SafeGroup

Pełna wersja: AppGuard - co i jak?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3 4 5
Przy reinstalacji programu, ustawienia użytkownika - które mogą być dość czasochłonne
i wymagać trochę wysiłku (zależnie od tego, jak to potraktujemy) - nie zachowują się.
Pod tym linkiem jest krótki opis jak zachować i przywrócić własne ustawienia:

[Aby zobaczyć linki, zarejestruj się tutaj]

AppGuard 4.2.8.1 do pobrania

[Aby zobaczyć linki, zarejestruj się tutaj]

Powinien się automatycznie zaktualizować z GUI,
ale przy WinXP jakoś to na razie nie działa. Sad

Customize... -> Advanced -> Check for updates now

Może jeszcze trzeba chwilę na to poczekać.
Nie wiem jakiś chyba błąd mają, napisałem im na pocztę, a potem ręcznie pobrałem i nad instalowałem.
domyslnie w userspace addguard ma c:\programdata dodany, co bedzie jeśli jakieś programy są blokowane i chce się dodać do no include. po zaznaczeniu addguard pokazuje, że nie zaleca się takiego ustawienia.

mógłby ktoś doradzić jak dodać niektóre programy do addguard, żeby system działał prawidłowo. u mnie np. blokuje sterowniki do karty intel hd, co prawda nie w pełni ale jakiś proces co prowadzi często to zawieszenia.

pozdrawiam

tak mi przyszło jeszcze a może wystarczy wyrzucić ten c:\programdata i po sprawie? bo widzę, w starszych wersjach nie było go w userspace?
Tu są linki do dwóch postów z dobrym wytłumaczeniem konfiguracji AG:

[Aby zobaczyć linki, zarejestruj się tutaj]


Ja pododawałem różne programy do wyjątków (w kilku miejscach),
choć producent tego nie zaleca.
dzięki już patrzę Smile

Proszę podaj przykład tego co dodałeś i jakim miejscu .
Włala:

User Space -> Add (u góry z boku): folder który chcemy wykluczyć, Include: No

Guarded Apps -> Settings... (na dole) -> Add: folder który chcemy wykluczyć, Exception (Read/Write)

Advanced -> Add (w dolnej połowie okna z boku): proces który chcemy wykluczyć (np. skaner rezydentny antywirusa, itd.)

Mimo obustronnych wykluczeń, AppGuard wchodzi u mnie w kompetencje Online Armora,
co nie wpływa zauważalnie na działanie systemu. Tak czy owak, AG to silna aplikacja,
i IMHO może wchodzić w różne interakcje z innymi programami zabezpieczającymi.
Bardzo ciekawe, czy dobrze współpracuje z SS FW, bo planuję go zainstalować po zakończeniu
wsparcia dla OA (i EIS na WinXP).
na razie wydaje się, że z spyshelter jest ok. trochę dziwnie bo umnie łapie się za blokowanie procesów karty graficznej intel czego nie rozumiem :Smile

dzięki za jakieś wskazówki. ale mając np. dysk usb podłączony i w user space całe media podłączane są dodane nie można dodać jednej ścieżki do wykluczeń tylko cały dysk.
Na przyszły tydzień zapowiadana jest wersja beta 4.3;
to dobrze, bo jakiś czas temu 'chodziły' różne posty na Wildersach
o przyszłości programu.

Tak czy owak, informacje o becie można przeczytać,
a swoje opinie i postulaty zgłaszać w tym wątku:

[Aby zobaczyć linki, zarejestruj się tutaj]


i/lub bezpośrednio na maila:

[email protected]
Nowa beta już gotowa do testowania:

[Aby zobaczyć linki, zarejestruj się tutaj]

Właśnie otrzymałem e-mail z nowym kluczem i instalką Smile
AppGuardSetup_4_3_4_3_BETA
Czy zwiększyli liczbę Power Applications (ostatnia zakładka 'Advanced', na dole)?
Było 16 do tej pory.
I nowa beta już dostępna, tym razem publicznie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyszła wersja stabilna 4.3.13.1 -

[Aby zobaczyć linki, zarejestruj się tutaj]

Link do pobrania -

[Aby zobaczyć linki, zarejestruj się tutaj]

Instrukcja -

[Aby zobaczyć linki, zarejestruj się tutaj]


Jeśli chodzi o listę zmian, to nie widzę nigdzie oficjalnie podanej, więc zebrałem wszystkie te, które były podane na Wilders Security:
Kod:
1. Locked down is no longer on the main GUI (can still get to it from the tray menu) and Medium is changed to “Protected” .
2. Enhanced Alerts: The ability to display Toasters and Popups are added for all blocking events. Toasters are those little messages that popup periodically in the bottom right-hand corner of your screen. Check boxes for these options appear on the Alerts tab. Please let us know your thoughts on these. Are they a nuisance? Since the defaults are still set to be similar to the current ones (where only blocked launches and access to the private folders are reported), they shouldn't be any more annoying than now, but let us know. Experiment with these also. I've turned the toasters on for all events and I find it interesting, but novice users may be alarmed and request support. If you know how AppGuard works, then it may interest you, but if you don't it might be alarming.
3. The “AppGuard Stopped <xx> suspicious activities” toaster will now appear approximately every 3 hours. Is this too annoying?
4.  Minimize buttons were added for the main GUI and the AppGuard Activity Report.
5. The AppGuard Activity Report can how be resized horizontally (i.e. made wider).
6. New Driver for Windows 8 and above only. If you are on Windows 10, if you can test opening Office documents that are Outlook attachments that would be appreciated. Also test calendar operations in Outlook
7. New Policy Settings:
 New Publishers:
  <tcOrganization>McAfee, Inc.</tcOrganization><tcLocation>Santa Clara</tcLocation><tcState>Oregon</tcState><tcCountry>US</tcCountry>
  <tcOrganization> Oracle America, Inc. </tcOrganization><tcLocation>Redwood Shores</tcLocation><tcState>California</tcState><tcCountry>US</tcCountry>
  <tcOrganization>Intuit</tcOrganization><tcLocation>Mountain View</tcLocation><tcState>California</tcState><tcCountry>US</tcCountry>
  <tcOrganization>Citrix Online</tcOrganization><tcLocation>Fort Lauderdale</tcLocation><tcState>Florida</tcState><tcCountry>US</tcCountry>
  <tcOrganization>Cisco WebEx LLC</tcOrganization><tcLocation>San Jose</tcLocation><tcState>California</tcState><tcCountry>US</tcCountry>
  <tcOrganization>Cisco WebEx LLC</tcOrganization><tcLocation>Santa Clara</tcLocation><tcState>California</tcState><tcCountry>US</tcCountry>
  <tcOrganization>LogMeIn, Inc.</tcOrganization><tcLocation>Boston</tcLocation><tcState>Massachusetts</tcState><tcCountry>US</tcCountry>

 New exception Folders:
  c:\windows\system32\spool\printers
  c:\program files\adobe\adobe\pcd
  c:\program files\adobe\slcache
  c:\$recycle.bin\
8. Embedded wildcards (?, *) for user-space and power apps are now supported.
9. A bug was fixed where some blocked launches (out of System32 and Syswow64 directories) were not being reported properly. BTW, this bug was reported by Cutting_Edgetech (Thanks again).

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
1. Power apps in (x86) or system32 should have the correct paths shown in the GUI.
2. Java runtime programs are now Guarded (you might have to reboot to actually see these in your list and of course they need to be installed).
3. When adding user-space and other folder/file policies, AppGuard will remember the last path.
4. Jar files are now prohibited from running from user-space.
5. You can now delete schtasks.exe and at.exe from your policy if you desire (but we DO NOT recommend that).

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
By popular demand this version allows jar files to run, but Guards java executables. A bug was fixed where AppGuard was not adding JRE exes in x64 program files directory to the Guard list. Also, the IMDisk issues are "fixed" in the sense that AppGuard will not allow you to add rules for the folders because IMDisk is not reporting a proper volume name to the OS. Those that already have some IMDisk rules in their policy may have to restore to defaults to see the fix. You can now add up to 32 power apps.

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
1. “Unrecoverable” message wording has been changed to less intimidating wording. This message appearing is actually a "feature" to warn when an invalid rule has been set. I think the original wording was unfortunate because it led even me to think that there was a crash situation (and I even approved the original wording so I have no excuse except that I'm old).
2. Bug fix for the publisher settings flakiness reported yesterday.
3. Bug fix for a bug our QA department found (I almost hate to tell you all about this one because it might get you looking for more like these): Select one of the "Allow xxxx Launches" menu options. The icon will change to show lowered protection. Click on the "Customize" button on the main GUI. The icon changes to show that protection is on (but it isn't!). I actually wanted to mention what caused this bug. For some reason (unfortunately the developer can't remember why and he didn't leave a good comment in the code or the source code repository), when the customize button is clicked, the GUI requests that the policy be updated from the Service) and this request is what causes the status to get out of sync. Anyway, Cutting_EdgeTech, you were right about the delay when clicking on the Customize button. There is a 500 millisecond delay added while waiting for the policy update. You are observant to notice a 1/2 second delay!!!
4. Cutting_EdgeTech's issue with java programs not being discovered (fingers crossed). Actually Cutting did try the fix last night, and it didn't seem to work, but the policy version was incremented in this build so this should force a merge of the new policy with the old policy (and maybe that will set things straight).

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
1. A broken link to a help page was fixed.
2. Java apps in the C:\program files folder on x64 systems should be discovered and Guarded (for real this time).
3. The GUI is now DPI-aware meaning that it should look much better on high-resolution screens.

[Aby zobaczyć linki, zarejestruj się tutaj]

Oprócz tych zmian, AppGuard teraz domyślnie blokuje różnego rodzaju skrypty, których wcześniej nie blokował - js, jse, vbe, wsf (może coś jeszcze, ale tego nie wiem) oraz pliki z rozszerzeniem .hta.
Wynika to z tego, że za pomocą wyżej wymienionych skryptów dało się całkowicie ominąć ochronę AppGuarda - 

[Aby zobaczyć linki, zarejestruj się tutaj]



Ponadto jeśli komuś zależy na zwiększeniu ochrony, to polecam dodać PowerShell.exe do chronionych aplikacji. Wink
Powershell domyślnie nie odpali skryptu nie podpisanego cyfrowo przez zaufanego dostawcę. Po co chronić go podwójnie?
Niebawem ma ukazać się wersja 5, która ma być niestety płatna
z rocznym abonamentem. Ale co ciekawe wersja 4 ma być dalej
rozwijana z aktualizacjami dostępnymi dla testerów. Jakoś tak
przedstawicielka firmy BRN przedstawiła to na Wildersach.
(28.02.2016, 00:48)Mcin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Powershell domyślnie nie odpali skryptu nie podpisanego cyfrowo przez zaufanego dostawcę. Po co chronić go podwójnie?

Z tego względu, że w momencie kiedy PowerShell nie jest w chronionych aplikacjach, da się ominąć AppGuarda za pomocą odpowiednio zrobionego skrótu z poleceniem do PowerShella.
W momencie kiedy PowerShell będzie dodany, to nie będzie już działało.
AppGuard 4.3.14.5

Cytat:An AppGuard update has been published. You should get see an announcement soon (if AppGuard is configured to check for updates). The version is 4.3.14.5. This basically fixes the update issues that we had when we rolled out 4.3.13.1.
  1. There are a couple policy changes:
    1. [LocalAppData]\apps\2.0 is excluded from user-space. These are where click-to-run applications are stored.
    2. [LocalAppData]\apps\2.0 has been added as a protected resource.
    3. Schtasks blocking messages are now ignored.
  2. *.cmd files can be added as user-space exceptions.
  3. As many of you reported, when we published AppGuard 4.3.1.13, the auto-update was too silent. It basically resulted in AppGuard being turned off and there was no indication that the installation was successful or complete. The reason was that the install was considered a major upgrade by the OS which turned off our service. Our update logic didn't handle it properly. Though the update was successful, there was no indication it was and AppGuard was turned off. We recalled the update (from the perspective of automatically updating, the release is still good and can be installed - just not through our auto-update feature). Anyway, we think this version will properly alert you that the update occurred and will prompt you to reboot.
  4. A few minor bug fixes:
    1. The GUI was crashing adding c:\windows\assembly as user-space folder (why you would do that, I don't know).
    2. AppGuard was blocking but not reporting a user-space folder that had a wild card in the policy.
    3. Signed applications were not being permitted from a user-space folder that had a wild card in the policy.
    4. If a sub-directory of c:\windows was added to user-space, AppGuard was permitting unsigned applications to launch (but they were Guarded).
If for some reason you don't get the announcement you can download the new release here:

[Aby zobaczyć linki, zarejestruj się tutaj]

.
No need to uninstall the previous version.
Niestety, można już kupić tylko roczną licencję, i to za ok. 170 zł (!!)

[Aby zobaczyć linki, zarejestruj się tutaj]


Czyli chyba drożej niż poprzednio kosztowała licencja dożywotnia.
Ciekawe, czy tak w sumie niszowy program będzie miał chętnych za tę kwotę...
Stron: 1 2 3 4 5