А, така

Останах с впечатлението от поста ти ТУК,че DefenseWall блокирала всички файлове и затова си чист,а не че си използвал rollback-а като средство.

Да разбирам ли,че DW е пропуснала да блокира файловете,защото вчера пробвах на реална машина и единственото което е различно от първият път е,че компютъра не се рестартира. Обаче докато DW си беше червена и въпреки,че дадох да прекрати атаката на всичките тези файлове ги намерих в C\Windows и в C\Windows\system32

Не бих писъл отново ако не бях прочел твоето мнение днес. По скъщият начин бях чист,но това блокиране ли е? Защото ми мяза само на сандък и ако ще го ползвам като такъв защо да плащам за DW,след като съществува sandboxie?

http://www.kaldata.com/forums/index.php?showtopic=145992&view=findpost&p=1673050

Здравей nikssi

Мисля че DefenseWall блокира.

Прочети ми предния пост, допълних го.

Най-простия пример, опитай с едно недоверено приложение да прекратиш процес на доверено приложение, примерно на Explorer.exe и виж какво ще стане. Или се опитай да стартираш processhacker или SysProt като недоверени.

Редактирано 3 април 201016 г. от nicicom (преглед на промените)

Не трябва ли да ги блокира? Защо изобщо позволява да пишат в system32? Файловете бяха скрити и маркирани като системни файлове.

Какво прави например този файл в системната папка и защо не е спрян след като е недоверено приложение?

Физически се намира там,но е отделен от системата(изолиран),ако трябва да бъдем по-точни.

Здравей nikssi

Мисля че DefenseWall блокира.

Прочети ми предния пост, допълних го.

Най-простия пример, опитай с едно недоверено приложение да прекратиш процес на доверено приложение, примерно на Explorer.exe и виж какво ще стане. Или се опитай да стартираш processhacker или SysProt като недоверени.

Тогава какво правят тези файлове където не им е мястото?

Хубава работа,HIPS без никакъв явен опит за блокаж,който позволява на каквото му скимне от недоверните приложения да пише където му се хареса.Но сандъка е ефективен. Явно затова му е добавен.

Редактирано 3 април 201016 г. от nikssi (преглед на промените)

Не трябва ли да ги блокира? Защо изобщо позволява да пишат в system32? Файловете бяха скрити и маркирани като системни файлове.

Какво прави например този файл в системната папка и защо не е спрян след като е недоверено приложение?

Това ми направи впечатление и на мен

Но дори и там той е недоверен/ограничен и няма контрол над доверени вайлове.

Когато решиш просто го триеш.

Редактирано 3 април 201016 г. от nicicom (преглед на промените)

Интересна е и настройкато за Защитени файлове.

Там може да изберете файлове, важни документи или направо цели директории, до които недоверените приложения да нямат достъп.

Незнам до колко е оправдано но аз поставих в тая зона дял D, двете ми оптични устройства и флаш паметта. Като се надявам, дори и да имам вирус, да му бъде забранено да зарази флашката при поставянето й, както и .EXE файловете на другия дял.

Да наистина интересна настройка,особенно подходяща за начинаещи потребители.

Не трябва ли по презумция да защитава системните папки или и те трябва да се добавят?

Това ми направи впечатление и на мен

Но дори и там той е недоверен/ограничен и няма контрол над доверени вайлове.

Когато решиш просто го триеш.

През това време има ли вероятност този или тези файлове да направят връзка и съответно да изнесат информация?

За какво банкиране изобщо се споменава във хелп файла при това състояние на нещата?

Физически се намира там,но е отделен от системата(изолиран),ако трябва да бъдем по-точни.

Файла просто си стои там и нищо не прави? Какво прави тогава в таск менажера като активен процес?

Редактирано 3 април 201016 г. от nikssi (преглед на промените)

Да наистина интересна настройка,особенно подходяща за начинаещи потребители.

Не трябва ли по презумция да защитава системните папки или и те трябва да се добавят?

През това време има ли вероятност този или тези файлове да направят връзка и съответно да изнесат информация?

За какво банкиране изобщо се споменава във хелп файла при това състояние на нещата?

Не

Другото нещо което ми направи впечатление, ако не се бъркам, е че недоверено приложение което не присъства в защитната стена на DefenseWall бива блокирано, като ти се бредоставя възможност ти да решиш.

В случая не може да изнесе никаква информация.

Става на въпрос за последната версия на DefenseWall.

Редактирано 3 април 201016 г. от nicicom (преглед на промените)

Не

Другото нещо което ми направи впечатление, ако не се бъркам, е че недоверено приложение което не присъства в защитната стена на DefenseWall бива блокирано, като ти се бредоставя възможност ти да решиш.

В случая не може да изнесе никаква информация.

Версията е 2.56 и защитната стена е вградената на Windows - в този случай как е?

Файла просто си стои там и нищо не прави? Какво прави тогава в таск менажера като активен процес?

Незнам отговора, но каквото правят и другите недоверени приложения в таск менажера, като плеари и браузъри. Но те да ти спъват работата на Операционната Система?

Редактирано 3 април 201016 г. от nicicom (преглед на промените)

Незнам отговора, но каквото правят и другите недоверени приложения в таск менажера, като плеари и браузъри. Но те да ти спъват работата на Операционната Система?

Разбира се,че не. Но в даденият случай процесора беше на 100%,до момента в който прекратих всички недоверени.

Мерси за вниманието адаш. Желая ти весели празници и внимателно с яйцата

Редактирано 3 април 201016 г. от nikssi (преглед на промените)

до момента в който прекратих всички недоверени.

Именно. След това ги изтриваш и си чист, вирусите.

Мерси за вниманието адаш. Желая ти весели празници и внимателно с яйцата

Мерси подобно

Редактирано 3 април 201016 г. от nicicom (преглед на промените)

Процесите са в сандъка,нищо,че се виждат в таск менажера,нямат достъп до никакви ресурси!

Процесите са в сандъка,нищо,че се виждат в таск менажера,нямат достъп до никакви ресурси!

При Sandboxie,както и при KIS/PURE 2010 при ползване на виртуализация всички обекти физически са на диска но в напълно изолирани папки,така ли е и при DW защото не видях такива. Ей,така за успокоение...

Между впрочем тези файлове в local\temp при опит за триене се създават отново и отново,като естествено си правят и копия в C\Windows\System32

Както писах ако ще ползвам DefenseWall само и единствено,заради виртуализацията(сандъка)не си струва да плащам след като мога и да ползвам нещо безплатно и напълно функционално например Sandboxie.

Христос Воскресе приятели

При Sandboxie,както и при KIS/PURE 2010 при ползване на виртуализация всички обекти физически са на диска но в напълно изолирани папки,така ли е и при DW защото не видях такива. Ей,така за успокоение...

Между впрочем тези файлове в local\temp при опит за триене се създават отново и отново,като естествено си правят и копия в C\Windows\System32

Както писах ако ще ползвам DefenseWall само и единствено,заради виртуализацията(сандъка)не си струва да плащам след като мога и да ползвам нещо безплатно и напълно функционално например Sandboxie.

Христос Воскресе приятели

Во истина воскресе.)Напълно съм съгласен с това, което казваш.

При Sandboxie,както и при KIS/PURE 2010при ползване на виртуализация всички обекти физически са на диска но в напълно изолирани папки,така ли е и при DW защото не видях такива. Ей,така за успокоение... Между впрочем тези файлове в local\temp при опит за триене се създават отново и отново,като естествено си правят и копия в C\Windows\System32 Както писах ако ще ползвам DefenseWall само и единствено,заради виртуализацията(сандъка)не си струва да плащам след като мога и да ползвам нещо безплатно и напълно функционално например Sandboxie Христос Воскресе приятели 

При DW няма изолирани папки при нея драйвера контролира недоверените файлове.

Нормално е файлове които са недоверени да се възстановяват след като не ги триеш през rollback-а,това е доказателство че DW си върши работата.

Изолираната среда която осигурява Sandboxie е доста по-либерална от тази на DW. Пробвай ги например с Комодския тест

При безплатната версия на Sandboxie не можеш да зададеш автоматично стартиране на избрани програми като недоверени.

При безплатната версия на Sandboxie когато сваляш файлове от нета,флашпамет или CD/DVD не можеш да я настроиш автоматично да го третира като недоверено,трябва ти да избереш стартирането му като такова.Неопитен потребител ще се издъни от първия път

Дори и платената версия на Sandboxie е много сложна за ползване,както и да я настройваш.Потребителя трябва да е мноооого опитен !!!

Sandboxie има и още недостатъци,но и тези които изброих са достатъчни за да избереш DW.

Ако не са ти достатъчни ще допълвам още.

При Sandboxie,както и при KIS/PURE 2010 при ползване на виртуализация всички обекти физически са на диска но в напълно изолирани папки,така ли е и при DW защото не видях такива. Ей,така за успокоение...

Между впрочем тези файлове в local\temp при опит за триене се създават отново и отново,като естествено си правят и копия в C\Windows\System32

Както писах ако ще ползвам DefenseWall само и единствено,заради виртуализацията(сандъка)не си струва да плащам след като мога и да ползвам нещо безплатно и напълно функционално например Sandboxie.

Христос Воскресе приятели

Воистина Воскресе!

Ами да,замисъла на програмата е друг,затова по-нагоре написах,че програмата е насочена към потребители с по-малко познания като цяло,та така лично мое мнение,е че файловете съсвсем умишлено не се пазят в отделен сандък,да вземем следния пример,потребител на sandboxie сваля примерно снимки или други файлове които не могат да му навредят,за да си ги складира някъде съвсем естествено първо трябва да ги извади от сандбокса за да ги премести,малко или повече това е трудоемко,докато с DW нямаш ограничение кое къде да свалиш,просто то не може да ти навреди,според мен е по-приятно така да се работи,или да пускаш спираш постоянно сандъка,поправете ме ако греша,аз досега не съм успял на клиент да обясня как да ползва безплатния сандък,докато с DW нещата са значително по опростени.

Редактирано 4 април 201016 г. от mr_smith (преглед на промените)

На мен DefenseWall не ми затваря всички портове и е препоръчително да имате firewall

Ето http://img709.imageshack.us/img709/871/screenshot1wu.jpg

Здравей lordergf.

Пробва ли като смениш профила на защитната стена. По подразбиране е на Adaptive Automatic protection

Отиди на Firewall

Избери Inbound

От новопоявилия се прозорец избери Profiles и избери Direct Internet connection profile

Портове 135, 139 и 445 трябва по подразбиране да сe впишат. Ако ги няма може да ги добавиш от Add port

Редактирано 4 април 201016 г. от nicicom (преглед на промените)

Здравей lordergf.

Пробва ли като смениш профила на защитната стена. По подразбиране е на Adaptive Automatic protection

Отиди на Firewall

Избери Inbound

От новопоявилия се прозорец избери Profiles и избери Direct Internet connection profile

Портове 135, 139 и 445 трябва по подразбиране да сe впишат. Ако ги няма може да ги добавиш от Add port

Мерси! Оттук може да изтеглите DW3 RC2 http://gladiator-antivirus.com/forum/index.php?showtopic=102897

Редактирано 5 април 201016 г. от Гост (преглед на промените)

Ако не са ти достатъчни ще допълвам още.

1. Не виждам какво му е толкова сложното на Sandboxie

2. Не разбирам и защо при него трябва да класифицирам непременно програмите като недоверени след като така или иначе се изтриват.

3. Свързването и контрола с интернет се осъществяват от защитната стена и защо ме е банкиране например ако съм с OA?

Въпрос:

- При записа си в системната папка пишат ли в систем ресторе или не? Защото при едно връщане на системата назад тези файлове ми се струва,че ще омажат доста нещата.

- Ако деинсталираме DW поради понятни причини и не сме запознати с това какви ги е вършила и какви добавки е пуснала в system32 файловете изтриват ли се автоматично или си остават там? Контролират ли се вече от драйвера и,който го няма?

1. Не виждам какво му е толкова сложното на Sandboxie

2. Не разбирам и защо при него трябва да класифицирам непременно програмите като недоверени след като така или иначе се изтриват.

3. Свързването и контрола с интернет се осъществяват от защитната стена и защо ме е банкиране например ако съм с OA?

Въпрос:

- При записа си в системната папка пишат ли в систем ресторе или не? Защото при едно връщане на системата назад тези файлове ми се струва,че ще омажат доста нещата.

- Ако деинсталираме DW поради понятни причини и не сме запознати с това какви ги е вършила и какви добавки е пуснала в system32 файловете изтриват ли се автоматично или си остават там? Контролират ли се вече от драйвера и,който го няма?

При деинсталиране всичко се изтрива автоматично, а за систем ресторе не знам, но ще питам а и аз не го ползвам.

Мерси! Оттук може да изтеглите DW3 RC2 http://gladiator-antivirus.com/forum/index.php?showtopic=102897

Здравей lordergf.

Не става ясно дали при тоя профил на защитната стена, DW затваря портовете ти. Или тоя ти проблем е бил временен и вече всичко е наред

Мерси за линка.

Здравей nikssi

2. Не разбирам и защо при него трябва да класифицирам непременно програмите като недоверени след като така или иначе се изтриват.

Както писах, ако Windows-a е чист, той може да се зарази само от интернет, оптично устройство и флаш памет.

Всички тези методи DW атоматично ги прави като недоверени. Няма нужда потребителя да знае кое е потенцялно опасно приложение или не, за да го поставя като такова.

За целта в DW има вграден списък с такива потенцялно опасни приложения, като извесни интернет браузъри, даунлоуд мениджъри, Email клиенти, IM приложения, P2P приложения, FTP клиенти и др. и ако едно от тях се намира на компютъра на потребителя, то автоматично се поставя като недоверено. Списъка за някой потребител от недоверени приложения, едва ли ще надхвърли 20.

Това е напълно достатъчно потребителя да остане чист, понеже всеки един файл, приложение или процес, бъде създаден от такова критично приложение, то той автоматично се поставя в недоверената зона.

Или инсталираш DW на чист Windows без кой знае какви допълнителни настройки и си свиркаш.

Въпрос:

- При записа си в системната папка пишат ли в систем ресторе или не? Защото при едно връщане на системата назад тези файлове ми се струва,че ще омажат доста нещата.

Аз съм си спрял систем ресторе, така че нямам наблюдение, но пък може да пробваш да ползваш Защитените файлове, като поставиш папките там от всеки дял, отговаращи за систем ресторе.

Редактирано 5 април 201016 г. от nicicom (преглед на промените)

nicicom Здравей lordergf.

Не става ясно дали при тоя профил на защитната стена, DW затваря портовете ти. Или тоя ти проблем е бил временен и вече всичко е наред.- Проблема беше при тест на една от бета версиите вече го няма

Редактирано 5 април 201016 г. от Гост (преглед на промените)

Соня,чак сега ти видях снимката с обяснението

Това на картинката не е много точно. Затова ще допълня,че в директорията на Sandboxie се създават отделни директории,в това число и тези в local\temp, хард дискове и прочие места до които има нужда. Всичко това в изолирана папка,по горе Кирчо писа,че било доста сложно да се извадят файловете от сандъка на Sandboxie и при нужда да се ползват. Вадят се и се копират както всички файлове,естествено програмата единствено ще те пита дали да ги въстанови и къде.

Не разбрах какво ми обясняваш за DW със снимката на Sandboxie?

Искаш да кажеш,че това е сандък със добавки на HIPS ли?

Редактирано 5 април 201016 г. от nikssi (преглед на промените)

nikssi

Соня,чак сега ти видях снимката с обяснението Това на картинката не е много точно. Затова ще допълня,че в директорията на Sandboxie се създават отделни директории,в това число и тези в local\temp, хард дискове и прочие места до които има нужда. Всичко това в изолирана папка,по горе Кирчо писа,че било доста сложно да се извадят  файловете от сандъка на Sandboxie и при нужда да се ползват. Вадят се и се копират както всички файлове,естествено програмата единствено ще те пита дали да ги въстанови и къде. Не разбрах какво ми обясняваш за DW със снимката на Sandboxie? Искаш да кажеш,че това е сандък със добавки на HIPS ли?

На теб не ти е трудно защото ползваш касперски от много време,а той е доста по-сложен за ползване от Sandboxie.

Я дай на някой дето никога не се е занимавал със защитен софтуер да намери и извади нещо от сандъка на Sandboxie и гледай какво става.

Останах с впечатление че ще я инсталираш Sandboxie на работен компютър който се ползва от повече хора,по-добре не го прави.

На теб не ти е трудно защото ползваш касперски от много време,а той е доста по-сложен за ползване от Sandboxie.

Я дай на някой дето никога не се е занимавал със защитен софтуер да намери и извади нещо от сандъка на Sandboxie и гледай какво става.

Останах с впечатление че ще я инсталираш Sandboxie на работен компютър който се ползва от повече хора,по-добре не го прави.

1. Трима познати ползват Sandboxie и нямат никакви проблеми като единият дори не знае каква точно е ОС която е инсталирана. C\Sandboxie сложно ли е?

2. Какво му е сложното толкова на Kaspersky? Синът ми и приятелката на жена ми,която е ултра назад се справят чудесно с него.

3. Хората които ползват компютъра не правят на него каквото си пожелаят,ползва се само и единствено една програма. Дори не виждат декстопа...

Въпроса беше към Соня ти като какъв отговаряш?

Редактирано 5 април 201016 г. от nikssi (преглед на промените)

nikssi

Въпроса беше към Соня ти като какъв отговаряш?

Като експерт,отварям ти очите да не се луташ в тъмното