+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html)
+--- Wątek: DefenseWall HIPS (/thread-470.html)
Re: DefenseWall HIPS - zbycho - 13.09.2009
Cytat: Gdy DW dziala na naszym komputerze uniemozliwia dodanie jakichkolwiek wpisow m.in w rejony O4, F0, F1, F2, F3
Dla pełniejszego zrozumienia przez niektórych dodam ze chodzi o wpisy do kluczy rejestru lub folderu autostartu ,z tym ze F0 i F1 odnosi sie do plików win.ini i system.ini których zawartość,jesli istnieje jest tez mapowana do rejestru (xp i wyzej z tych plików w zasadzie nie korzysta,mimo ze sa)
Re: DefenseWall HIPS - Creer - 13.09.2009
Jurek - juz nie musisz robic tego co napisalem wyzej.
Zrobilem male dochodzenie - co mogles zrobic nie tak i wszystko jasne....
1. Powiedz mi czemu w ogole dotykales sie do listy
Chronione Wykluczenia Plików i Rejestru- w tutorialu na pierwszej stronie tego tematu napisalem jasno: Uwaga: tylko dla zaawansowanych użytkowników! Nie zaleca się usuwania lub dodawania samemu jakichkolwiek wpisów do tej listy.
Obecne na tej liście pliki, wpisy rejestru, oraz foldery, mogą być modyfikowane przez aplikacje/procesy działające w trybie Niezaufanym.
Bawiac sie w ''czyszczenie'' pozostalosci po wirusach wykasowales inne pliki ktore znajdowaly sie na tej liscie, uniemozliwiajac tym samym ich poprawne dzialanie/zapis.
Chcesz moc zapisac plik przykladowe_cv.doc? kliknij na niego PPM i z menu DW wybierz "Moze byc modyfikowany rowniez przez Niezaufane".
Jak widzisz to nie program jest niedopracowany - to Ty masz braki zwiazane z nierozumieniem dzialania programu ktorego uzywasz....
PS. Raz jeszcze odsylam do tutoriala, przeczytaj go raz, pozniej drugi raz, i nastepny, etc... az zrozumiesz i przestaniesz wprowadzac innych w blad, oglaszajac publicznie swoje mylne tezy...
Re: DefenseWall HIPS - polak900 - 13.09.2009
i wszystko jasne
u mnie ten problem nie wystąpił
jurek nie hakuj programu
Re: DefenseWall HIPS - Jurek - 13.09.2009
Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja.
Jeden z lików już niestety nie działa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Może VenomX go z powrotem uaktywni.
Najważniejsze, że nie dochodzi w przypadku DW i GW do rzeczywistej infekcji.
Re: DefenseWall HIPS - polak900 - 13.09.2009
Jurek napisał(a):Nie grzebałem Creer w DW a wirusy, które uruchamiałem nie należą do przeciętnych. Przetestuj a zobaczysz, że są niezłe jaja.
Jeden z lików już niestety nie działa:[Aby zobaczyć linki, zarejestruj się tutaj]
Może VenomX go z powrotem uaktywni.
Najważniejsze, że nie dochodzi w przypadku DW i GW do rzeczywistej infekcji.
jak nie dochodzi to nie ma co się zajmować problemem
ja sprawdziłem że po infekcji tymi plikami i crashu DW nie ma rzeczywistej infekcji
dw po restarcie kompa sam znajduje i izoluje te pliki bez mojej ingerencji
niestety wywaliłem z kompa te pliki więc już nie wstawię
Re: DefenseWall HIPS - Creer - 13.09.2009
Jurek raz piszesz ze usuwasz nieaktywne pozostalosci po wirusach poprzez DW, niektore niby udalo Ci sie usunac niektore nie - teraz z kolei piszesz ze ''nie grzebales'' w DW...
Naprawde innej mozliwosci niz wykasowanie pliku przykladowe_cv.doc z listy Chronione Wykluczenia Plików i Rejestru - nie ma. Jesli Ty tego nie zrobiles moze ktos pod Twoja nieobecnosc to zrobil - jesli zas jestes pewien ze nie - zapytaj sie raz jeszcze... to naprawde jedynewytlumaczenie dlaczego wlasnie taki, konkretny blad wyswietla Ci sie przy zapisywaniu tego pliku, zatem mowiac ze tego nie zrobiles, nie mowisz calej prawdy...
Po prostu przedobrzyles z tym usuwaniem sladow po infekcjach i tyle, nie ma co zwalac winy na program, bo jest jasno napisane - tylko dla zaawansowanych uzytkownikow- ergo takich ktorzy wiedza/zdaja sobie sprawe z tego co robia.
Re: DefenseWall HIPS - zbyszek - 14.09.2009
Pytanie dotyczące FF i DW
Otóż pojawiła się aktualizacja do FF 3.5.3. Pobrałem ją i musiałem ponownie zrestartować przeglądarkę FF. Ale pojawia się taki o to komunikat
[attachment=771]
Teraz nie wiem co to znaczy bo cały czas mam FF 3.5.2. Niby update pobrane ale nie może zainstalować przy ponownym uruchomieniu.Uruchamiałem już firefoxa w trybie zaufanym i dalej pojawia się ten komunikat.
Jak mam zaktualizować swoją przeglądarkę ?. Sądzę że DW blokuje zmiany ale mogę się mylić
Re: DefenseWall HIPS - Creer - 14.09.2009
Zbyszek:
[Aby zobaczyć linki, zarejestruj się tutaj]
punkt 3.Re: DefenseWall HIPS - zbyszek - 14.09.2009
Dziękuje Creer
Creer zrobiłem coś czego nie powinienem zrobić
Usunąłem przeglądarkę FF z Aplikacje nie zaufane . Dodałem ponownie ją do Aplikacji nie zaufanych. Ale jak uruchamiam FF wyskakuje mi taki komunikat z DW:
[attachment=772]
Jak mogę to naprawić
. Dzięki z góryDomyślam się że wiem co może być przyczyną:
Otóż przed usunięciem FF z listy Aplikacje niezaufane z PPM na firefox.exe DW HIPS -> właściwości pliki były:
- niezafuany
- niezabezpieczony
- nie może być modyfikowany przez niezaufane
A teraz po ponownym dodaniu FF do listy aplikacji niezaufanych jest tak z właściowości:
- niezaufany
- zabezpieczony
- nie może być modyfikowany przez niezaufane
Jak zmienić zabezpieczony na niezabezpieczony
Re: DefenseWall HIPS - Creer - 14.09.2009
Zbyszek wejdz w menu: Zabezpieczone Pliki
[Aby zobaczyć linki, zarejestruj się tutaj]
Znajdz pozycje firefox.exe na liscie i ja z niej usun. Kliknij Zastosuj i OK. Powinno teraz dzialac.
Re: DefenseWall HIPS - zbyszek - 14.09.2009
Ok Creer
Pomogło
Re: DefenseWall HIPS - zord - 14.09.2009
mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ?
Re: DefenseWall HIPS - Creer - 14.09.2009
zord napisał(a):mam pytanie nt aktywności sieciowej dw po co on łączy się z internetem i co on tam wysyła aktualizacje mam wyłączone ?
Bylo juz takie pytanie do Ilyi:
Cytat: Other popup..?? what would it mean?
[Aby zobaczyć linki, zarejestruj się tutaj]
i odpowiedz Ilyi:
Cytat: I have no idea. My service do not contact Internet.
Re: DefenseWall HIPS - Pablosss - 14.09.2009
Dziwna sprawa. Żeby twórca nie wiedział po co jego program łączy się z netem. To jak nie On to kto ma wiedzieć?
Re: DefenseWall HIPS - LikwidatoR - 14.09.2009
Albo ściemnia a ma coś na sumieniu
i nie chce czegoś ujawnić
Re: DefenseWall HIPS - Pablosss - 14.09.2009
Jak twórca może nie wiedzieć jak zachowuje się jego program
Na pewno nie łączy się bez powodu, jakiś cel w tym musi być. Pytanie tylko jaki? Jak widać nie dowiemy się o tym. Jeśli będzie więcej takich przypadków to będzie się gęsto tłumaczyć, albo straci wiarygodność.
Re: DefenseWall HIPS - LikwidatoR - 14.09.2009
a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów
Re: DefenseWall HIPS - Pablosss - 14.09.2009
LikwidatoR napisał(a):a podobno ten typ poprawiał szpeców Kasperskyego za dawnych czasów
Swego czasu wynalazł jakąś lukę w produktach K. Apropo DW. Nie mam zamiaru nikogo oskarżać ale coś tu brzydko pachnie...
Re: DefenseWall HIPS - polak900 - 14.09.2009
jest to prawda poprawiał
Re: DefenseWall HIPS - LikwidatoR - 14.09.2009
Dla mnie to jest dziwne sprawabo ten kto tworzy program musi wiedziecno bez jaj,przeciez to nie jest robiony na bazie AV, zeby pobieral aktualizacje sygnatur, zupelnie na innych zasadach on polega, pewnie wie tylko koleś cos ukrywa