81 ответов в этой теме

[John_2000]

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

[Anna Popkova]

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

 

Скоро будет.

[John_2000]

 

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

 

Скоро будет.

 

Вот спасибо!!

[Geralte]

Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет? Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг? Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п. Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных". 

[VVS]

Здравствуйте! У меня к вам вопрос. При внесении папок в категорию "защита от потери данных" они становятся защищены от изменения и удаления, но если добавить НОВЫЕ файлы в защищаемую папку, то эти НОВЫЕ файлы тоже будут под защитой или нет?

Будут.
 

Просто я один раз скинул новую папку с фотографиями в уже защищаемую папку и они сразу были под защитой (переименовать или удалить не получалось), пробовал ещё раз скинуть папку с фотографиями, то уже так не прокатывало (можно было и удалить, и переименовать). Но если открыть добавленную новую фотографию в полноэкранный режим, то выходит сообщение что "процессу запрещено изменение папки" и его не удалить, а стоит выйти из полноэкранного режима, так фото можно легко удалить. Почему так? Это что баг?

Никакого бага нет.
 

Если я правильно понимаю, то любой добавленный новый файл в уже защищаемую папку, должен быть под защитой от удаления и т.п.

Так оно и есть.
 

Приходится удалять защищаемую папку из категории "защита от потери данных", добавлять заранее фотографии в нужную папку и тогда добавлять в категорию "защита от потери данных".

Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам.

[Konstantin Yudin]

Не все так просто. Процесс который создал файл может его менять, удалять сколько угодно пока не завершится. Это логично сделать т.к. этот процесс и создал контент и защищать для него пока он жив данные нет смысла. В то же время другим процессам автоматически после попадания файла запрещено его менять, удалять.

[Konstantin Yudin]

Но и тут всё не просто, некоторые манипуляции с файлами в современных ОС, особенно в метро париложениях, могут делаться не от лица процесса с которым работает пользователь, а от лица брокер процессов, ком объектов, rpc серверов и такие действия будут блокироваться. Например, один, главный процесс может создать файл, а вот пишет в него уже брокер процесс через rpc. Или например, создали вы в проводнике защищённый файл, и казалось бы проводник смело может его удалить пока жив, но нет, в некоторых случаях удалением будет заниматься dllhost.exe, и таких меж процессорных связей в той же windows 10 вагон и маленькая тележка, понять кто реально делает работу не реально.

[Geralte]

"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."

Можно подробнее, а то я недопонял.

И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.

[VVS]

"Просто произведите любое действие, приводящее к изменению PID процесса, с помощью которого Вы записывали файлы - процесс "потеряет" доступ к этим файлам."
Можно подробнее, а то я недопонял.

Перезапустите программу, с помощью которой пишете в защищённый каталог или перезагрузите компьютер...
 

И ещё на счёт добавления новой папки с фото в уже "защищаемую папку" ( новое фото не получалось удалить) и последующее добавление папки с новым фото тоже в "защищаемую папку" (которое теперь почему-то получалось удалить). Так и должно быть? Если ДА, то почему? Я просто не шибко разбираюсь во всём этом.

Да, так и должно быть - записывать новые файлы в защищаемый каталог может любая программа.

[Geralte]

Огромное спасибо за информацию.

[Konstantin Yudin]

главное преимущество фичи в том, что добавлять контент по умолчанию может кто угодно, и он автоматом защищается. т.е. не нужно даже на толику секунды отключать защиту чтобы добавить свои фоточки, музыку, документы и т.п. важный контент. оптимизации начинают действовать когда вы хотите модифицировать уже защищенный контент, тут к вашим услугам наши помошники, создали документ сразу в защищенной папке и можете его дальше править в том же редакторе, закрыли редактор, все никому больше нельзя. так же можете включить список доверенных приложений который мы составляем чтобы создавать еще меньше проблем в работе с данными, ну и последний уровень, если вы доверяете своему приложению и часто меняете данные, например правите фотки, документы, вы можете только его добавить в разрешенные и только для конкретной защищенной папки/области. мы старались сделать фичу максимально удобной при этом с возможностью управлять и повышать уровень доверия для нужных пользователю приложений.

Сообщение было изменено Konstantin Yudin: 09 Ноябрь 2018 - 12:29

[IlyaS]

Получился SELinux для Windows?

[IlyaS]

Можно сделать, чтобы в статистике отображались заблокированные попытки доступа к защищённым папкам и процессы пытавшиеся это сделать? А то кроме всплывающего сообщения больше нигде этого не отследить.

Скоро будет.

защита от заполнения лога отказами будет?

[usverg]

Получился SELinux для Windows?

Я так мыслю, что ещё до AppArmor пилить и пилить...

 

защита от заполнения лога отказами будет?

logrotate? Мне кажется, или всё идёт к *nix?

Даёшь DrWebian!

Сообщение было изменено usverg: 09 Ноябрь 2018 - 20:26

[SergSG]

Получился SELinux для Windows?

А что у них общее?

Просто интеллектуальная защита пользовательских файлов. Вместо тупой блокировки доступа.

Со временем допилится до оптимального вида.

Сообщение было изменено SergSG: 09 Ноябрь 2018 - 21:08

[IlyaS]

А если распространить защиту файлов на всю ОС?
Совсем недавно фичу выпилить хотели.

[usverg]

IlyaS, будет полный треш (достаточно представить попытку доступа к реестру какой-нибудь безобидной программулины)... К сожалению, в Win трудновато реализовать разделение системы, настроек и пользовательских данных (в *nix делается практически "из коробки", а в Win самое близкое (но не самое удобное) решение EWF/UWF).

[Konstantin Yudin]

Даже пытаться не надо защищать саму Windows ОС, это закончится крахом в прямом и переносном смысле. Там анархия и ни какого представления о безопасности даже в дизайн не заложено, кол-во способов все обойти просто за гранью разумного и они добавляют новые со скоростью два раза в год.

[German AW]

А добавлять в исключения Explorer.exe не безопасно?

[usverg]

German AW, честно говоря, хоть и приходится, но небезопасно по своей сути. Читая данную ветку, всё больше хочется иметь для "защиты папок" Time Slider как в солярке, но это уже не функция АВ.