DefenseWall HIPS - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: DefenseWall HIPS (/thread-470.html) |
Re: DefenseWall HIPS - zbycho - 13.09.2009 Cytat: Gdy DW dziala na naszym komputerze uniemozliwia dodanie jakichkolwiek wpisow m.in w rejony O4, F0, F1, F2, F3 Dla pełniejszego zrozumienia przez niektórych dodam ze chodzi o wpisy do kluczy rejestru lub folderu autostartu ,z tym ze F0 i F1 odnosi sie do plików win.ini i system.ini których zawartość,jesli istnieje jest tez mapowana do rejestru (xp i wyzej z tych plików w zasadzie nie korzysta,mimo ze sa) Re: DefenseWall HIPS - Creer - 13.09.2009 Jurek - juz nie musisz robic tego co napisalem wyzej. Zrobilem male dochodzenie - co mogles zrobic nie tak i wszystko jasne.... 1. Powiedz mi czemu w ogole dotykales sie do listy Chronione Wykluczenia Plików i Rejestru- w tutorialu na pierwszej stronie tego tematu napisalem jasno: Uwaga: tylko dla zaawansowanych użytkowników! Nie zaleca się usuwania lub dodawania samemu jakichkolwiek wpisów do tej listy. Obecne na tej liście pliki, wpisy rejestru, oraz foldery, mogą być modyfikowane przez aplikacje/procesy działające w trybie Niezaufanym. Bawiac sie w ''czyszczenie'' pozostalosci po wirusach wykasowales inne pliki ktore znajdowaly sie na tej liscie, uniemozliwiajac tym samym ich poprawne dzialanie/zapis. Chcesz moc zapisac plik przykladowe_cv.doc? kliknij na niego PPM i z menu DW wybierz "Moze byc modyfikowany rowniez przez Niezaufane". Jak widzisz to nie program jest niedopracowany - to Ty masz braki zwiazane z nierozumieniem dzialania programu ktorego uzywasz.... PS. Raz jeszcze odsylam do tutoriala, przeczytaj go raz, pozniej drugi raz, i nastepny, etc... az zrozumiesz i przestaniesz wprowadzac innych w blad, oglaszajac publicznie swoje mylne tezy... Re: DefenseWall HIPS - polak900 - 13.09.2009 i wszystko jasne u mnie ten problem nie wystąpił jurek nie hakuj programu Re: DefenseWall HIPS - Jurek - 13.09.2009 Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja. Jeden z lików już niestety nie działa: [Aby zobaczyć linki, zarejestruj się tutaj] Może VenomX go z powrotem uaktywni. Najważniejsze, że nie dochodzi w przypadku DW i GW do rzeczywistej infekcji. Re: DefenseWall HIPS - polak900 - 13.09.2009 Jurek napisał(a):Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja. jak nie dochodzi to nie ma co się zajmować problemem ja sprawdziłem że po infekcji tymi plikami i crashu DW nie ma rzeczywistej infekcji dw po restarcie kompa sam znajduje i izoluje te pliki bez mojej ingerencji niestety wywaliłem z kompa te pliki więc już nie wstawię Re: DefenseWall HIPS - Creer - 13.09.2009 Jurek raz piszesz ze usuwasz nieaktywne pozostalosci po wirusach poprzez DW, niektore niby udalo Ci sie usunac niektore nie - teraz z kolei piszesz ze ''nie grzebales'' w DW... Naprawde innej mozliwosci niz wykasowanie pliku przykladowe_cv.doc z listy Chronione Wykluczenia Plików i Rejestru - nie ma. Jesli Ty tego nie zrobiles moze ktos pod Twoja nieobecnosc to zrobil - jesli zas jestes pewien ze nie - zapytaj sie raz jeszcze... to naprawde jedynewytlumaczenie dlaczego wlasnie taki, konkretny blad wyswietla Ci sie przy zapisywaniu tego pliku, zatem mowiac ze tego nie zrobiles, nie mowisz calej prawdy... Po prostu przedobrzyles z tym usuwaniem sladow po infekcjach i tyle, nie ma co zwalac winy na program, bo jest jasno napisane - tylko dla zaawansowanych uzytkownikow- ergo takich ktorzy wiedza/zdaja sobie sprawe z tego co robia. Re: DefenseWall HIPS - zbyszek - 14.09.2009 Pytanie dotyczące FF i DW Otóż pojawiła się aktualizacja do FF 3.5.3. Pobrałem ją i musiałem ponownie zrestartować przeglądarkę FF. Ale pojawia się taki o to komunikat [attachment=771] Teraz nie wiem co to znaczy bo cały czas mam FF 3.5.2. Niby update pobrane ale nie może zainstalować przy ponownym uruchomieniu.Uruchamiałem już firefoxa w trybie zaufanym i dalej pojawia się ten komunikat. Jak mam zaktualizować swoją przeglądarkę ?. Sądzę że DW blokuje zmiany ale mogę się mylić Re: DefenseWall HIPS - Creer - 14.09.2009 Zbyszek: [Aby zobaczyć linki, zarejestruj się tutaj] punkt 3.Re: DefenseWall HIPS - zbyszek - 14.09.2009 Dziękuje Creer Creer zrobiłem coś czego nie powinienem zrobić Usunąłem przeglądarkę FF z Aplikacje nie zaufane . Dodałem ponownie ją do Aplikacji nie zaufanych. Ale jak uruchamiam FF wyskakuje mi taki komunikat z DW: [attachment=772] Jak mogę to naprawić . Dzięki z góry Domyślam się że wiem co może być przyczyną: Otóż przed usunięciem FF z listy Aplikacje niezaufane z PPM na firefox.exe DW HIPS -> właściwości pliki były: - niezafuany - niezabezpieczony - nie może być modyfikowany przez niezaufane A teraz po ponownym dodaniu FF do listy aplikacji niezaufanych jest tak z właściowości: - niezaufany - zabezpieczony - nie może być modyfikowany przez niezaufane Jak zmienić zabezpieczony na niezabezpieczony Re: DefenseWall HIPS - Creer - 14.09.2009 Zbyszek wejdz w menu: Zabezpieczone Pliki [Aby zobaczyć linki, zarejestruj się tutaj] Znajdz pozycje firefox.exe na liscie i ja z niej usun. Kliknij Zastosuj i OK. Powinno teraz dzialac. Re: DefenseWall HIPS - zbyszek - 14.09.2009 Ok Creer Pomogło Re: DefenseWall HIPS - zord - 14.09.2009 mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ? Re: DefenseWall HIPS - Creer - 14.09.2009 zord napisał(a):mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ? Bylo juz takie pytanie do Ilyi: Cytat: Other popup..?? what would it mean? [Aby zobaczyć linki, zarejestruj się tutaj] i odpowiedz Ilyi: Cytat: I have no idea. My service do not contact Internet. Re: DefenseWall HIPS - Pablosss - 14.09.2009 Dziwna sprawa. Żeby twórca nie wiedział po co jego program łączy się z netem. To jak nie On to kto ma wiedzieć? Re: DefenseWall HIPS - LikwidatoR - 14.09.2009 Albo ściemnia a ma coś na sumieniu i nie chce czegoś ujawnić Re: DefenseWall HIPS - Pablosss - 14.09.2009 Jak twórca może nie wiedzieć jak zachowuje się jego program Na pewno nie łączy się bez powodu, jakiś cel w tym musi być. Pytanie tylko jaki? Jak widać nie dowiemy się o tym. Jeśli będzie więcej takich przypadków to będzie się gęsto tłumaczyć, albo straci wiarygodność. Re: DefenseWall HIPS - LikwidatoR - 14.09.2009 a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów Re: DefenseWall HIPS - Pablosss - 14.09.2009 LikwidatoR napisał(a):a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów Swego czasu wynalazł jakąś lukę w produktach K. Apropo DW. Nie mam zamiaru nikogo oskarżać ale coś tu brzydko pachnie... Re: DefenseWall HIPS - polak900 - 14.09.2009 jest to prawda poprawiał Re: DefenseWall HIPS - LikwidatoR - 14.09.2009 Dla mnie to jest dziwne sprawabo ten kto tworzy program musi wiedziecno bez jaj,przeciez to nie jest robiony na bazie AV, zeby pobieral aktualizacje sygnatur, zupelnie na innych zasadach on polega, pewnie wie tylko koleś cos ukrywa |