.
Tylko ze DW przed nimi nie zabezpieczy.Nie ma takiej mozliwości poniewaz to tylko hips.
No ale jesli jednak nimi jesteśmy i z nich nie sciagamy to nie jest nam wtedy potrzebny zaden program ochronny w stylu DW czy AV.
Przed hidden iframes zabezpieczy firewall lub noscript w firefoxie.
Przed przypadkowym uruchomieniem ukrytej aplikacji na stronie,odpowiednio skonfigurowany Firefox lub nałozenie blokady w outposcie

Przewaga DW i GW nad klasycznymi hipsami polega na tym, żeoprócz restrykcji wykorzystują one także wirtualizację i nie wymagają obsługi użytkownika. Poza tym cechują się niesamowitą skutecznością w zapobieganiu infekcjom z netu i z pendrive,a.
Dodatek FF NoScript, uniemożliwia niestety prawidłowe otwieranie wielu stron a przed przypadkowym uruchomieniem ukrytej aplikacji na stronie, hipsy z piaskiem chronią idealnie. Używałem Outposta Pro z Avirą i niestety wirusy czasem wpadały do systemu. W przypadki DW i GW nigdy nie miało to miejsca.

Jeżeli ktoś musi zainstalować pirackie oprogramowanie, to może je przed instalacją dokładnie sprawdzić na wiele sposobów aby zminimalizować ryzyko zawirusowania systemu. Wiele cracków można uruchomić jako niezaufane a te których nie można, trzeba przeskanować lub najlepiej nie instalować.

czullo napisał(a):

Creer napisał(a):zord, dziwne, dla scislosci uzywasz wersji 2.56?

czullo,
Wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK"
2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej na forum.

Czy po wylaczeniu ochrony DW (z menu w trayu), Vuze daje sie uruchomic?

Wiem juz co to spowodowalo, podczas dzialania Vuze, uruchomilem DW wybralem pliki i slady rejesrtu nastepnie wybralem ZXezwol wszystkim, po tym jak dalem zatwierdz Vuze zaczal wariowac ze nie mozna zapisac plikow, ale co to ma wspolnego ze soba ? rozumiem ze gdybym dal skasuj albo rollback to ok, ale jesli zezwolilem na dodanie tych kluczy to dlaczego wtedy Vuze nie mogl zapisywac odczytywac danych ze sciaganych plikow ?

Czullo w przypadku klikniecia na liscie Przywroc buttonu Zezwol dla wybranych plikow znika z nich atrybut "Zezwol na modyfikacje przez Niezaufane procesy".
Przed kliknieciem Zezwol Twoj plik przykladowo "dokument.docx" mial status:
Niezaufany
Niezabezpieczony
Pozwalaj na modyfikacje przez Niezaufane.

W momencie klikniecia Zezwol dla pliku dokument.docx na liscie Przywroc w DW, atrybuty pliku ulegly zmianie na:
Niezaufany
Niezabezpieczony
Nie zezwalaj na modyfikacje przez Niezaufane

To dlatego Vuze (proces niezaufany) nie mogl nic z tymi plikami zrobic i wyswietlal blad.

---

Napisalem dlugiego posta przed postem skierowanym do czullo z odpowiedzia na Twoje pytania zbycho i z wytlumaczeniem co i jak... niestety po wyslaniu posta do czullo, wczesniejszy post zostal zastapiony przez post do czullo...

czullo napisał(a): a jesli jakis sposob aby takim plikom zmienic status na poprzedni ?

Zaznacz te pliki i z menu DW wybierz:

[Aby zobaczyć linki, zarejestruj się tutaj]

czullo napisał(a): wielkie dzieki ten sposob zadzialal

jeszcze jedno pytanie jesli przez przypadek zaznacze ta opcje a pozniej bede chcial usunac ta regule i jednoczesnie zeby wyswietlalo mi te powiadomienia, co musze zrobic ? nie widze nigdzie tego w opcjach

You are welcome.
Na dzien dzisiejszy DW nie oferuje oddzielnego usuwania regul dotyczacych komunikatow popup, okreslonych aplikacji niezaufanych.

Aby usunac jedna regule, musisz usunac wszystkiejakie DW ''zapamietal'' do tej pory (oczywiscie dotyczy to tylko tych okienek popup z informacjami o sczytywaniu klawiszy, dostepie do zabezpieczonych zasobow, etc)

Aby usunac wszystkie te reguly wykonaj nastepujace czynnosci:

• zamknij program DefenseWall,
  
• znajdz C:UsersUser nameApplication DataDefenseWall HIPS [ Windows Vista/7] lub Cocuments and SettingsUser nameApplication DataDefenseWall HIPS [ Windows 2k, XP]
  
• usuń plik: "Filters.bat"
  
• uruchom ponownie program DefenseWall

Jurek.

Cytat: Przewaga DW i GW nad klasycznymi hipsami polega na tym, że oprócz restrykcji wykorzystują one także wirtualizację i nie wymagają obsługi użytkownika.

Przeciez napisałem ze to programy dla tych co nie wiedzą.

Cytat:Poza tym cechują się niesamowitą skutecznością w zapobieganiu infekcjom z netu i z pendrive,a.

To samo zrobisz w outposcie ale to wymaga wiedzy.

zbycho napisał(a):To samo zrobisz w outposcie ale to wymaga wiedzy.

jak znajdziesz chwilkę to może opiszesz co i jak? sam chętnie poczytam.

zbycho napisał(a):Jurek.

Cytat: Przewaga DW i GW nad klasycznymi hipsami polega na tym, że oprócz restrykcji wykorzystują one także wirtualizację i nie wymagają obsługi użytkownika.

Przeciez napisałem ze to programy dla tych co nie wiedzą.

Cytat:Poza tym cechują się niesamowitą skutecznością w zapobieganiu infekcjom z netu i z pendrive,a.

To samo zrobisz w outposcie ale to wymaga wiedzy.

DW i GW nie koniecznie są dla tych którzy nie wiedzą. Ci którzy nie wiedzą instalują w systemie różnie badziewia a poza tym zaawansowana konfiguracja w GeSWallu nie jest dla laików.

Jeżeli chodzi o porównanie skuteczności w ochronie przed infekcjami z netu i pendrive''a pomiędzy DW i Outpostem Firewallem, to bez względu na wiedzę i konfigurację, DefenseWall jest skuteczniejszy. Outposta używałem kilka lat w różnych konfiguracjach i pomimo bardzo dobrej skuteczności na najwyższych ustawieniach, potrafi być zawodny a poza tym niesamowicie upierdliwy

Creer-Ty tam jesteś bliżej Szefa...czekamy na betę z nową skórka...chyba już powinna być ?

Tutaj można przeczytać najnowsze informacje na temat wersji Beta:

[Aby zobaczyć linki, zarejestruj się tutaj]

Meir napisał(a):Creer-Ty tam jesteś bliżej Szefa...czekamy na betę z nową skórka...chyba już powinna być ?

Jest jeszcze do zalatania jeden bug zwiazany z layoutem na systemach Vista/7.

Ponadto, potwierdzony u źrodla news, ktory byc moze ucieszy dotychczasowych uzytkownikow DW - jesli masz wazna licencje na DW HIPS, nie ponosisz zadnych dodatkowych kosztow upgrade''u - jesli zdecydujesz sie zmienic wersje z DW HIPS na DWPF.