13.01.2009, 15:34
DefenseWall HIPS FAQ:
- DefenseWall informuje mnie poprzez czytelne okno ze program XXX odczytuje uderzenia klawiszy poprzez GetKeyStat - czy to normalne?
Odp.Tak to normalne, nie ma powodu do obaw (pod warunkiem, że jest to program który znasz!). Piszac wiadomosci w oknie komunikatora, lub poprzez okno przegladarki piszac posty na forum, piszac maile w programie pocztowym - okreslony program z ktorego w danej chwili korzystasz sczytuje Twoje uderzenia klawiszy po to aby moc je wyslac do odbiorcy wiadomosci/maila. Przegladarki, komunikatory, programy do zarzadzania poczta - slowem, wszystkie te aplikacje ktore są Ci znane, a ktore dzialaja w trybie Niezaufanym, w przypadku wyswietlenia monitu o sczytywaniu klawiszy, aby wiecej sie on nie pojawial wystarczy zaznaczyc okienko "Nie wyswietlaj wiecej tego zdarzenia" i kliknac OK.
- Dany program nie działa poprawnie gdy uruchamiam go w trybie Niezaufanym. Wszystko działa poprawnie, gdy uruchomię go jako Zaufany - gdzie leży problem?
Odp.Po pierwsze, aby móc zdiagnozować Twoj konkretny przypadek, potrzeba wiecej szczegółowych informacji, dlatego pisząc posta ze swoim problemem załącz do niego logi z DefenseWall''a. Instrukcja jak je uzyskać:
Wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Włącz dziennik zdarzeń" ->"OK"
2. Wyczyść zakładkę "Dziennik zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem i poczekaj az pojawi sie blad, ktory Ci sie pojawia
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakładkę "Dziennik zdarzeń" w DW i kliknij przycisk "Eksportuj". Tak otrzymane logi wklej na forum.
- Przeglądarka nie chce się zaktualizować, co jest tego przyczyną?
Odp.Aby przeglądarka mogła się zaktualizować musi być uruchomiona jako Zaufana.
Aktualizacje FF/Opery nalezy wykonywac w trybie zaufanym. Tzn. uruchamiasz jak zwykle normalnie przegladarke, nagle wyskakuje Ci monit o tym ze jest dostepna nowa wersja - OK. Przerywasz instalacje, zamykasz przegladarke ktora do tej pory dzialala w trybie Niezaufanym i uruchamiasz ja ponownie na czas aktualizacji w trybie Zaufanym. Po zakonczeniu procesu aktualizacji/instalacji nowej wersji, przegladarka zwykle wysyla monit zeby uruchomic ja ponownie i tu uwaga - po ponownym uruchomieniu przegladarka nadal dziala w trybie Zaufanym, poniewaz wczesniej uruchomiona zostala w tym trybie, zatem polecenie uruchomienia przegladarki zostalo wyslane z procesu dzialajacego w trybie Zaufanym. Zamykamy zatem przegladarke i uruchamiamy ja normalnie dwu-klikiem. Od tego momentu mamy zaktualizowana przegladarke dzialajaca w trybie Niezaufanym.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals